Forum
Tipps
News
Menu-Icon

PC lahm igne Ende

Hallob erstmal,

habe seit einigen Tagen das Problem dass mein PC max 2 Befehle abarbeitet und bei nächster Eingabe, egal ob internet oder auch nur texteingabe oder clicks directory auflisten, ewig braucht dass er reagiert.
das System ist Vieren-.Maleware-.Trojaner-.und Roorkit geprüft.

Währe über Hilfe sehr erfreut!!!

Systemconfiguration unter Profil abgespeichert.

hijack this-log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:38:04, on 12.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Nitro PDF\Professional\NitroPDFDriverService.exe
C:\WINDOWS\system32\NLSSRV32.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Programme\TeamViewer\Version5\TeamViewer.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MultiKeyboard Driver\KbdDrv.exe
C:\Programme\Zone Labs\ZoneAlarm\MAILFR~1\mantispm.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\WINDOWS\Explorer.EXE
C:\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.si-master.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://support.amd.com/us/gpudownload/Pages/index.aspx?src=CCC-CheckForDriverUpdates
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_5 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TVgenial] "C:\Programme\TVgenial\TVgenial.exe" -d
O4 - HKCU\..\Run: [UnHackMe Monitor] C:\Programme\UnHackMe\hackmon.exe
O4 - Startup: MutiKeyboard Driver.lnk = C:\Programme\MultiKeyboard Driver\KbdDrv.exe
O4 - Startup: TuneUp 1-Klick-Wartung.lnk = C:\Programme\TuneUp Utilities 2010\OneClick.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ZoneAlarm ForceField IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NitroPDFDriverCreatorReadSpool (NitroDriverReadSpool) - Nitro PDF Software - C:\Programme\Nitro PDF\Professional\NitroPDFDriverService.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\NLSSRV32.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Acronis OS Selector Activator (OS Selector) - Unknown owner - C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 11584 bytes
.



Antworten zu PC lahm igne Ende:

 

Zitat
das System ist Vieren-.Maleware-.Trojaner-.und Roorkit geprüft.

Und womit? So sind Ergebnisse nicht nachvollziehbar.
Wenn ich im Log schon sowas wie TuneUp oder ZoneAlarm sehe, klappen sich bei mir die Fußnägel hoch.  :-X

Und womit? So sind Ergebnisse nicht nachvollziehbar.
Wenn ich im Log schon sowas wie TuneUp oder ZoneAlarm sehe, klappen sich bei mir die Fußnägel hoch.  :-X

wenn du doch so schlau bist dann hättest du es sehen,
hast das andere ja auch gesehen
und auf diese art kommentar kann ich verzichten
gehst wohl nach dem motto: "
gib Anfängern keine Chance und zeige ihnen wie unwissend sie sind!!!"

mit solchen kommentaren kann man den ruf eines< ansich sehr guten boards sehr schnell zerstören!!!

Iv

 

Zitat
wenn du doch so schlau bist dann hättest du es sehen,
hast das andere ja auch gesehen

Hey immer locker durch die Hose atmen, es gibt gar kein Grund sich aufzuregen.  :-*

Du sollst doch nur posten was genau wo gefunden wurde. Ist das zuviel verlangt wenn Du Hilfe erwartest?  ::)

Zitat
gib Anfängern keine Chance und zeige ihnen wie unwissend sie sind!!!"

Ist Deine Interpretation. Du kannst ja nichts dafür, dass ZoneAlarm und TuneUp Schrottprogramme sind  ;)

 
Zitat
mit solchen kommentaren kann man den ruf eines< ansich sehr guten boards sehr schnell zerstören!!!

Ach komm schon, wir beide wissen, dass es für bestimmte Themen bessere Boards als CH gibt  8)

meine Antwort unabhängig von der vorherigen ist
du bist ein Anfänger und installierst die Zone..geht gar nicht bitte die Windows Firewall nutzen ist bei Windows 7 sehr gut und kaufe dir noch einen Antivirus wie zB Kaspersky dazu...und wegen Tune up was ich noch nie genutzt habe und nie werden will..sage ich nichts/ist meine Aussage zu diesem Programm..
ist aber leider nur CH.


Hey immer locker durch die Hose atmen, es gibt gar kein Grund sich aufzuregen.  :-*

Du sollst doch nur posten was genau wo gefunden wurde. Ist das zuviel verlangt wenn Du Hilfe erwartest?  ::)

Ist Deine Interpretation. Du kannst ja nichts dafür, dass ZoneAlarm und TuneUp Schrottprogramme sind  ;)

 
Ach komm schon, wir beide wissen, dass es für bestimmte Themen bessere Boards als CH gibt  8)

1. es wurde  nichts gefunden weder von avg profm spybot noch d-secure backlight

2. sry anfämger kenne sonst kein board

3. tschuldigung kam so rüber aber stehe auf diese art bei hilfeersuchen nicht
meine Antwort unabhängig von der vorherigen ist
du bist ein Anfänger und installierst die Zone..geht gar nicht bitte die Windows Firewall nutzen ist bei Windows 7 sehr gut und kaufe dir noch einen Antivirus wie zB Kaspersky dazu...und wegen Tune up was ich noch nie genutzt habe und nie werden will..sage ich nichts/ist meine Aussage zu diesem Programm..
ist aber leider nur CH.

sry w7 kann ich mir net leisten
xp lizenz für 5 eurinchen erworben vorher mit it ME gearbeitet

 

Zitat
1. es wurde  nichts gefunden weder von avg profm spybot noch d-secure backlight

Äh ok das wollte ich wisse. Ergenisse v.a. mit welchen Programmen.

