ich hatte letztens eine Virenmeldung, leider hatte ich da einfach in quarantäne verschieben gedrückt (antivir ) und nicht drauf geachtet was für ein virus gefunden wurde..
auf jeden fall ist mein pc seitdem sehr sehr langsam geworden
programme wie sched.exe und smss.exe tauchen aufeinmal im taskmanager auf
HiJackThis hat mir das ausgespuckt :

c:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX1000.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox 3.6 Beta 4\firefox.exe
C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5963 bytes

ich bräuchte hier mal dringend hilfe.. weiß nicht was ich jetzt genau tun soll!! d

der zeigt mir gestern eine virenmeldung an - als der Pc dann aufeinmal total langsam wurde hab ich antivir komplett scannen lassen ! der hat mir folgendes angezeigt :

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\HelpAssistant\Eigene Dateien\Beatz\MultiLogin(2).rar
[0] Archivtyp: RAR
--> MultiLogin\de.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\HelpAssistant\Eigene Dateien\Beatz\MultiLogin.rar
[0] Archivtyp: RAR
--> MultiLogin\de.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\37_BT-Games__Multiplayer_.rar
[0] Archivtyp: RAR
--> 37 BT-Games (Multiplayer)\Worms Forts 3D_k750i_BT.jar
[1] Archivtyp: ZIP
--> META-INF/MANIFEST.MF
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
--> 37 BT-Games (Multiplayer)\WormsForts3D.jar
[1] Archivtyp: ZIP
--> META-INF/MANIFEST.MF
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\MultiLogin(2).rar
[0] Archivtyp: RAR
--> MultiLogin\de.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\MultiLogin.rar
[0] Archivtyp: RAR
--> MultiLogin\de.html
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\aktuell\Downloads\dfxInstall-Winamp.exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/alot_toolbar_bundled.exe
[1] Archivtyp: NSIS
--> ProgramFilesDir/alot.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AlotToolbar.1
C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\aktuell\Downloads\Friendblasterpro_10.0.7_WITH_CRACK.rar
[0] Archivtyp: RAR
--> Friendblasterpro 10.0.7 WITH CRACK\FriendBlasterPro 10.x generic patch.exe
[FUND] Ist das Trojanische Pferd TR/PWS.26112.4
C:\Dokumente und Einstellungen\Stylez92\Lokale Einstellungen\Temp\CSM4F.tmp
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Mongoose.A
C:\WINDOWS\Installer\MSI17.tmp
[0] Archivtyp: RSRC
--> Object
[1] Archivtyp: NSIS
--> [UnknownDir]/findbasic.dll
[FUND] Enthält Erkennungsmuster der Adware ADWARE/Zwangi.q
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


dann hab ich das reinigen lassen wie man hier sehen kann:

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\HelpAssistant\Eigene Dateien\Beatz\MultiLogin(2).rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9f7a57.qua' verschoben!
C:\Dokumente und Einstellungen\HelpAssistant\Eigene Dateien\Beatz\MultiLogin.rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aea7408.qua' verschoben!
C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\37_BT-Games__Multiplayer_.rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b927a19.qua' verschoben!
C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\MultiLogin(2).rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9f7a58.qua' verschoben!
C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\MultiLogin.rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae65729.qua' verschoben!
C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\aktuell\Downloads\dfxInstall-Winamp.exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bab7a49.qua' verschoben!
C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\aktuell\Downloads\Friendblasterpro_10.0.7_WITH_CRACK.rar
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9c7a55.qua' verschoben!
C:\Dokumente und Einstellungen\Stylez92\Lokale Einstellungen\Temp\CSM4F.tmp
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Mongoose.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b807a36.qua' verschoben!
C:\WINDOWS\Installer\MSI17.tmp
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7c7a36.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 24. Dezember 2009 15:25
Benötigte Zeit: 1:36:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7929 Verzeichnisse wurden überprüft
260545 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
9 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
260533 Dateien ohne Befall
6501 Archive wurden durchsucht
2 Warnungen
10 Hinweise


PROBLEM jetzt ist : der pc ist immernoch langsam ? bin schon am überlegen XP neu raufzuspielen wenn es nicht anders geht..

kann mir jetzt bitte jmd. behilflich sein hierbei ?

LG

Hi...

Zitat:

Zitat von Syntikz

ich bräuchte hier mal dringend hilfe.. weiß nicht was ich jetzt genau tun soll!! d

Zitat:

Zitat von Syntikz

kann mir jetzt bitte jmd. behilflich sein hierbei ?

Was erwartest Du?
Das die Leute hier Gewehr bei Fuß stehen?
Es sind schließlich Feiertage...

a) Dein HJT ist unvollständig - der Kopf fehlt, was aber irrrelevant ist, da:

b)

Zitat:

Zitat von Syntikz

C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\aktuell\Downloads\Friendblasterpro_10.0.7_WITH_CRACK.rar

die Nutzung von Cracks, Keygens etc. hier nicht gern gesehen werden, und Du so, mit hoher Wahrscheinlichkeit, keine Hilfe bekommen wirst.

Zitat:

Zitat von Syntikz

bin schon am überlegen XP neu raufzuspielen wenn es nicht anders geht..

Anleitung: Neuaufsetzen

Cheers