| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Langsamer Rechner, Infekt Windows Antivirus Pro, Total SecureWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.08.2009, 22:58
| #1 |
 |  Langsamer Rechner, Infekt Windows Antivirus Pro, Total Secure Hallo, ich bin Taktikus. Generell habe ich das Problem, daß mein Rechner nicht ganz die Leistung bringt, die er sollte, jedenfalls wenn ich seine Komponenten mit den Rechnern anderer Spieler aus meiner Gilde vergleiche, ich spiele Lotro, das böse Spiel WoW, AoC etc. Natürlich ist soetwas subjektiv, aber wenn meine Ladezeiten 10 mal solange sind wie bei anderen ist das schon auffällig. Dazu hatte ich vor ein paar Wochen eine Infektion mit Windows Antivirus Pro und heute, schon bedeutend lästiger, mit Total Secure. Ich habe nach Total Secure gegoogelt und nur eins mit der Zahl 2009 gefunden, die habe ich bei mir nicht gesehen. Das Windows Antivirus Pro bin ich mit Spybot SD und AntiMalware losgeworden (ansch. (?)). Total Secure heute war schon bedeutend lästiger, weil ich den Prozess nicht stoppen konnte, der Task-Manager ist immer sofort wieder zugegangen. Ich habe in der Programmauswahl von Total Secure dann gewählt, daß ich keinen Schutz möchte, obwohl ich normalerweise unbekannte Programme immer beende und keine der angebotenen Auswahlmöglichkeiten nehme. Anschl. habe ich SpybotSD verwendet, daß hat einiges gefunden, dann AntiMalware mit QuickScan mit 6 Treffern, und dann wars weg. In keinem Fall habe ich der Installation irgendwelcher Software zugestimmt, aber ich war immer im Inet als es passierte. Ich wüßte gerne, ob ich ein schwerwiegendes Problem auf meinem Rechner habe, und ich wundere mich auch etwas, daß ich jahrelang nie Probleme habe, und jetzt 2 mal hintereinander ein ähnliches. Ich verwende die Firewall meines Routers FritzBox Wlan 3170, die von Windows ist aus. Mein Virenscanner ist von AVG, der umsonste. Sonst lasse ich nur ab und zu den Spybot laufen. Ich bin übrigens geistig behindert, ich bin Asperger-Autist. Man kann normal mit mir umgehen, nur tue ich mich schwer mit versteckten Bedeutungen und "zwischen den Zeilen lesen". Auch neige ich dazu, alles wörtlich zu verstehen. Ich glaube nicht, daß das hier ein Problem ist. Aber wenn jemand meint, ich reagiere etwas "neben der Spur", dann liegt das wahrscheinlich daran. Ich habe mir HijackThis runtergeladen und dieses File bekommen: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:35:14, on 23.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16876) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\Explorer.EXE F:\System\AVGANT~1\avgwdsvc.exe E:\Systemprogramme\Fritz!DSL\IGDCTRL.EXE C:\WINDOWS\system32\nvsvc32.exe F:\System\AVGANT~1\avgrsx.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\SerExt.exe E:\Systemprogramme\WinAmp\winampa.exe F:\System\AVGANT~1\avgtray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe E:\Systemprogramme\Fritz!DSL\FwebProt.exe E:\Systemprogramme\Fritz!DSL\StCenter.exe C:\WINDOWS\System32\svchost.exe E:\Systemprogramme\Firefox Portabel\Portable _Firefox 3.0.1_deutsch\Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\Sicherheits-Werkzeuge\HiJack This\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Systemprogramme\AcrobatReader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - F:\System\AVG Antivirus\avgssie.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {A6E81192-9B84-4B2C-8EDA-FCF9356ADF56} - C:\WINDOWS\system32\pdh32.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug O4 - HKLM\..\Run: [WinampAgent] E:\Systemprogramme\WinAmp\winampa.exe O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [AVG8_TRAY] F:\System\AVGANT~1\avgtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "F:\System\Sony\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = E:\Systemprogramme\Fritz!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = E:\Systemprogramme\Fritz!DSL\StCenter.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\SYSTEM~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O15 - Trusted Zone: h**p://download.windowsupdate.com O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - F:\System\AVG Antivirus\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AntipyPro_12 (AntipPro2009_12) - Unknown owner - C:\WINDOWS\svchast.exe (file missing) O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - F:\System\AVGANT~1\avgwdsvc.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - E:\Systemprogramme\Fritz!DSL\IGDCTRL.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: xControlCOM - Siemens - E:\Systemprogramme\ISDN-Anlage\talk&surf_6_0\xcontrolcom.exe -- End of file - 5551 bytes Für Eure/Ihre Hinweise bin ich sehr dankbar. Wenn meine Systemkonfiguration gewünscht wird muß ich die Rechnung raussuchen, mache ich aber gerne. |
| Themen zu Langsamer Rechner, Infekt Windows Antivirus Pro, Total Secure |
| antivirus, avg, avg antivirus, besitzer, bho, desktop, dsl, einstellungen, firefox, hijack, hijack this, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, jusched.exe, langsamer rechner, logfile, plug-in, problem, prozess, rundll, schutz, secur, software, system, windows, windows xp, wlan |
Baum-Darstellung