PC langsam wegen Virus?
11 Beiträge • Seite 1 von 1
PC langsam wegen Virus?
von Aszrael am 05.04.2005, 10:48
tach auch!
ich kriege seit ner woche echt die krise! mein rechner ist total langsam geworden und ich weiss nicht warum. ausserdem werden die icons bei meinen laufwerken nicht mehr aktualisiert wenn ich cds einlege und rausnehme. ich habe jetzt mal HijackThis drüberlaufen lasse, weiss hier aber nichts mit anzufangen.
Kann jemand helfen? Hier mal das log:
Logfile of HijackThis v1.98.2
Scan saved at 10:43:27, on 05.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\Quintessential Player\QCDPlayer.exe
C:\WINDOWS\system32\freecell.exe
C:\WINDOWS\system32\freecell.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\eMuleDown\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7391369041
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab
ich hoffe jemand kan helfen, weil es ist total nervig!
Danke schonmal, Aszrael
ich kriege seit ner woche echt die krise! mein rechner ist total langsam geworden und ich weiss nicht warum. ausserdem werden die icons bei meinen laufwerken nicht mehr aktualisiert wenn ich cds einlege und rausnehme. ich habe jetzt mal HijackThis drüberlaufen lasse, weiss hier aber nichts mit anzufangen.
Kann jemand helfen? Hier mal das log:
Logfile of HijackThis v1.98.2
Scan saved at 10:43:27, on 05.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\Programme\Quintessential Player\QCDPlayer.exe
C:\WINDOWS\system32\freecell.exe
C:\WINDOWS\system32\freecell.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\eMuleDown\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7391369041
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab
ich hoffe jemand kan helfen, weil es ist total nervig!
Danke schonmal, Aszrael
- Aszrael
- Beiträge: 5
- Registriert: 05.04.2005, 10:38
von Nikita am 05.04.2005, 13:03
Hallo@Aszrael
Start<Ausfuehren< schreib /kopiere rein:
sfc /scannow
nun wird Windows auf Fehler ueberprueft.
Start<Ausfuehren< schreib /kopiere rein:
sfc /scannow
nun wird Windows auf Fehler ueberprueft.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
@ Nikita
von Aszrael am 05.04.2005, 15:57
danke auf jeden FAll für die hilfe. es hat etwas gedauert (weil ich andauernd bestätigen musste das die XP cd drin ist) aber jetzt ist der rechner fertig. ich habe allerdings keine meldung oder soetwas bekommen.
Frage: Was muss ich jetzt machen? Oder wars das?
Frage: Was muss ich jetzt machen? Oder wars das?
- Aszrael
- Beiträge: 5
- Registriert: 05.04.2005, 10:38
von Nikita am 05.04.2005, 16:09
•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen :
Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory
-->und "Scan " klicken.
•Gehe wieder in den Normalmodus:
•mache bitte folgendes:
nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du "infected" ein
•jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
•und ganz unten steht die zusammenfassung, diese auch hier posten
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/vi ... mode.shtml
und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen :
Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory
-->und "Scan " klicken.
•Gehe wieder in den Normalmodus:
•mache bitte folgendes:
nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du "infected" ein
•jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
•und ganz unten steht die zusammenfassung, diese auch hier posten
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
Virusscan Log
von Aszrael am 06.04.2005, 00:19
File C:\RECYCLER\S-1-5-21-854245398-1078145449-2146987555-1006\Dc27.rar infected by "Trojan-PSW.Win32.Steam.a" Virus. Action Taken: No Action Taken
File C:\RECYCLER\S-1-5-21-854245398-1078145449-2146987555-1006\Dc30.rar infected by "TrojanDropper.Win32.Delf.fd" Virus. Action Taken: No Action Taken
Information\_restore{3B76352B-170E-4060-8547-E88A2DDBDCDA}\RP107\A0035414.exe infected by "Trojan-Downloader.Win32.IstBar.gi" Virus. Action Taken: No Action Taken
Sat Dec 04 14:30:48 2004 => ***** Scanning complete. *****
Sat Dec 04 14:30:48 2004 => Total Files Scanned: 64104
Sat Dec 04 14:30:48 2004 => Total Virus(es) Found: 6
Sat Dec 04 14:30:48 2004 => Total Disinfected Files: 0
Sat Dec 04 14:30:48 2004 => Total Files Renamed: 0
Sat Dec 04 14:30:48 2004 => Total Deleted Files: 0
Sat Dec 04 14:30:48 2004 => Total Errors: 4
Sat Dec 04 14:30:48 2004 => Time Elapsed: 02:45:45
Sat Dec 04 14:30:48 2004 => Virus Database Date: 2004/12/03
Sat Dec 04 14:30:48 2004 => Virus Database Count: 111264
Sat Dec 04 14:30:48 2004 => Scan Completed
Tue Apr 05 23:24:15 2005 => ***** Scanning complete. *****
Tue Apr 05 23:24:15 2005 => Total Objects Scanned: 125761
Tue Apr 05 23:24:15 2005 => Total Virus(es) Found: 1
Tue Apr 05 23:24:16 2005 => Total Disinfected Files: 0
Tue Apr 05 23:24:16 2005 => Total Files Renamed: 0
Tue Apr 05 23:24:16 2005 => Total Deleted Objects: 0
Tue Apr 05 23:24:16 2005 => Total Errors: 29
Tue Apr 05 23:24:16 2005 => Time Elapsed: 04:26:59
Tue Apr 05 23:24:16 2005 => Virus Database Date: 2005/04/04
Tue Apr 05 23:24:16 2005 => Virus Database Count: 124577
Tue Apr 05 23:24:16 2005 => Scan Completed.
