Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Etwas für "Könner"

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 04.01.2009, 20:22   #1
kmr
Gesperrt
 
Etwas für "Könner" - Frage

Etwas für "Könner"



Hallo,

ich habe hier mal eine Aufgabe für euch, die mich dazu gebracht hat mich hier zu registrieren.
Bis jetzt konnte ich mir durch suchen, probieren und auch einiger Erfahrung und etwas Können recht gut selbst helfen aber das Teil hier ist doch ziemlich "Tricky" ...

Hier mal alles was mir so aufgefallen ist:

Goggle
- die Suchergebnisse werden in großschrift dargestellt
- redirect statt der gefundenen Seite/Ergebniss
(manchmal kommt aber auch die Seite) ?!?

Internet
- Seitenaufbau/Internetverbindung teilweise ermüdend langsam
- bestimmte Seiten lassen sich nicht aufrufen
(Home von HJT u.a. Antimalwareprogrammen/-analysseiten ... )

Sonstiges
- Programme lassen sich nicht ausführen bzw. Installieren
(z.B.: HJT erst nach 32549345243 Versuchen konnte ich das Programm installieren!)
- Spybot S&D keine Installation möglich
- Malwarebytes keine Installation möglich
- CCleaner startet nur beim dirketen auswählen der Exe.

Die Prozesse starten zwar und sind im TM sichtbar aber ausgeführt wird nichts!

Der PC wird allgemein immer wieder sehr langsam auch wenn sich auf einem Control-Monitor der Prozesse nichts ändert, weder Auslastung noch anderes.

Und weil das noch nicht genug ist:

Wiederherstellungpunkte habe ich zwar genug ABER - genau - wiederherstellen lässt sich natürlich nichts, da ich den Prozess NICHT AUSFÜHREN KANN!!

Und noch was lustiges:

Das Notepad zeigt Texte nur noch nach Lust und Laune an, ich habe ferstgestellt das das Notepad total darauf steht wenn ich ganz ans Ende scrolle und dann langsam nach oben, denn dann wird der Text auf einmal sichtbar.
(Dieser Fehler taucht beim ansehen von Quelltexten aller INet-Seiten auf)

...

Glaubt mir das ich echt schon 2-3 Dinge probiert habe.
Ich will das System nämlich DEFENITIV NICHT neu aufsetzen - zu viel Arbeit(!)
Das letzte Backup ist aber leider auch schon etwas älter und nicht mehr von nutzen, scheidet also auch aus(!)

Würde eine Reparatur-Installation evtl. Sinn machen oder gehen dadurch zu viele oder sogar sämtliche Daten/Einstellungen verloren (evtl. jetzt noch davon ein Backup machen und dann neu, was könnte helfen wenn man die oberen Probs nicht weg kriegt - einfach mal alles anbieten)

...

Ich habe natürlich auch noch ein ziemlich aussagekräftiges Logfile für euch aber nur das von HJT wegen oben genannten Probs - macht euch aber nicht zu viel Hoffnung, die hat mir das Logfile schon selbst genommen.
Die Prozesse kann ich eigentlich fast alle Erklären - glaube ich - und wenn nicht, würde ich sie nochmal fragen wieso die da sind.

Hier das Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:17:02, on 04.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\X-Mouse Button Control\XMouseButtonControl.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Shell Picture\ShellPicture.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\VistaDriveIcon\DrvIcon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Suitcase\Suitcase.exe
C:\Programme\WinKey\WinKey.exe
C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\SnagIt8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\Real\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\SnagIt8\SnagItIEAddin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [XMouseButton] C:\Programme\X-Mouse Button Control\XMouseButtonControl.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [ShellPicture] C:\Programme\Shell Picture\ShellPicture.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe\Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\VistaDriveIcon\DrvIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: Blaero Start Orb.lnk = C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Blaero Start Orb.lnk = C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe (User 'Default user')
O4 - Startup: Blaero Start Orb.lnk = C:\Programme\Blaero Start Orb\Blaero Start Orb 2.0.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O4 - Global Startup: WinKey.lnk = C:\Programme\WinKey\WinKey.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\Office\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6909 bytes

VIEL ERFOLG UND DANKE!

 

Themen zu Etwas für "Könner"
adobe, antivir, antivirus, auf einmal, aufrufe, auslastung, avg, avira, bestimmte seiten, bho, bonjour, computer, explorer, fehler, frage, hijack, hijackthis, home, immer wieder, installation, internet explorer, logfile, neu aufsetzen, prozesse, sehr langsam, software, solution, starten, symantec, system, tuneup.defrag, windows, windows xp, windows xp sp3



Ähnliche Themen: Etwas für "Könner"


  1. seltsame Reaktion (in einem Win-Fenster wird etwas kopiert und Avira schaltet sich kurzzeitig "ab")
    Log-Analyse und Auswertung - 25.07.2015 (10)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. Zwangs-Neustarts: "Ein kritischer Fehler ist aufgetreten." Kein Scanner findet etwas. Zudem Spoofing
    Plagegeister aller Art und deren Bekämpfung - 26.08.2012 (17)
  8. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  9. Bin ich mit etwas "infiziert"?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2009 (4)
  10. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  11. Internet langsam, PC "spackt" etwas rum
    Mülltonne - 12.10.2007 (0)
  12. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  13. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  14. Wer weiß etwas über den Trojaner "TR/Pakes.2" ?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (10)
  15. "RdxIE.dll"-habe ich mir etwas eingefangen?
    Log-Analyse und Auswertung - 13.04.2005 (1)
  16. "etwas" geschiet mit meinem PC! bitte hilfe!
    Log-Analyse und Auswertung - 07.10.2004 (8)

Zum Thema Etwas für "Könner" - Hallo, ich habe hier mal eine Aufgabe für euch, die mich dazu gebracht hat mich hier zu registrieren. Bis jetzt konnte ich mir durch suchen, probieren und auch einiger Erfahrung - Etwas für "Könner"...
Archiv
Du betrachtest: Etwas für "Könner" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.