Bitte einmal Logfile checken
 

Hi,

bin ganz neu hier und habe nen Problem.
Seit mehreren Wochen laufen fast alle Games nicht mehr so flüssig wie vorher.
Habe nen 2,8 GHZ Prozessor und jetzt lahmen selbst so Spiele wie Sim City 4 zwischendurch. Auch die restlichen Spiele machen Probleme. Sonst liefen die Games immer flüssig und ohne Probleme, aber auf einmal, seit ein paar Wochen halt nicht mehr.
Ich habe hier schon einige Beiträge gelesen und poste jetzt einfach mal den Logfile. Hoffentlich hab ich alles richtig gemacht^^.

Hoffe das ist alles richtig so und jemand kann mir helfen.

Warum antwortet nie jemand?

:schmoll:

bei deiner logfile fehlt das ende..

also bitte komplett uppen dann kriegst du auch ne antwort

Ups, bin ich blöd.^^

Also das ist jetzt alles, was mir in der Textdatei angezeigt wurde.
Kann jetzt jemand helfen?

ich schau mal was ich finden / tun kann.

also
du hast ziehmlich viel auf deinem Pc drauf, ich würde mevtl einfachmal defragmentieren. so mal allg.

zu deinem log gibt es folgendes zu sagen,
also das hauptproblem , ist einfach das solche programme wie

-[BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
-O9 - Extra button: VideograbberIE - {2000FDDF-CC78-BD33-56CD- 8802FF9B0003} - C:\Programme\Videograbber IE\VideograbberIE2.EXE

beim benutzen auf den jeweiligen inet-seiten immer irgendetwas mit sich ziehen, demnach empfehle ich halt immer Firefox neuste version, genau wie die addons, Wot,Adblock Plus und Noscript + Brain.exe

in deiner logfile solltest du mal :

-C:\Programme\DNA\btdna.exe
-R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
-O2 - BHO: (no name) - {8a194578-81ea-4850-9911-13ba2d71efbd} - (no file)
-O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
-O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
-O9 - Extra button: VideograbberIE - {2000FDDF-CC78-BD33-56CD-8802FF9B0003} - C:\Programme\Videograbber IE\VideograbberIE2.EXE

Fixxen und danach mal mbam drüberlaufen lassen , und die mal ein nettes antiviren Programm wie Avast besorgen :-)

wenn nach dem fixxen und mbam dem löschen der beiden programme"bittorrent,Videograbber" und der defragmentierung , dein rechner immer noch so langsam sein.

formatier ihn einfach mal, frag evtl mal nen freund der sich mit dem scripten auskennt ob er dir eine cd machen kann damit du beim formatieren afk gehn kannst und dein pc alles alleine macht , z.B gesamte format,einstellungen , icq mozilla installation etc.

naja greeetzzz

hoffe konnte dir helfen

Ok. Danke!

Aber Anzeichen eines Virus oder sowas gibt es nicht oder?

Und noch eine Frage:
Was meinst du mit Fixxen?^^

R3 - URLSearchHook: (no name) - - (no file) (nicht sicher)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe " (der wird als schädlich eingestuft demnach evtl was drin)

fixx die beiden und scan die datein mit mbam.
wie gesagt wenn du dein rechner fit halten willst , arbeite die anleitung von gerade ab, dann passts wieda , wegen dem virus mhm ist wie gesagt evtl einer weil als schädlich eingestuft demnach denke ich du solltest mal gucken das du dir ne gute Fwall und nen gutes Aviprog holst.

lg

Fixxen heißt : wenn du hijack hast drüberlaufen lassen steht unten links fixxed check , demnach die die ich dir aufgelistet habe mit häkchen versehen und auf "fixxed check" klicken!

Hier sollten nur Leute antworten, die ohne die Automatische Auswertung auskommen.
Bei Fragen, bitte Via PN


:hallo: DavidG

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
• Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab.

Poste bitte alle Logfiles in Code-Tags.
Klicke antworten --> #
danach [code]text[/code]
So sollte das dann hier aussehen nach dem antworten:
schritt 1

• Lade Random's System Information Tool (RSIT) herunter,
• speichere es auf Deinem Desktop.
• Starte mit Doppelklick die RSIT.exe.
• Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
• Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
• Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
• Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt

Ok. Soll ich das was Deiti gesagt hat, denn auch noch durchführen?
Habe jetzt den ersten Schritt fertig, aber das Zeichenlimit hier im Board macht mir Probleme. Allein die log.txt hat über 50.000 Zeichen. Hier sind aber nur 25.000 erlaubt. Wie soll ich das am besten machen?
Einfach splitten?

David.

Entweder, Du teilst die Logfiles auf, oder du ladest sie wie die HJT Logfile hoch :)

Wurde mit Malwarebytes gescannt? Wenn ja, bitte ebenfalls Logfile posten.
Wenn Nein, dann belass auch dabei :)

log.txt Teil I

log.txt Teil II

log.txt Teil III

info.txt Teil I

info.txt Teil II

ENDE

Puh. So das wars!

;)

schritt 1

Software deinstallieren

Deinstalliere bitte folgende Programme aus der Code-Box
Start--> Systemsteuerung--> Software
Nach der Bereinigung werden wir sehen, welche dieser Du wieder installieren kannst

Ich hab gesehen das Du Bittorrent verwendest.