das programm hat zweimal gesagt das der scan fertig ist, darum die doppelte abschlusssache.
ausserdem hat es wohl 29 errors gegeben beim scannen.
MfG, Aszrael
File C:\RECYCLER\S-1-5-21-854245398-1078145449-2146987555-1006\Dc30.rar infected by "TrojanDropper.Win32.Delf.fd" Virus. Action Taken: No Action Taken
Information\_restore{3B76352B-170E-4060-8547-E88A2DDBDCDA}\RP107\A0035414.exe infected by "Trojan-Downloader.Win32.IstBar.gi" Virus. Action Taken: No Action Taken
Sat Dec 04 14:30:48 2004 => ***** Scanning complete. *****
Sat Dec 04 14:30:48 2004 => Total Files Scanned: 64104
Sat Dec 04 14:30:48 2004 => Total Virus(es) Found: 6
Sat Dec 04 14:30:48 2004 => Total Disinfected Files: 0
Sat Dec 04 14:30:48 2004 => Total Files Renamed: 0
Sat Dec 04 14:30:48 2004 => Total Deleted Files: 0
Sat Dec 04 14:30:48 2004 => Total Errors: 4
Sat Dec 04 14:30:48 2004 => Time Elapsed: 02:45:45
Sat Dec 04 14:30:48 2004 => Virus Database Date: 2004/12/03
Sat Dec 04 14:30:48 2004 => Virus Database Count: 111264
Sat Dec 04 14:30:48 2004 => Scan Completed
Tue Apr 05 23:24:15 2005 => ***** Scanning complete. *****
Tue Apr 05 23:24:15 2005 => Total Objects Scanned: 125761
Tue Apr 05 23:24:15 2005 => Total Virus(es) Found: 1
Tue Apr 05 23:24:16 2005 => Total Disinfected Files: 0
Tue Apr 05 23:24:16 2005 => Total Files Renamed: 0
Tue Apr 05 23:24:16 2005 => Total Deleted Objects: 0
Tue Apr 05 23:24:16 2005 => Total Errors: 29
Tue Apr 05 23:24:16 2005 => Time Elapsed: 04:26:59
Tue Apr 05 23:24:16 2005 => Virus Database Date: 2005/04/04
Tue Apr 05 23:24:16 2005 => Virus Database Count: 124577
Tue Apr 05 23:24:16 2005 => Scan Completed.
das programm hat zweimal gesagt das der scan fertig ist, darum die doppelte abschlusssache.
ausserdem hat es wohl 29 errors gegeben beim scannen.
MfG, Aszrael
- Aszrael
- Beiträge: 5
- Registriert: 05.04.2005, 10:38
von Nikita am 06.04.2005, 14:45
Loeschen:
C:\RECYCLER\S-1-5-21-854245398-1078145449-2146987555-1006\Dc27.rar C:\RECYCLER\S-1-5-21-854245398-1078145449-2146987555-1006\Dc30.rar
C:\RECYCLER\S-1-5-21-854245398-1078145449-2146987555-1006\Dc27.rar C:\RECYCLER\S-1-5-21-854245398-1078145449-2146987555-1006\Dc30.rar
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Aszrael am 06.04.2005, 15:00
ordner c:\Recycler besteht anscheinend nicht. auch die suche nach den dateinamen war eerfolglos.
MfG, Aszrael
MfG, Aszrael
- Aszrael
- Beiträge: 5
- Registriert: 05.04.2005, 10:38
von Nikita am 06.04.2005, 15:20
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Nikita am 07.04.2005, 13:48
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/products/tuneup-utilities/
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner
http://www.tuneup.de/products/tuneup-utilities/
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
11 Beiträge • Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste