|
hallo, habe mal wieder ein paar kleine probleme. war über das we weg und habe meinen rechner an einen eigentlich guten freund verliehen, wegen lanparty. dummerweise läuft meine kiste jetzt extrem langsam. ich hab im tastmanager nachgeschaut und finde diese netten .exe mit denen ich nicht viel anfangen kann:lxbbbmon.exe sointgr.exe rundll32.exe svchost.exe nvsvc32.exe isass.exe csrss.exe smss.exe hat vielleicht jemand ein paar gute tips? danke im voraus!!! |
hey eisbär, hast du schon nach viren gescannt??? hast du hijackthis am rechner? poste einen log damit wir uns das näher anschauen können. vorher lösch mal temp.internetfiles incl.offlineinhalte. gruss rock (moral von dieser g'schicht, bitte verborg den rechner nicht! ; ) okey, sehr witzig, also her mit dem LOG! ;) |
ok gerne was ist denn ein log? wahrscheinlich habe ich mich mit der frage zum dau des monats gemacht aber naja... habe schon nach viren gescannt. habe avk von Gdata hoffe das ist ok? hijackthis habe ich nicht... scheint wohl empfehlenswert zu sein oder? |
oh, gdata AVK ist sogar sehr gut! aber nutz nix wenn man den PC verunstaltet! ;) kann ja sein, das er eben diese hijacker oder "browser-entführer" nicht kennt. wer weis ob du die auch hast, daher brauchen wir den log. ein log ist ein bericht, da wird aufgelistet was wir hier sehen MÜSSEN, um weiterzukommen... hijackthis runterladen und im selben verzeichnis gleich aufmachen und auf scan klicken,...dann save log klicken und das was dann da drin steht kopieren und hier einfügen ins nächste posting. gruss rock [img]smile.gif[/img] |
ok geschafft!!! [img]graemlins/kloppen.gif[/img] Logfile of HijackThis v1.97.7 Scan saved at 13:13:42, on 06.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\NVATray.exe C:\WINDOWS\SOINTGR.EXE C:\Programme\Lexmark X74-X75\lxbbbmgr.exe C:\Programme\Lexmark X74-X75\lxbbbmon.exe C:\AVKPOP.EXE C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\Programme\ICQLite\ICQLite.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\AVKService.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\AVKWCtl.exe C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\ULLA&P~1\LOKALE~1\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.real.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [AttuneSysTray] C:\PROGRA~1\Aveo\Attune\Bin\Attune_st.exe /boot O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\AVKPOP.EXE" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ServiceLayer] C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [YAW starten] "c:\programme\yaw 3.5\fast.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Microsoft Office-Schnellstart.lnk = C:\MSOffice\Office\FASTBOOT.EXE O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: PCSuiteForNokia7650 Detect.lnk = ? O4 - Global Startup: PCSuiteForNokia7650 TS.lnk = ? O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: MedionShop (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.real.de/ O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...063.0728240741 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx hoffe das reicht so?! |
also auf die schnelle sehe ich auch nichts was wirkclih auf irgendwelche trojaner/viren hinweist. lediglich könnte einige software die du hast, spyware an den rechner geracht haben. was ist das für ein programm? hast du das installiert? C:\Program Files\Gadu-Gadu\gg.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray ___________________________________ ansonsten würd ich dir raten wenn das system stockt, einmal zu defragmentieren, voll aufräumen lassen. das kann aber eine zeit dauern! es muss dabei aber NCIHT unbedingt die festplatte INTENSIV abgescannt werden, es reicht 'normal' defragmentieren... hijacker hast du keinen, virus hast du keinen, wenn du ad aware hast, scan damit auch nochmal den rechner! gruss rock |
ok danke! gadu-gadu ist wie icq allerdings auf polnsich... meine frau benutzt das immer... nochmal danke für die hilfe |
</font><blockquote>Zitat:</font><hr /> C:\Program Files\Gadu-Gadu\gg.exe </font>[/QUOTE]...ist ein polnischer "Bruder" von Messenger ;) http://www.gadu-gadu.pl/ |
aja, danke für eure info! hey rene [img]smile.gif[/img] besten gruss rock ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board