|
was ist mit meinem pc los ? ich hatte letztens eine Virenmeldung, leider hatte ich da einfach in quarantäne verschieben gedrückt (antivir ) und nicht drauf geachtet was für ein virus gefunden wurde.. auf jeden fall ist mein pc seitdem sehr sehr langsam geworden programme wie sched.exe und smss.exe tauchen aufeinmal im taskmanager auf HiJackThis hat mir das ausgespuckt : c:\Programme\Microsoft LifeCam\MSCamS32.exe C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\Explorer.EXE C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Programme\avmwlanstick\FRITZWLANMini.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\vVX1000.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Mozilla Firefox 3.6 Beta 4\firefox.exe C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Downloads\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Emma Device Management (EmmaDevMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe O23 - Service: Emma Update Management (EmmaUpdMgmtSvc) - Sony Ericsson Mobile Communications - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 5963 bytes |
ich bräuchte hier mal dringend hilfe.. weiß nicht was ich jetzt genau tun soll!! d |
der zeigt mir gestern eine virenmeldung an - als der Pc dann aufeinmal total langsam wurde hab ich antivir komplett scannen lassen ! der hat mir folgendes angezeigt : Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Dokumente und Einstellungen\HelpAssistant\Eigene Dateien\Beatz\MultiLogin(2).rar [0] Archivtyp: RAR --> MultiLogin\de.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen C:\Dokumente und Einstellungen\HelpAssistant\Eigene Dateien\Beatz\MultiLogin.rar [0] Archivtyp: RAR --> MultiLogin\de.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\37_BT-Games__Multiplayer_.rar [0] Archivtyp: RAR --> 37 BT-Games (Multiplayer)\Worms Forts 3D_k750i_BT.jar [1] Archivtyp: ZIP --> META-INF/MANIFEST.MF [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen --> 37 BT-Games (Multiplayer)\WormsForts3D.jar [1] Archivtyp: ZIP --> META-INF/MANIFEST.MF [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\MultiLogin(2).rar [0] Archivtyp: RAR --> MultiLogin\de.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\MultiLogin.rar [0] Archivtyp: RAR --> MultiLogin\de.html [FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\aktuell\Downloads\dfxInstall-Winamp.exe [0] Archivtyp: NSIS --> ProgramFilesDir/alot_toolbar_bundled.exe [1] Archivtyp: NSIS --> ProgramFilesDir/alot.dll [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AlotToolbar.1 C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\aktuell\Downloads\Friendblasterpro_10.0.7_WITH_CRACK.rar [0] Archivtyp: RAR --> Friendblasterpro 10.0.7 WITH CRACK\FriendBlasterPro 10.x generic patch.exe [FUND] Ist das Trojanische Pferd TR/PWS.26112.4 C:\Dokumente und Einstellungen\Stylez92\Lokale Einstellungen\Temp\CSM4F.tmp [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Mongoose.A C:\WINDOWS\Installer\MSI17.tmp [0] Archivtyp: RSRC --> Object [1] Archivtyp: NSIS --> [UnknownDir]/findbasic.dll [FUND] Enthält Erkennungsmuster der Adware ADWARE/Zwangi.q C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! dann hab ich das reinigen lassen wie man hier sehen kann: Beginne mit der Desinfektion: C:\Dokumente und Einstellungen\HelpAssistant\Eigene Dateien\Beatz\MultiLogin(2).rar [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9f7a57.qua' verschoben! C:\Dokumente und Einstellungen\HelpAssistant\Eigene Dateien\Beatz\MultiLogin.rar [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aea7408.qua' verschoben! C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\37_BT-Games__Multiplayer_.rar [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b927a19.qua' verschoben! C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\MultiLogin(2).rar [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9f7a58.qua' verschoben! C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\MultiLogin.rar [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ae65729.qua' verschoben! C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\aktuell\Downloads\dfxInstall-Winamp.exe [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bab7a49.qua' verschoben! C:\Dokumente und Einstellungen\Stylez92\Eigene Dateien\Beatz\aktuell\Downloads\Friendblasterpro_10.0.7_WITH_CRACK.rar [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9c7a55.qua' verschoben! C:\Dokumente und Einstellungen\Stylez92\Lokale Einstellungen\Temp\CSM4F.tmp [FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Mongoose.A [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b807a36.qua' verschoben! C:\WINDOWS\Installer\MSI17.tmp [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b7c7a36.qua' verschoben! Ende des Suchlaufs: Donnerstag, 24. Dezember 2009 15:25 Benötigte Zeit: 1:36:17 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 7929 Verzeichnisse wurden überprüft 260545 Dateien wurden geprüft 10 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 9 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 260533 Dateien ohne Befall 6501 Archive wurden durchsucht 2 Warnungen 10 Hinweise PROBLEM jetzt ist : der pc ist immernoch langsam ? bin schon am überlegen XP neu raufzuspielen wenn es nicht anders geht.. kann mir jetzt bitte jmd. behilflich sein hierbei ? LG |
Hi... Zitat:
Zitat:
Das die Leute hier Gewehr bei Fuß stehen? Es sind schließlich Feiertage...:rolleyes: a) Dein HJT ist unvollständig - der Kopf fehlt, was aber irrrelevant ist, da: b) Zitat:
Zitat:
Cheers |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board