Mach für weitere Analysen erstmal einen Vollscan mit Malwarebytes. Denk dran, dass dieses Tool vor jedem Scan auch manuell aktualisiert werden muss!!

Erstell danach Logfiles mit OTL und poste sie.

Eine Anleitung zu Malwarebytes und OTL findest Du notfalls auch im TB:

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html

Antwort6
es ging mir dabei um die Firewall von Windows und SP3 wenn up to date wird noch unterstützt und ist für Anfänger besser geeignet als die Zone..
ich selbst nutze die die Zone ohne Antivirus auf xp und Vista(wobei diese Zone(Vista) mit deinstallierten Antivirus läuft)
nur auf Windows7 nutze ich erstmals die Windows Firewall...spiele darauf aber auch nicht(wirklich!) 8)
 
..bin noch nicht soweit..
aber nur CH. 

Antwort6
es ging mir dabei um die Firewall von Windows und SP3 wenn up to date wird noch unterstützt und ist für Anfänger besser geeignet als die Zone..
ich selbst nutze die die Zone ohne Antivirus auf xp und Vista(wobei diese Zone(Vista) mit deinstallierten Antivirus läuft)
nur auf Windows7 nutze ich erstmals die Windows Firewall...spiele darauf aber auch nicht(wirklich!) 8)
 
..bin noch nicht soweit..
aber nur CH. 
auch xp mit sp3 neuster stand und zone extrene vieren aus und avg prof aktiv weiterhin spybot und unhackme für
 rootkit erkennung
danke mal zwischendurch

 

Zitat
auch xp mit sp3 neuster stand und zone extrene vieren aus und avg prof aktiv weiterhin spybot und unhackme für
 rootkit erkennung

Auch mit Zone (was)?  Dir ist klar, dass eine "Firewall" nicht die Aufgabe hat, Viren zu erkennen oder gar zu beseitigen? Desweiteren hast Du mit installierten Sicherheitsprogrammen(Viren-/Spywarescanner) nicht den Freibrief zum Hirnlos-Surfen, denn die Dinger funktionieren nicht zuverlässig!

BTW:Feile mal an Deinem Schriftbild, hier ist ein Forum und kein Chat, hier hast Du Zeit vernünftige Antworten in vernünftigen Sätzen zu schreiben. Dein jetziges Geschreibsel ist jedenfalls ne Zumutung.  >:(

Kann sein, dass ich heute blind bin, aber ich finde in diesem Log keine installierte vollwertige AV-Software.

Spybot wird ja hoffentlich nicht als solche vom TO betrachtet!

Dafür finde ich aber eine Lawine an trolligen Programmen wie z.B. Winpatrol: ein Programm, das andere Programme überwacht und dabei selber Ressourcen frisst.  ;D

Wenn der Rechner vermeintlich "lahmt", dann sollte man auch ein paar Angaben zur Hardware machen.

Ein PIII mit 900Ghz und 128MB ist eben schnell überfordert ;)


Auch mit Zone (was)? 



ja auch zone

hier der scan:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4423

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.08.2010 05:18:41
3log malwarebytes full

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 286810
Laufzeit: 43 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\rootserver\putty\PSFTP.EXE (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{046ED546-E30E-4E0F-9A5A-E7E37754274D}\RP252\A0045832.exe (Trojan.VirTool.Gen) -> No action taken.
C:\System Volume Information\_restore{046ED546-E30E-4E0F-9A5A-E7E37754274D}\RP252\A0045826.exe (Trojan.VirTool.Gen) -> No action taken.
C:\System Volume Information\_restore{046ED546-E30E-4E0F-9A5A-E7E37754274D}\RP252\A0045827.exe (Trojan.VirTool.Gen) -> No action taken.
C:\System Volume Information\_restore{046ED546-E30E-4E0F-9A5A-E7E37754274D}\RP252\A0045828.exe (Trojan.VirTool.Gen) -> No action taken.
C:\System Volume Information\_restore{046ED546-E30E-4E0F-9A5A-E7E37754274D}\RP252\A0045829.exe (Trojan.VirTool.Gen) -> No action taken.
C:\System Volume Information\_restore{046ED546-E30E-4E0F-9A5A-E7E37754274D}\RP252\A0045830.exe (Trojan.VirTool.Gen) -> No action taken.
C:\System Volume Information\_restore{046ED546-E30E-4E0F-9A5A-E7E37754274D}\RP252\A0045831.exe (Trojan.VirTool.Gen) -> No action taken.
C:\System Volume Information\_restore{046ED546-E30E-4E0F-9A5A-E7E37754274D}\RP252\A0045833.exe (Trojan.VirTool.Gen) -> No action taken.
C:\System Volume Information\_restore{046ED546-E30E-4E0F-9A5A-E7E37754274D}\RP252\A0045834.exe (Trojan.VirTool.Gen) -> No action taken.
 