P2P-Filesharing
P2P-Programme sind an sich saubere Programme, jedoch weißt Du niemals was Du von wo herunterlädst. Programme aus Filesharing-Börsen stammen meist aus unsicheren Quellen und da sie häufig verseucht sind, rate ich Dir auch in Zukunft davon ab. Außerdem kann es Dich zu eventuell illegalen Handlungen verleiten, z. B. die Nutzung von Raubkopien.


schritt 2

C:\Programme\Bonjour\mDNSResponder.exe

gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort:

1. Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster
   "Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
2. Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
   und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
   z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
3. Folgendes Kommando eingeben: mDNSResponder -remove
4. Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.


schritt 3

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter
Als alternative würde ich dir den schlankeren Foxit Reader empfehlen :)


schritt 4

Deine Java Version ist nicht aktuell.
Deinstalliere bitte alle alten Versionen.
Downloade Dir bitte Java Update 15 und installiere diese.


schritt 5

Einträge mit HijackThis fixen

Starte HijackThis-->do a scan only-->setze ein Häckchen bei den Einträgen aus der Code-Box
Schliesse alle Programme inkl Browser
Nun auf Fix checked klicken
Rechner neu starten


schritt 6

Dateien mit HijackThis löschen

Starte HijackThis-->open misc tool selection klicken-->nun klicke auf delete a file on reboot
Suche dir nun folgende Einträge aus der Code-Box
Beantworte die Frage zum Neustarterst nach der letzten Datei mit YES
Ansonsten immer mit NO antworten

schritt 7

Wende bitte Malwarebytes nach Anleitung an.


schritt 8

Lösche unter C:\RSIT die log.txt und info.txt
doppelklick auf die rsit.exe
Poste beide Logfiles

Hat bisher alles geklappt, aber unter Software finde ich dieses "Bonjour" nicht. Deswegen musste ich es wie bei Schritt 2 machen. Da hab ich jetzt allerdings ein kleines Problem.
Da steht schon vorgeschrieben:
C:\Dokumente und Einstellungen\Mein Name>

Was genau muss ich da jetzt eingeben?
Ich habs mit C:\Programme\Bonjour versucht, aber das kann ja irgendwie nicht sein, weil vorne schon "C" steht, klappt außerdem auch nicht.

Achso verstehe.
Wenn Du unter start --> ausführen --> cmd eingibst dürfte da stehen
C:\Dokumente und Einstellungen\DavidG>
Versteh ich das richtig, dass Dich das verwirrt :)

Dann folgendes
C:\Dokumente und Einstellungen\****> cd "C:\Programme\Bonjour" <-- eingeben --> enter
Dann sollte da stehen:
C:\Programme\Bonjour> mDNSResponder -remove <-- eingeben --> enter

Zuerst das was bei dem Malware Programm herauskam:

Info.txt Teil I

Info.txt Teil II

Info.txt Teil III

Log.txt Teil I

Log.txt Teil II

Ich glaub das iwie nicht so ganz.

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst )
  komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen

Habe das gemacht. Das ist so eine Stapelverarbeitungsdatei und keine typische .exe?!

Und dann habe ich es so gemacht wie du es gesagt hast, aber da stand dann folgendes:
Obwohl ich die Seite noch nie gesehen habe (also diese Virus Total).^^
Da frage ich mich wie ich die schon mal analysiert haben soll.

Naja wenn ich dann auf "Zeige die letzten Ergebnisse" klicke, kommt das hier raus:

Damit ist gemeint, dass die Datein schon irgendwann von irgendwem zur Analyse geschickt wurde :)

Sollte es mit der Fritzbox Probleme geben, einfach die gelöschten Dateien von Malwarebytes wieder herstellen und basta.
Aber Du hast die falsche Datei hochgeladen.

Kopiere die Zeile aus der Code-Box und füge sie mit strg+v in die Browserzeile von Virustotal ein

Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

Es kommt immer die Meldung das es die Datei auf meinen PC nicht gibt :confused:
Die ist in dem Ordner auch nirgends zu sehen.

Okay, die wurde auch von MBAM gelöscht bzw in Quaratäne verschoben.
Lassen wir sie in der Zwischenzeit auch dort

Lets see what Kaspersky says

Ok. Lass ich morgen durchlaufen.
Jetzt brauch ich erst mal eine Runde Schönheitsschlaf.

:sleepy:

Poste das Ergebnis dann morgen hier.

2 Viren gefunden und 3 infizierte Objekte.
Hier der Log:

schritt 1

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Also gehe wie hier beschrieben vor:

• Öffne diese Webseite: virustotal
• Klicke auf "Durchsuchen"
• Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
• "Senden der Datei"
• Warte, bis der Scandurchlauf aller Virenscanner beendet ist
• Auf "Filter" klicken
• dann auf "Ergebnisse"
• das Ergebnis (wie Du es bekommst )
  komplett markieren und hier rein kopieren

Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen


schritt 2

• Start --> Alle Programme--> Zubehör --> Systemprogramme --> Systemwiederherstellung
• Wähle "Einen Wiederherstellungspunkt erstellen" => Weiter
• Gebe den Punkt einen merkbaren Namen ( z.B. Bereinigung) ein --> Erstellen --> Schließen.
• Start --> Ausführen --> cleanmgr (reinschreiben) --> OK --> Reiter Weitere Optionen
• Klicke unter Systemwiederherstellung auf Bereinigen und bestätige das Löschen mit Ja --> OK

schritt 3

Manuelle Bereinigung

Reinige den Cache und die Cookies im IE:

• Schliesse alle Fenster von Oulook Express und Internet Explorer
• Navigiere zu Start > Systemsteuerung > Internetoptionen > Allgemein
• Im Bereich "Browserverlauf" klicke auf "Delete"
• Lösche die Dateien, Cookies und den Verlauf
• Schliesse das Fenster

Reinige den Cache und die Cookies in Firefox: (wenn dieser installiert ist)

• Gehe zu Extras > Private Daten löschen
• Ein neues Fenster geht auf
• Markiere alles und klicke auf "Private Daten löschen"

Andere Temporäre Dateien und den Papierkorb leeren:

• Start > Ausführen, schreibe cleanmgr und klicke Ok
• Lass nun Dein System scannen
• Vergewissere Dich, dass nur Temporäre Internet Dateien, Temporäre Dateien und der Papierkorb angehakt sind.
• Klicke nun Ok um diese zu löschen

schritt 4

Besuche die Secunia Update Seite. Lass Deinen PC nach Update scannen und installiere diese.


schritt 5

Besuche bitte die Microsoft-Update-Seite und lade Dir alle Updates unter Benutzerdefiniert herunter
Mache das so lange bis du nichts mehr angeboten bekommst
Du musst dafür mit den Internet Explorer ins Netz gehen
Wenn du dies mit FireFox durchführen willst musst Du vorher das Addon IE View installieren


schritt 6

Desinfizierung/Absicherung externer Medien

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:

1. Trenne den Rechner physikalisch vom Netz.
2. Deaktiviere den Hintergrundwächter deines AVP.
3. Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
4. Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
5. Wenn der Scan zuende ist, kannst du das Programm schließen.
6. Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist.
Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal.

schritt 7

Poste eine frische HJT Logfile.
Berichte wie der Rechner läuft.

Ok. Hab ich gemacht. Hier das Ergebnis (sieht beängstigend aus - soweit ich das als Amateur beurteilen kann xD):
Den Rest werde ich jetzt machen, wie du es beschrieben hast.

Hier der Bericht vom Regsearch:




Eine Frage habe ich noch:
Ist das richtig wenn ich da auf "Scan Your PC" klicke und dann den "online Scan" auswähle?
Weil dann wird mir nur gezeigt welche Anwendungen "unsicher (insecure)" sind. Da wird z.B. Winamp, Adobe Flash Player 9.x und noch nen paar andere angezeigt.

ja genau.
lass damit scannen und updaten.

danach bitte folgendes

schritt 1a

Registry mit ERUNT sichern

Da wir in der Registry Änderungen vornehmen müssen, wirst Du die Registry vorher wie folgt sichern:
Lade das Tool ERUNT von Lars Hederer herunter und installiere es. Starte die erunt.exe und erstelle damit eine Backup der Registry in den vorgegebenen Ordner. Unter Sicherungsoptionen bitte alle drei Möglichkeiten anhaken. Das Programm nicht in den Systemstart aufnehmen.


schritt 2a

Registry Einträge ändern, löschen oder erstellen

Start--> ausführen--> notepad (reinschreiben)--> ok

Kopiere nun bitte folgenden Text aus der Code-Box in das leere Textdokument

• Speichere es nun unter regfix.reg
• achte darauf, dass bei Datei-Typ "Alle Dateien" angegeben ist
• nun sollte http://image.hijackthis.eu/upload/regfix_kl.jpg auf Deinem Desktop erscheinen
• Mache nun einen Doppelklick auf die Datei regfix.reg
• Bestätige mit Ja, dann drücke OK
• Starte den Rechner neu auf

Hier findest Du eine bebilderte Anleitung

schritt 3a
start --> ausführen --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Speichere diese unter file.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Doppelklich auf die file.bat, poste mir den Inhalt des Textdokuments.

Hilfe! Mein Antivir meldete mir heute beim Hochfahren einen Trojaner. (Fundort: 'C:\Windows\System32\fsvk.exe.exe', Name: 'TR/Dldr.Client.kiu' [trojan]) Habe ihn gelöscht und dann unter Suche nach Neustart den Namen gesucht - nichts gefunden. Vorhin meldete er dann nochmal sechs Trojaner. 4x folgender: C:\Users\XXX\Downloads\antivirusdoktor_v08.exe'
Name: 'TR/Drop.fra.2168720'. Und zweimal folgender: Ort: 'C:\Users\XXX\AppData\Local\Mozilla\Firefox\Profil es\dje8qizr.default\Cache\5558608Cd01', Name: TR/Drop.fra.2168720'

Nun habe ich unter HijackThis eine logfile erstellen lassen. Kann mir die bitte jemand auswerten? Wie bekomme ich die Trojaner entgültig los?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:28, on 06.08.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Light Sensor Utility\Sensor.exe
C:\Program Files\Power Manager\PM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\FRITZ!DSL\StCenter.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office12\EXCEL.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Users\Laura\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Silent Mode] C:\Program Files\Light Sensor Utility\Sensor.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5977 bytes

:hallo: isidor

bitte eröffne einen eigenen Thread.
Dieser gehört DavidG.
Klick einfach, im entsprechenden Forum auf http://www.trojaner-board.de/images/.../newthread.gif

Arbeite vorher diese Anleitung ab
http://www.trojaner-board.de/95173-b...es-posten.html
es wird sich so bald als möglich jemand um Dich kümmern. :daumenhoc

@ Larusso
Ok, mache ich. :)Sorry, dachte das sei allgemein zur Auswertung von logfiles...

Ok. Ich fange damit in einer Stunde an. Muss jetzt eben was anderes machen.
Falls du dann nicht mehr da sein solltest (weil du ja auch übers WE weg bist):
Das jetzt zitierte machen und danach noch den Rest von weiter oben fertig machen, richtig?
Also das hier:
Soll ich die Sachen dann hier im Thread posten oder per PN an dich schicken, weil du ja weg bist?

mach erstmal die a Schritte :)
wenn ich heute (bis 24 uhr) nicht mehr antworte, kannste fortfahren ;)

Ok, hier:

Hy :)

Bitte lösche in diesem Ordner die in_psp.dll

Ich würde Dir generell von solch Software abraten.
P2P-Filesharing
P2P-Programme sind an sich saubere Programme, jedoch weißt Du niemals was Du von wo herunterlädst. Programme aus Filesharing-Börsen stammen meist aus unsicheren Quellen und da sie häufig verseucht sind, rate ich Dir auch in Zukunft davon ab. Außerdem kann es Dich zu eventuell illegalen Handlungen verleiten, z. B. die Nutzung von Raubkopien.


Fahre danach mit den restlichen Punkten fort. :)

Du meinst in C:\Programme\Uusee richtig?
Da gibts die Datei nämlich nur.

jup :)

Ich würd das Teil überhaupt deinstallieren.
start --> Systemsteuerung --> UUSEE deinstallieren.
(ich bin nicht so der Fan von P2P-Streaming Software)

Hier der Logfile, nach dem ich alles gemacht habe was du gesagt hast:

PC läuft so wie ich es beurteilen kann schon viel besser.

Gruß David.

Hy
ich bin wieder da :)

So da der Rechner ja keine Macken mehr macht, würd ich Dir noch einen Online Scan aufbrummen

F-Secure Onlinescanner

• Unterstützte Betriebssysteme: Windows 2000, Windows XP und Windows Vista (32bit)
• Bitte den Internet Explorer unbedingt mit Rechtsklick auf das Icon und als Administrator starten.
• Einen Haken bei "I have read and accepted the license terms".
• Den Button "Install" drücken.
• IE-User müssen die Installation des ActiveX Elements erlauben und auf "Installieren" klicken.
• Firefox-User müssen die Installation des Firefox Addons erlauben und anschließend den Firefox neu starten.
• Den Button "Start" drücken.
• "Full Scan" einstellen und den Button "Start" drücken.
• Die Signaturen werden heruntergeladen.
• Der Scan beginnt automatisch.
• Scanende (Finish).
• Bei Funden benutze => Automatische Bereinigung (Automatically)
• und klicke auf den Button "Next".
• Bericht anzeigen, indem Du auf den Button "Full report" klickst.
• Menü => Datei => Seite speichern unter
• Dateityp auf Textdatei umstellen und
• auf dem Desktop als f-secure.txtspeichern.
• Log hier posten.

Deinstallation

• Firefox:
  Addon über Extras => F-Secure deinstallieren.
• Internet Explorer:
  mit HJT folgenden Eintrag fixen:
  O16 - DPF: {BDBDE413-7B1C-4V68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3)

Poste bitte dazu eine frische HJT Logfile. :daumenhoc

So. Sorry, habe es aus zeitlichen Gründen nicht geschafft.
Beim Scan wurde anscheinend etwas gefunden. :(

F-Secure Onlinescanner Bericht

HjackThis Log

Jetzt läuft irgendwie wieder nicht wirklich was.
Gerade wollte ich ne Runde Schlacht um Mittelerde I zocken, was früher IMMER auf höchster Grafikeinstellung flüssig lief. Jetzt stockt es in einigen Zeitabständen selbst bei MITTLERER Grafikeinstellung.
Da hab ich mich mal im Task-Manager umgeschaut. Prozesse die extram viel Speicher wegnehmen waren da nicht zu sehen, aber irgendwie eine Auffälligkeit in der CPU-Auslastung. In dem Moment wo es anfing zu ruckeln, schoss die CPU Auslastung extrem in die Höhe. Danach ging sie wieder schlagartig herunter und es lief für ein paar Minuten wieder flüssig. Kenne mich damit nicht so aus, aber dachte mir das ist vllt. erwähnenswert.
Ein Screen findet sich im Anhang!

Könnte jmd mal einen Blick darauf werfen obs ok ist? Danke =)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:33, on 2009-08-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AGI\common\win32\PythonService.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\ATKKBService.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\mozilla.org\SeaMonkey\seamonkey.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Programme\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O1 - Hosts: 217.112.88.118 pes6gate-ec.winning-eleven.net
O1 - Hosts: 210.249.144.166 we9stun.winning-eleven.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Programme\AGI\common\agcutils.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Programme\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Programme\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KiweeHook] "C:\Programme\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - Sign In
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab57213.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Regi...18/flashax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Programme\AGI\common\win32\PythonService.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 10531 bytes

1. Soll man die links und persönliche Daten aus dem Logfile entfernen.
2. Siehe hier:

Ah, Entschuldige Bitte!

Wb :)

Keine Panik das gefundene sind nur Cookies ;)
Kein Grund zur Sorge.

schritt 1

Ich hab gesehen das Bonjour schon wieder am Rechner ist :twak:
Was haben wir denn wieder installiert :D
http://www.trojaner-board.de/76091-b...4049]Weg damit.

schritt 2

Start --> ausführen --> sc stop gupdate1c9ad6c3a26de0e --> Ok
start --> ausführen --> sc delete gupdate1c9ad6c3a26de0e --> OK
start --> ausführen --> sc stop gusvc --> OK
Start --> ausführen --> sc delete gusvc --> OK

schritt 3
Starte HJT --> open misc tool selection --> backups --> delete all klicken.
Rechner neu starten.

schritt 4

Brauchst Du den? sonst bitte mit HJT fixen.


Poste nocheinmal eine HJT Logfile.

edit
Das andere Problem gerade gesehen.
Ich werde mich da mal schlau machen, bin da nicht so gut betucht :)

Lol. Stimmt. Mist.
Ich bin mir sicher das ich es gelöscht habe. Habe mal unter "Software" nachgeschaut. Das ist irgendwas von Apple.
Das komische ist das ich überhaupt nichts von Apple (Ipod ...) besitze. Da war noch was von Apple drauf ("Mobile Device Service"), das hab ich jetzt auch einfach mal runter geschmissen.

:kloppen:

Hier der neue logfile:

Moin.
Mit der CPU Auslastung kann ich Dir leider noch nicht so genau sagen, was es ist.
Es kann aber ein versteckter Prozess sein, aber auch software die sich nicht verträgt usw.

schritt 1

C:\Programme\Bonjour\mDNSResponder.exe

Bei Dir läuft Bonjour, das wird von Apple ungefragt z. B. bei iTunes oder Safari-Browser mitinstalliert. Das Programm wird von vielen Usern gar nicht gebraucht. Ich habe bei Wikipedia ausführliche Informationen zu dem Programm Bonjour gefunden und beschreibe Dir im Anschluss, wie man das Programm wieder deinstallieren kann, falls das über den normalen Weg Systemsteuerung - Software nicht möglich ist. Solltest Du es nicht brauchen, bitte zunächst versuchen, es über Systemsteuerung => Software zu deinstallieren. Sollte das nicht möglich sein, fahre wie folgt fort:

1. Start => ausführen => dort reinschreiben: services.msc => OK => es öffnet sich das "Dienste"-Fenster
   "Bonjour Dienst" in der Liste auswählen und "Beenden" ausführen.
2. Kommandozeile öffnen: Start => ausführen => cmd reinschreiben
   und ins Verzeichnis "<Systemvolume>\Programme\Bonjour" wechseln,
   z. B. mit dem Kommando: cd "C:\Programme\Bonjour"
3. Folgendes Kommando eingeben: mDNSResponder -remove
4. Danach kannst Du den Ordner C:\Programme\Bonjour löschen.

Wenn das so nicht klappt, gehe auf diese Seite, lade Dir lspfix.zip runter und entpacke das Archiv auf Deinen Desktop. Wenn Du kein Zip-Programm hast, kannst Du auch LSPFix.exe und spfix.txt runterladen. Starte LSPFix.exe, schiebe mit dem >>-Button die mdnsnsp.dll nach rechts, da sie muss raus, hake "I know what i'm doing" an und klicke auf "Finish". Rechner neu starten. Der Ordner C:\Programme\Bonjour\ sollte sich nun löschen lassen.


schritt 2

starte hijackthis --> open misc tool selection --> open Uninstall Manager --> rechts unten auf save list klicken.
Editiere mir nun zu jeden Eintrag ob Dir die Software

• bekannt und benötigt
• bekannt und nicht mehr benötigt
• unbekannt

ist und poste mir bitte die bearbeitete Logfile.

Habe es über Software gelöscht, aber der Ordner ist noch da.
In dem Ordner sind aber nur noch zwei Dateien.
Einmal die "mdnsNSP.dll" und die "mDNSResponder".

Soll ich die Schritte trotzdem so machen wie du sie aufgezählt hast?

???

:confused:

Nicht puschen ;)

Ja lösch alles was du von der Software findest und dann weiter ;)

1. Bundesliga Kitpack 2008/09 - bekannt und benötigt
Adobe Anchor Service CS3 - unbekannt
Adobe Asset Services CS3 - unbekannt
Adobe Bridge CS3 - unbekannt
Adobe Bridge Start Meeting - unbekannt
Adobe Camera Raw 4.0 - unbekannt
Adobe CMaps - unbekannt
Adobe Color - Photoshop Specific - unbekannt
Adobe Color Common Settings - unbekannt
Adobe Color EU Recommended Settings - unbekannt
Adobe Color JA Extra Settings - unbekannt
Adobe Color NA Extra Settings - unbekannt
Adobe Default Language CS3 - unbekannt
Adobe Device Central CS3 - unbekannt
Adobe ExtendScript Toolkit 2 - unbekannt
Adobe Flash Player 10 Plugin - bekannt und benötigt
Adobe Flash Player ActiveX - bekannt und benötigt
Adobe Fonts All - bekannt und benötigt
Adobe Help Viewer CS3 - unbekannt
Adobe Linguistics CS3 - unbekannt
Adobe PDF Library Files - unbekannt
Adobe Photoshop CS2 - bekannt und benötigt
Adobe Photoshop CS3 - bekannt und nicht mehr benötigt
Adobe Photoshop CS3 - bekannt und nicht mehr benötigt
Adobe Reader 9.1.3 - Deutsch - bekannt und benötigt
Adobe Setup - unbekannt
Adobe Shockwave Player - bekannt und benötigt
Adobe Stock Photos CS3 - unbekannt
Adobe Type Support - unbekannt
Adobe Update Manager CS3 - unbekannt
Adobe Version Cue CS3 Client - unbekannt
Adobe WinSoft Linguistics Plugin - unbekannt
Adobe XMP Panels CS3 - unbekannt
Age of Empires III - bekannt und benötigt
Apollox Realistic Gameplay 1.0 - bekannt und benötigt
ArtMoney SE v7.29 - bekannt und benötigt
AudioEdit Deluxe - bekannt und benötigt
Avira AntiVir Personal - Free Antivirus - bekannt und benötigt
AVM FRITZ!Box Dokumentation - unbekannt
AVM FRITZ!DSL - bekannt und benötigt
Battlefield 2 Map - A.T.O.M. SP - bekannt und benötigt
Battlefield2 Map Hamburger Hill 2005 Bot Support - bekannt und benötigt
Bluetooth Stack for Windows by Toshiba - bekannt und benötigt
BSC Cleanitol TM - bekannt und benötigt
Bundesliga Facepack V5 - bekannt und benötigt
Call of Duty(R) 2 - bekannt und benötigt
Call of Duty(R) 4 - Modern Warfare(TM) - bekannt und benötigt
Camtasia Studio 5 - bekannt und benötigt
Canon iP3300 - bekannt und benötigt
Canon iP3300 Benutzerregistrierung - bekannt und benötigt
Canon Setup Utility 2.3 - unbekannt
Canon Utilities Easy-PhotoPrint - unbekannt
Canon Utilities Easy-PrintToolBox - unbekannt
Carom3D - bekannt und benötigt
CCleaner (remove only) - bekannt und benötigt
CDDRV_Installer - unbekannt
CDRWIN 7 - bekannt und benötigt
Columbus Tree Mod 1.0 deutsch - bekannt und benötigt
Command & Conquer - bekannt und benötigt
Compatibility Pack für 2007 Office System - unbekannt
Country Map Patch - bekannt und benötigt
Creation Master 09 Release 1.01 - bekannt und benötigt
Die Schlacht um Mittelerde(tm) - bekannt und benötigt
Die Schlacht um Mittelerde™ II - bekannt und benötigt
DivX Web Player - bekannt und benötigt
Easy Video Splitter 1.28 - bekannt und nicht mehr benötigt
Easy-WebPrint - unbekannt
Eisenbahn-Skins 1.0 - bekannt und benötigt
ERUNT 1.1j - unbekannt
Euro-Straßentextur-Mod 3.6 deutsch - bekannt und benötigt
EVEREST Home Edition v2.20 - bekannt und benötigt
FIFA 09 - bekannt und benötigt
FIFA 09 Lightning Patch - bekannt und benötigt
FIFA 4 FANS Patch 0.2 Update - bekannt und benötigt
FIFADOME 09 Center - bekannt und benötigt
Flash Movie Extract Pilot - unbekannt
FLV Player 2.0, build 24 - bekannt und benötigt
Free YouTube to Mp3 Converter version 3.1 - bekannt und benötigt
FUSSBALL MANAGER 09 - bekannt und benötigt
GameShadow - unbekannt
GameSpy Arcade [color="lime]-bekannt und benötigt[/COLOR]
Generals Mappack - bekannt und benötigt
Google Update Helper - unbekannt
GTA San Andreas - bekannt und benötigt
High Definition Audio Driver Package - KB888111 - unbekannt
High Speed Rail Project Beta v1 - bekannt und benötigt
HijackThis 2.0.2 - bekannt und benötigt
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
ICQ 6.5 Build #1042 Banner Remover 1.2 - bekannt und benötigt
ICQ Lite - bekannt und nicht mehr benötigt
ICQ6.5 - bekannt und benötigt
Indeo® software - unbekannt
IsoBuster 2.4 - bekannt und benötigt
iTunes - bekannt und nicht mehr benötigt
Jahshaka - unbekannt
Java(TM) 6 Update 15
Juventus Turin Facepack - bekannt und benötigt
KhalInstallWrapper - unbekannt
kikin Plugin (Murb.com Edition) 1.11
Logitech Desktop Messenger - unbekannt
Logitech G11 Keyboard Software 1.03 - bekannt und benötigt
Logitech SetPoint - unbekannt
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Age of Empires II - bekannt und benötigt
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office 2007 Service Pack 2 (SP2) - bekannt und benötigt
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007 - unbekannt
Microsoft Office Enterprise 2007 - unbekannt
Microsoft Office Excel MUI (German) 2007 - bekannt und benötigt
Microsoft Office Groove MUI (German) 2007 - unbekannt
Microsoft Office InfoPath MUI (German) 2007 - unbekannt
Microsoft Office OneNote MUI (German) 2007 - unbekannt
Microsoft Office Outlook MUI (German) 2007 - unbekannt
Microsoft Office PowerPoint MUI (German) 2007 - bekannt und benötigt
Microsoft Office Proof (English) 2007 - unbekannt
Microsoft Office Proof (French) 2007 - unbekannt
Microsoft Office Proof (German) 2007 - unbekannt
Microsoft Office Proof (Italian) 2007 - unbekannt
Microsoft Office Proofing (German) 2007 - unbekannt
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - unbekannt
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - unbekannt
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - unbekannt
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) - unbekannt
Microsoft Office Publisher MUI (German) 2007 - unbekannt
Microsoft Office Shared MUI (German) 2007 - unbekannt
Microsoft Office Word MUI (German) 2007 - unbekannt
Microsoft Office Word Viewer 2003 - unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - unbekannt
Microsoft Visual C++ 2005 Redistributable - unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - unbekannt
Miranda IM 0.7.19 - bekannt und nicht mehr benötigt
Mozilla Firefox (3.5.2) - bekannt und benötigt
MSN - bekannt und nicht mehr benötigt
MSXML 4.0 SP2 (KB936181) - unbekannt
MSXML 4.0 SP2 (KB954430) - unbekannt
msxml4 - unbekannt
Multi-Card Reader & Flash Disk - unbekannt
Musicmatch® Jukebox - unbekannt
Naturpic Video Cutter 4.0 - bekannt und benötigt
Nero 7 Ultra Edition - bekannt und benötigt
Network Addon Mod Version Juli 2009 Update - bekannt und benötigt
NFS Underground - bekannt und benötigt
Nokia Connectivity Cable Driver - unbekannt
Nokia PC Suite - bekannt und benötigt
Nokia PC Suite - bekannt und benötigt
NVIDIA Drivers
NVIDIA PhysX - unbekannt
OpenLibraries - unbekannt
OpenOffice.org Installer 1.0 - unbekannt
PC Connectivity Solution - unbekannt
PDF Settings - unbekannt
phonostar-Player Version 2.01.5 - bekannt und benötigt
Picasa 2 - bekannt und benötigt
PunkBuster Services - unbekannt
QuickTime - bekannt und benötigt
Railway Addon Mod - Single Track Rail Set 1 - bekannt und benötigt
REALTEK GbE & FE Ethernet PCI-E NIC Driver - unbekannt
San Andreas Mod Installer - bekannt und benötigt
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB969679)
Security Update for Microsoft Office Excel 2007 (KB969682)
Security Update for Microsoft Office PowerPoint 2007 (KB957789)
Security Update for Microsoft Office Publisher 2007 (KB969693)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office Word 2007 (KB969604)
SFBT Straßenbaum-Mod 1.0 - bekannt und benötigt
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969897)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sid Meier's Railroads! - bekannt und benötigt
Sid Meier's Railroads! Holiday Scenario - bekannt und benötigt
Sigma REALmagic MPEG-4 Video Codec - unbekannt
SimCity 4 Deluxe - bekannt und benötigt
Smart Data Recovery v4.2 - unbekannt
SopCast 3.0.3 - bekannt und benötigt
SoundMAX - unbekannt
SpeedFan (remove only) - unbekannt
Streamripper (Remove only) - bekannt und benötigt
Stronghold 2 Deluxe - bekannt und benötigt
Stronghold Legends - bekannt und benötigt
SUPER © Version 2008.bld.33 (Sep 2, 2008) - bekannt und nicht mehr benötigt
System Requirements Lab - unbekannt
TmNationsForever - bekannt und benötigt
TomTom HOME 2.6.4.1641 - bekannt und benötigt
TomTom HOME Visual Studio Merge Modules - bekannt und benötigt
Total Video Converter 3.12 080330 - bekannt und benötigt
Trillian - bekannt und nicht mehr benötigt
TuneUp Utilities 2008 - bekannt und benötigt
TVAnts 1.0 - bekannt und benötigt
TVUPlayer 2.3.7.1 - bekannt und benötigt
Uninstall 1.0.0.1 - unbekannt
Unity Web Player - unbekannt
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office Outlook 2007 (KB969907)
Update for Outlook 2007 Junk Email Filter (kb972691)
Update für Windows Internet Explorer 8 (KB971930)
Update für Windows XP (KB942763)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB973815)
URL Snooper v2.20.02 - unbekannt
VDK GLR Tram Mod 1.0 - bekannt und benötigt
VDK GLR Tram Mod Vol. 2 1.0 - bekannt und benötigt
VideoLAN VLC media player 0.8.6i - bekannt und benötigt
Web Stream Recorder Pro - bekannt und benötigt
Wichtiges Update für Windows Media Player 11 (KB959772)
Winamp - bekannt und benötigt
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
Windows Driver Package - Nokia Modem (02/15/2007 3.1)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11 - bekannt und benötigt
Windows Media Player 11 - bekannt und benötigt
Windows XP Service Pack 3
Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1)
WinPcap 4.1 beta - unbekannt
WinRAR - bekannt und benötigt
Xfire (remove only) - unbekannt
XpertVision 4.6 - unbekannt
Xvid 1.2.2 final uninstall - unbekannt
Yahoo! Toolbar - bekannt und nicht mehr benötigt
zonelink Führerschein 2009
Zylom Games Player Plugin - unbekannt


