Guten tag ich habe seit heute ein schwerwiegendes Problem mit meinem Pc : allgemein scheint er verlangsamt zu sein , es dauert zum beispiel ewig , den Arbeitsplatz zu öffnen . Zudem hatte ich bis vor kurzem das Programm morpheus installiert , bei dem ich ziemlich sicher bin das es damit zu tun hat . Es startete jedesmal wieder neu , wenn ich auf den button exit klickte . Jetzt hab ich Morpheus deinstalliert , aber das Problem mit der geschwindigkeit besteht immer noch . Zudem gibt es ein Programm namens dllhost.exe das ich beim auschalten des Pcs jedesmal "sofort beenden" muss.Bevor ich Morpheus deinstalliert hatte , ploppte eine weile ach dem Start des Pcs eine warnmeldung (die mit dem roten Kreuz auf , auf der "File is corrupt from Transfer " stand. Ich hoffe auf eure Hilfe :-) . Ich poste jetzt mein Logfile , hoffe ich hab die sachen richtig unkentlich gemacht :


Logfile of HijackThis v1.99.1
Scan saved at 20:06:20, on 09.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Java\jre1.5.0_10\bin\jusched.exe
H:\Ipwindows\ipwins.exe
C:\WINDOWS\system32\nfomon\nfomon.exe
C:\WINDOWS\system32\vidmon\vidmon.exe
C:\DOKUME~1\PROFDR~1.TIZ\ANWEND~1\CROSOF~1\rundll.exe
C:\WINDOWS\T?sks\r?gedit.exe
H:\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\dllhost.exe
H:\802.11g Wireless LAN\Monitor.exe
H:\MSN Messenger\msnmsgr.exe
H:\MSN Messenger\usnsvc.exe
H:\browser\opera8\Opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PROFDR~1.TIZ\LOKALE~1\Temp\Rar$EX02.734\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - H:\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\SICHER~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {814BB968-56A4-7507-DB4E-5B9099A369CE} - C:\WINDOWS\system32\rgsrgj.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3C15D~1\Bar888.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - (no file)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3C15D~1\Bar888.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [IpWins] H:\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\system32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "H:\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Rsln] "C:\DOKUME~1\PROFDR~1.TIZ\ANWEND~1\CROSOF~1\rundll.exe" -vt yazb
O4 - HKCU\..\Run: [Syvabxr] "C:\WINDOWS\T?sks\r?gedit.exe" 99001122
O4 - Startup: Monitor.lnk = H:\802.11g Wireless LAN\Monitor.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = H:\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = H:\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: dllhost.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download all links using BitComet - res://H:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://H:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://H:\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://w*w.giga.de/giga-stream-test/Rawflow.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Them

Hy,

Zitat:

C:\WINDOWS\system32\nfomon\nfomon.exe

-> wird diese Adware sein

Zitat:

C:\WINDOWS\system32\vidmon\vidmon.exe

-> da hätten wir diese Adware hier

Zitat:

C:\WINDOWS\T?sks\r?gedit.exe

-> gilt oft als Konsequenz von CWS.Look2Me

Um mal nur von deinen Prozessen zu sprechen. Die
Reg-Einträge sehen noch schlimmer aus. ich will ja nicht
sagen, dass es für dein System keine Hoffnung gibt,...
Aber irgendwie stimmt das schooon.

Setze dein System nach der Anleitung in meiner Sig neu
auf und beschäftige dich mal eine Runde mit dem Thema
Betriebssystemsicherheit. Zusätzlich solltest du nach einem
Neu Aufsetzen deine Passwörter ändern.

Edit: Und sag nun bitte nicht, dass du diese Programme kennst.
Nicht alles was du mit Absicht runter lädst, ist freundlich.

mfg Cleriker