Hallöchen,
habe soeben ein Programm entdeckt, dass ich nicht installiert habe. Performance Center von Ascentive. Habe mal gegooglet und da kam raus dass es eine Art Trojaner ist. Kann mir jemand helfen?? Mein PC ist total langsam...

Hier die LogFile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:24, on 10.01.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe
C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\z-defrag\Z-defrag.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vb32&d=0309&m=extensa_5230
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vb32&d=0309&m=extensa_5230
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vb32&d=0309&m=extensa_5230
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vb32&d=0309&m=extensa_5230
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\APCMain.exe -m
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C3AB564-107E-4F80-BD93-03341C9B82BA}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

--
End of file - 7054 bytes


Danke schonmal.

Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hallöchen )
Danke für die Antwort. Ich hatte hier vor ca 4 Tagen gepostet, aber keine Antwort bekommen. Die Scans hab ich auch schon gemacht,
hier der Link:

http://www.trojaner-board.de/81406-l...endig-auf.html

bin aber gerade nochmal am neuscannen

So, hier noch mal die Logs vom letzten Scan

Malwarebytes:
File-Upload.net - mbam-log-2010-01-12--07-08-16-.txt

RSIT:
File-Upload.net - log.txt

File-Upload.net - info.txt

Inzwischen bekomme ich immer eine Nachricht über VOdafone, ob ich eine Verbindung zum Internet herstellen möchte, obwohl das Internet bereits aktiv ist...

Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

files to delete:
C:\Windows\system32\AscSQLite.dll
C:\Windows\system32\ascbalon.dll
C:\Windows\system32\SysRestore.dll

folders to delete:
C:\Program Files\Ascentive
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

So, also nun hab ich ein echtes Problem. Ich sitz hier gearde an einem anderen Rechner, weil ich über meinen Laptop nicht mehr ins Internet komme. Den Scan hab ich gemacht, nur posten kann ic ihn eben nicht. Es ist jetzt so, ich habe keine Vista-Ansicht mehr, sondern die von 2000. Mein AntiVir läst sich nicht mehr starten, ich kann keinen Ton mehr anmachen, es heißt der Audiodienst wird nicht ausgeführt. Das Sicherheitscenter kann ich ebenfalls nicht mehr aktivieren.

Von Vodafone bekomme ich folgende Antwort:
Mobilfunkgerät nicht gefunden. Versuchen sie Folgendes:
- Falls Sie eine integrierte Datenkarte verwenden, überprüfen Sie, ob diese möglicherweise ausgeschaltet oder deaktiviert ist
- Fall Sie eine externe Datenkarte bzw. ein esternes Telefon verwenden, legenSie die Karte erneut ein bzw. schließen Sie das Teefon erneut an
- FÜhren Sie einen Neustart der Anwendung oder Ihres Computers aus
-Löschen Sie das Gerät aus der Ansicht "Geräte verwalten" und fügen Sie es anschließend erneut hinzu.

Ich hab einen USB-Stick. Laptop hab ich neu gestartet, aber immnoch das gleiche Problem.

Wie jetzt, vor oder nachdem Du den Avenger angewandt hattest?

Nachdem ich Avenger laufen hab lassen. Hab dann ja einen Neustart gemacht und dann war es eben so wie ich es gerade beschrieben habe

Kommst Du noch an das Avenger-Log ran? Müsste in c:\avenger.txt zu finden sein. Notfalls ber USB-Stick auf den Rechner kopieren, der noch ins Netz kommt.

Ich tipp ihn mal eben ab

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

************************

Script file opened successfully.
Scrip file read successfully.

Backups directory opened successfully at C.\Avenger

**************************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Windows\system32\AscSQLite.dll" deleted successfully.
File "C:\Windows\system32\ascbalon.dll" deleted successfully.

Error: file "C:\Windows\system32\SysRestore.dll" not found!
Deletion of file: C:\Windows\system32\SysRestore.dll" failed!
Status: 0xc000034 (STAUS_OBJECT_NAME_NOT_FOUND)
--> the Object does not exist

Folder "C:\Program FIles\Acentive" deleted successfully.

Complete script processing.

***********************

Finished! Terminate.

Hm am Avenger kanns eigentlich nicht liegen
Leider ist es aus der Ferne sehr schwer zu sagen, was das ist, ich meld mich nochmal wenn ich ne Idee hab. Erstell Du bitte nochmal im "kaputten" Vista frische RSIT Logs.

Hier die Logs von RSIT

File-Upload.net - info.txt

File-Upload.net - log.txt

Hm, ich vermute irgendein Dienst unter Windows Vista ist nicht bei Dir gestartet. Überprüf das mal bitte:

Start => Ausführen => services.msc eintippen ok (die Diensteliste findest Du auch in der Computerverwaltung)

Jeden Dienst durchgehen und vergleichen, ggf, korrigieren: => Übersicht der Dienste unter Windows Vista

Da müsste auch ein Tool verlinkt sein, das die Einstellungen alle auf Standardwerte zurücksetzt, dann kannst Du Dir das manuelle Vergleichen sparen.

Hallöchen,

danke für die Antwort. Mich hat gestern ein Bekannter Gefragt, was denn mit meinem Laptop los ist. Hab ihm das alles so geschildert wie hier und er meinte, gut, jetzt haben wir Arbeit vor uns. Er meinte, es kann an und für sich eben nur an den nicht gestarteten Prozessen liegen. So war es dann auch. Wir sind Schritt für Schritt alles durchgegangen, was ca 3 Stunden gedauert hat. Der Laptop läuft wieder.
Genau den Weg den du vorgeschlagen hast. Nur haben wir es manuell gemacht weil er sich damit recht gut auskennt.

Nun aber eine andere Frage. Hab ich sonst noch irgendwas aufm Laptop? Mein Bekannter meinte, laut den Logs (so wie sie sich lesen) istd a einiges an Mist drauf. Nur was genau und wie ich es weg bekomme, wusste er auch nicht.

Aufjedenfall ist mein Laptop schonmal um einiges schneller. Er hängt sich zwar immernoch ab und an auf, aber das wird an dem zu kleinen Arbeitsspeicher liegen.

Ich dank dir trotzdem für all deine Mühe, die du mit mir hast bzw. hattest.

LG, Carina

Wieviel Speicher hat das Teil denn?
So viel "Müll" hab ich da nicht gesehen, und eigentlich müsstest Du wissen, welche Programme Du nutzt und welche garnicht also dann deinstalliert werden können.

Um noch weiter die Geschwindigkeit zu optimieren, das hier bitte beachten => http://www.trojaner-board.de/71631-p...samer-tun.html