_____________________________________________________________
Bei den ganzen Service Pack und Windows Updates Sachen habe ich nichts hingeschrieben. Ich denke die werden so oder so benötigt.
Bei dem "Logitech Desktop Manager" habe ich einfach mal "unbekannt" ausgewählt. Ich kenne das zwar, aber ich hab keine Ahnung ob das benötigt oder nicht benötigt wird. Ich kenn das auch nur aus dem Tasmanager (Prozesse), da läuft das irgendwie immer.

Hier noch der Logfile.

Logfile.txt

um die Liste kümmern wir uns noch genauer ;)

Ersteinmal gehen wir der CPU auslastung auf den Grund

• alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
• keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
• nichts am Rechner getan werden,
• nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

• Lade Dir Gmer von dieser Seite herunter
  (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
• Gmer ist geeignet für => NT/W2K/XP/VISTA.
• Alle anderen Programme sollen geschlossen sein.
• Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  Unbedingt auf "No" klicken.
• Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
• Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Da gibts ein Problem. Das Programm beendet sich immer.
Die Meldung ist im Anhang.
Habs drei mal probiert und es kommt immer wenn er bei diesem "Device00000072" ist.

Okay
folgendes

Rootkit mit AVZ Antiviral-Toolkit entfernen

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Bitte lade AVZ4 herunter und entpacke es auf den Desktop.
Dort sollte sich nun der Ordner avz4 befinden.

• Öffne den Ordner avz4 und starte die avz.exe durch Doppelklick.
• Aktualisiere die Signaturen:
  Im Menü => File => Database Update => Start-Button drücken => OK
• Im Menü => AVPM
• Dort aud "Install extended monitoring driver" drücken
• AVZ wird nun einen Neustart verlangen, also neustarten.
• Setze Häkchen vor die Laufwerke, die gescannt werden sollen.
• Setze ein Häkchen rechts vor "Perform healing:"
• Setze ein Häkchen vor "Copy suspicious files to Quarantine".
  .
  http://image.hijackthis.eu/upload/avz.jpg
  .
• Drücke auf den Button "Start", um den Suchlauf zu starten.
• Geduld, der Suchlauf kann eine Weile dauern.
• Wenn der Suchlauf beendet ist (Scanning finished), drücke rechts auf auf das Diskettensymbol, um das Logfile als Text-Datei zu speichern.
• Poste das Logfile hier in den Thread.

Eine ausführliche und bebilderte Anleitung findest Du bei virus-protect.org.

Hier die log Datei:

schritt 1

Deaktiviere bitte alle Hintergrundwächter (antiviren Programm usw)

Lade Dir die mbr.exe von gmer auf den Desktop und führe die Datei mit Administrator-Rechten aus.
Poste bitte das Logfile
Halte dich dafür bitte an diese Anleitung:
rootkit in master boot record


schritt 2

Rootkitscan mit RootRepeal

• Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
• Entpacke die Datei auf Deinen Desktop.
• Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
• Klicke auf den Reiter Report und dann auf den Button Scan.
• Mache einen Haken bei den folgenden Elementen und klicke Ok.
  .
  Drivers
  Files
  Processes
  SSDT
  Stealth Objects
  Hidden Services
  Shadow SSDT
  .
• Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
• Wähle C:\ und klicke wieder Ok.
• Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
• Wenn der Suchlauf beendet ist, klicke auf Save Report.
• Speichere das Logfile als RootRepeal.txt auf dem Desktop.
• Kopiere den Inhalt hier in den Thread.

Das kommt dabei raus:

Hier der Inhalt der RootReapeal.txt:

Rootkits sind es keine :)
Wie sieht es mit aktuellen Treibern aus?

So suchen wir ersteinmal was da die CPU in die höhe haut.

ProcessExplorer als Ersatz für den Windows Taskmanager installieren

Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden.

Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt.

Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen).

Ok. Habe das so gemacht. Aber irgendwie schlägt da nur der "System Idle Process" aus. Sonst ist da nichts zu erkennen.

Screen ist im Anhang zu finden.

Dafür könnten wir eine Lösung haben.

Lese Dir das einmal durch http://proteino.net/idle.html.

Was soll ich denn jetzt genau machen?
Weil ich habe die Spiele auch schon gestartet und ALLE Programme beendet. Ich habe sogar den Rechner vom Netz getrennt und Antivir auch noch abgestellt. Das hat alles nichts gebracht. Geruckelt hats trotzdem.

:confused:

Dann ist mir gerade was aufgefallen, als ich in den Standart-Taskmanager gewechselt bin.
8 Da sind einige Prozesse die kommen da gleich mehrere male vor.
Z.B. der "svchost.exe" kommt ganze 8 (!) - mal vor. Ist das normal?
Screen siehe Anhang.

Jetzt wirds dann schwierig.

Was wurde mit TuneUp so alles verunstaltet.
Ich würds nicht verwenden geschweige denn empfehlen.

Die Logfiles sind alle sauber was das suchen der Ursache nicht einfach macht.
Wahrscheinlich wär die schnellste Lösung das Du Windows neu drauf spielst bevor wir hier ewig nach fehlern suchen :(

Ok. Ich glaube das mache ich auch mal lieber.

:heulen:

Trotzdem vielen Dank für die super Hilfe! 1A!

:daumenhoc:daumenhoc:daumenhoc

Aber eine Frage habe ich noch.
Ich habe jetzt meine Taskleiste und alles andere aus XP Standart gesetzt. Das will ich auch nach der Installation so lassen, weil ich gelesen habe das Veränderungen mit TuneUp den PC lahmen können.

Aber ich kann diesen XP Style irgendwie voll nicht ab. Diese übergroßen Button nerven mich einfach extrem. Gibt es da eine alternative die den PC nicht lahmt (außer jetzt den klassichen, ganz alten WinStyle zu nehmen^^)?

Ja TuneUp hat viele System "zu Ende getuned".
Vl auch deines :(

Zu dem XP style.
Damit bin ich leider nicht so erfahren.
Aber ich würd auf sowas verzichten .Jede Software futtert ;)

Vl fragst Du einfach im Unterforum für allgemeines nach.
Dort schauen unsere Software-Experten öfters rein. :)