Kann sein, dass ich heute blind bin, aber ich finde in diesem Log keine installierte vollwertige AV-Software.

Spybot wird ja hoffentlich nicht als solche vom TO betrachtet!


Wenn der Rechner vermeintlich "lahmt", dann sollte man auch ein paar Angaben zur Hardware machen.

antivir premium ist installiert

was ist "TO"?

meine hardware findest du in meinem profil!!!

Malewarebytes updaten/Vollscan+alle Funde löschen/Report posten.

 

Zitat
ja auch zone

Zone was genau? Du musst das schon beschreiben, dass andere nicht herumraten müssen was Du meinst!  >:(
Malewarebytes updaten/Vollscan+alle Funde löschen/Report posten.
hier der scan:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4424

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.08.2010 17:24:53
mbam-log-2010-08-13 (17-24-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 277127
Laufzeit: 47 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Not selected for removal.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{046ED546-E30E-4E0F-9A5A-E7E37754274D}\RP262\A0050500.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
 

Neustart
und jetzt geht es an die Zone
zuerst deinstallierst du sie über die Software Programme/Neustart
aktiviere im Sicherheitscenter die Windows Firwall und lade dir erstmal Kaspersky free als Antivirus den du als Anfänger dann kaufen solltest..bekommst du Probleme mit dem Antivirus
http://www.blogsdna.com/4826/completely-removeuninstall-zone-alarm-firewall-with-zone-alarm-removal-tool.htm
aber nur dann Anwenden!
danach neue logfile Hijack und Malewarbytes update/Vollscan...wie vorher.

Wieso gibst Du ihm jetzt wieder Hijackthis auf?? Völlig sinnfrei!
Er soll OTL ausführen nach Malwarebytes! Hijackthis war bis vor 5 Jahren effektiv nutzbar gegen Schädlinge aber heute doch nicht mehr!

@cosinus
um zu überpfüfen was er gemacht hat?
wo bist du denn..hier ist CH.

 

Zitat
um zu überpfüfen was er gemacht hat?
wo bist du denn..hier ist CH.

Ist dennoch sinnfrei weil HJT zuwenig Infos gibt. Aber wir sind ja bei CH da wunderts mich nicht wirklich  ;D *SCNR*

..dabei hast du Antwort 17 überlesen...und ich bin immer noch dabei..danach kannst du gerne fortfahren falls vom Fragesteller erwünscht..habe ich 0 dagegen..nur gegen Überheblichkeit und damit schon bei TB große Probleme die mich daran erinnern!

 

Zitat
antivir premium ist installiert

was ist "TO"?

WO ist Antivir Premium bitte erkennbar???

TO = "Thread-owner" oder "Tread-opener": eigentlich richtig wäre also Abkürzung "To".......... ;)

Also derjenige, der das Thema / Frage eröffnet hat  ;)
..dabei hast du Antwort 17 überlesen...und ich bin immer noch dabei..danach kannst du gerne fortfahren falls vom Fragesteller erwünscht..habe ich 0 dagegen..nur gegen Überheblichkeit und damit schon bei TB große Probleme die mich daran erinnern!

Und Du hast wohl mein erstes Posting zum Start der Analyse ignoriert. Da war ganz klar beschrieben, er soll erst MBAM ausführen, dann OTL und die Logs posten. OTL bietet viel mehr Infos als HJT, HJT ist nicht mehr ausreichend! Was willst Du noch damit?

Mit Überheblichkeit hat das nichts mehr tun, man muss ja endlich mal Klartext reden wenn hier ständig die Postings von Larusso und mir ignoriert werden! 

..vergesse nicht das dein erster Post dazu Antwort 1 und 3 war...warum bleibt ihr eigentlich nicht ausschließlich im TB wenn es dort so toll ist..ihr wollt uns helfen oder "Herrscher" darüber sein?
wenigstens kann man sich aussuchen wo man postet oder fragt..ist wohl Geschmackssache.


« Windows 7: hilfe !! ist es ein virus?Windows XP: Norton 360° und Windows Firewall aktiviert »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Eingabefelder
Als Eingabefelder werden in einem Programm oder in Online-Formularen die Stellen bezeichnet, an denen Informationen eingetippt werden können. Die Beschriftung neben ...

Eingabeaufforderung
Die Eingabeaufforderung ist ein Begriff aus dem IT-Bereich und bezeichnet eine Markierung auf der Kommandozeile, welche auf die Stelle verweist, an der man Kommandozeilen...

Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...