Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe mein laptop ist lahm

Hilfe mein laptop ist lahm


Log-Analyse und Auswertung: Hilfe mein laptop ist lahm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 1 von 2 1 2
Alt 11.08.2008, 12:37   #1
Mikey33
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


Hallo zu mein Problem
Ich habe mir im Januar einen Acer ASPIRE 7520 gekauft und der ging ab wie die post. seit 2 Monaten lahmt er sobald ich ins internet gehe oder Programme öffne. Der kühler heult dann sowas von auf das es unmöglich ist ins internet zu gehen oder sonst was zu machen mit dem Laptop. Wenn ich Online spiele ist es in zeitlupe nur möglich. Habe jetzt durch diese Forum mal diesen hijacktjis durchlaufen lassen und der bringt folgendes

Logfile of Trend Micro HijackThis v2.0.2



[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]
Geändert von Sunny (11.08.2008 um 15:58 Uhr)

Alt 11.08.2008, 13:30   #2
blow-in
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


Hallo Mikey
Du hattest da mal Norten drauf?
Besuche die Symantec Seite und hole dir das Entferntool.
Dann wende mal den CCleaner nach Anleitung an. Die Registry dabei so oft nach Fehlern suchen lassen, bis nichts mehr gefunden wird.
Hast du schon mal einen Kaspersky Systemscan gemacht. Findet der etwas?
__________________
Alt 11.08.2008, 13:42   #3
Mikey33
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


ja habe kaspersky laufen lassen zur zeit sagt er mir

09.08.2008 Gefunden Schwachstelle htpp: www.viruslist.com/de/c:/Programm Files/Acer Game Zon/Big Kahuna Reef2/big Hohe gefahr
und
htpp: www.viruslist.com/de/advisiories/30559 Program Files/open Office.org 2.4/program/soffice.bin
__________________
Alt 12.08.2008, 07:10   #4
blow-in
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


Hallo Mikey
Hast du schon den CCleaner angewendet? Dann mach mal noch einen Scan mit Malwarebytes nach Anleitung. Im Anschluss das Log posten und ein neues HJT-Log aber das editieren nicht vergessen wie es Sunny verlinkt hat.

Alt 12.08.2008, 10:48   #5
Mikey33
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


Hallo zu mein Problem
Ich habe mir im Januar einen Acer ASPIRE 7520 gekauft und der ging ab wie die post. seit 2 Monaten lahmt er sobald ich ins internet gehe oder Programme öffne. Der kühler heult dann sowas von auf das es unmöglich ist ins internet zu gehen oder sonst was zu machen mit dem Laptop. Wenn ich Online spiele ist es in zeitlupe nur möglich. Habe jetzt durch diese Forum mal diesen hijacktjis durchlaufen lassen und der bringt folgendes

Logfile of Trend Micro HijackThis v2.0.2

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Users\user\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.ex e
C:\Acer\Empowering Technology\eNet\eNMTray.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\sw g.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.ex e
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.ex e
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPE R~1\KASPER~1\kloehk.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11088 bytes

Geändert von Mikey33 (12.08.2008 um 11:22 Uhr)

Alt 12.08.2008, 11:35   #6
Mikey33
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


nein habe den cc Cleaner noch nicht laufen lassen. bin gerade dabei. es läuft gerade der Malware und mein rechner heult und heult. wenn es soweit ist poste ich die ergebnisse rein. Danke erst mal für die ganzen tips.

P.S sorry habe es vergesseb die H**p seiten zu ändern. kommt nicht mehr vor.

Alt 12.08.2008, 11:41   #7
blow-in
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


Hallo Mikey
ich warte immer noch auf den Scan mit Malwarebytes und dessen Log-Datei.
Die Datei
Zitat:
C:\Windows\system32\vssvc.exe
mal bei
Virustotal hochladen und scannen lassen.
Kann etwas dauern. Das Ergebnis dann komplett posten.

Alt 12.08.2008, 14:26   #8
Mikey33
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


bei malware hat er nichts gefunden. voher habe ich den cc Cleaner
laufen lassen und habe sämtliche fehler in der Reg. geschlöscht. bis jetzt muss ich sagen er heult auch nicht mehr so stark auf hoffentlich hält das jetzt. Danke für alles.



So das ist das neue von Hijack



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:04, on 11.08.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\system32\svchost.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Users\user\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
C:\Acer\Empowering Technology\eNet\eNMTray.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.509.6972\swg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programs\PartyGaming.Net\PartyPokerNet\RunPF.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 11088 bytes

Alt 13.08.2008, 07:41   #9
blow-in
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


Hallo Mikey
Ich warte noch auf das Ergebnis von Virustotal.
Öffne doch mal den Taskmanager und schau nach, welcher Prozess da einen hohen Wert erziehlt. (Nicht der Leerlaufprozess)

Alt 14.08.2008, 11:14   #10
Mikey33
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


das ist das ergebniss con Malware.




Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1043
Windows 6.0.6001 Service Pack 1

15:20:03 12.08.2008
mbam-log-8-12-2008 (15-20-03).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 103240
Laufzeit: 48 minute(s), 54 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 14.08.2008, 11:22   #11
Mikey33
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


Das ist das ergebniss vun VirusTotal

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.8.13.0 2008.08.14 -
AntiVir 7.8.1.19 2008.08.14 -
Authentium 5.1.0.4 2008.08.14 -
Avast 4.8.1195.0 2008.08.13 -
AVG 8.0.0.161 2008.08.14 -
BitDefender 7.2 2008.08.14 -
CAT-QuickHeal 9.50 2008.08.13 -
ClamAV 0.93.1 2008.08.14 -
DrWeb 4.44.0.09170 2008.08.14 -
eSafe 7.0.17.0 2008.08.13 -
eTrust-Vet 31.6.6032 2008.08.14 -
Ewido 4.0 2008.08.13 -
F-Prot 4.4.4.56 2008.08.14 -
F-Secure 7.60.13501.0 2008.08.14 -
Fortinet 3.14.0.0 2008.08.14 -
GData 2.0.7306.1023 2008.08.14 -
Ikarus T3.1.1.34.0 2008.08.14 -
K7AntiVirus 7.10.413 2008.08.13 -
Kaspersky 7.0.0.125 2008.08.14 -
McAfee 5360 2008.08.13 -
Microsoft 1.3807 2008.08.14 -
NOD32v2 3354 2008.08.14 -
Norman 5.80.02 2008.08.13 -
Panda 9.0.0.4 2008.08.13 -
PCTools 4.4.2.0 2008.08.13 -
Prevx1 V2 2008.08.14 -
Rising 20.57.32.00 2008.08.14 -
Sophos 4.32.0 2008.08.14 -
Sunbelt 3.1.1542.1 2008.08.13 -
Symantec 10 2008.08.14 -
TheHacker 6.3.0.3.046 2008.08.13 -
TrendMicro 8.700.0.1004 2008.08.14 -
VBA32 3.12.8.3 2008.08.13 -
ViRobot 2008.8.13.1335 2008.08.13 -
VirusBuster 4.5.11.0 2008.08.13 -
Webwasher-Gateway 6.6.2 2008.08.14 -








File size: 1054720 bytes
MD5...: d5fb73d19c46ade183f968e13f186b23
SHA1..: aeed8021501be3825627016f52433b1b546454fa
SHA256: d35432be4ff462fcea958cf646d5572b6d78058bc2f1f324c9f50a0b14b02259
SHA512: c79b5ba16a7711db1c0015c5463aa026350265e5fbde52b27e3ea5b0e5600f96
9e504d4310b35959d9a2a17e0cbbbeb7af94e28b916ea8a4982ed7e6ffc85a09
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x109579b
timedatestamp.....: 0x47918fb9 (Sat Jan 19 05:50:49 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd83da 0xd8400 6.17 506360404783ebb61316608270332c47
.data 0xda000 0x11400 0x10c00 3.56 8b6279dbe29b0861b8bf99a90a5ffa97
.rsrc 0xec000 0x5918 0x5a00 4.83 045b2924a2c42fb69858ff2287147d95
.reloc 0xf2000 0x128da 0x12a00 5.34 898bcb143f233d956f4b5390fda48dc8

( 16 imports )
> ADVAPI32.dll: GetTraceEnableFlags, GetTraceEnableLevel, GetTraceLoggerHandle, RegisterTraceGuidsW, UnregisterTraceGuids, SetServiceStatus, RegisterServiceCtrlHandlerExW, StartServiceCtrlDispatcherW, ConvertStringSecurityDescriptorToSecurityDescriptorW, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, AddAccessAllowedAce, InitializeAcl, RegCloseKey, RegSetValueExW, RegCreateKeyExW, RegQueryValueExW, RegOpenKeyExW, RegEnumKeyExW, LookupAccountSidW, ConvertSidToStringSidW, GetLengthSid, FreeSid, AllocateAndInitializeSid, GetTokenInformation, AddAccessDeniedAceEx, AddAccessAllowedAceEx, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, ConvertStringSidToSidW, EqualSid, OpenThreadToken, DuplicateToken, CheckTokenMembership, PrivilegeCheck, AccessCheck, CreateWellKnownSid, RegDeleteValueW, RegEnumValueW, RegQueryInfoKeyW, TraceMessage, DeregisterEventSource, ReportEventW, RegisterEventSourceW, GetAce, AddAce, LookupAccountNameW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, CopySid, GetAclInformation
> KERNEL32.dll: SetErrorMode, GetDiskFreeSpaceW, CreateDirectoryW, SetFileAttributesW, WriteFile, EncodePointer, DeleteFileW, FormatMessageW, HeapFree, GetProcessHeap, HeapAlloc, GetVolumeInformationW, GetEnvironmentVariableW, GetVersionExW, GetTimeZoneInformation, GetSystemWindowsDirectoryW, LoadLibraryW, GetProcAddress, FreeLibrary, FindFirstVolumeW, FindNextVolumeW, FindFirstFileW, FindNextFileW, ExpandEnvironmentStringsW, FindClose, LoadLibraryExW, GetModuleHandleW, GetComputerNameExW, GetVolumePathNamesForVolumeNameW, ReadFile, DefineDosDeviceW, FindVolumeClose, GetComputerNameW, SetLastError, GetCurrentThread, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, InterlockedExchange, MoveFileExW, GetFileAttributesW, GetSystemTimeAsFileTime, LocalAlloc, GetTickCount64, FlushFileBuffers, SetThreadPriority, WaitForMultipleObjects, ResumeThread, DeleteVolumeMountPointW, RaiseException, lstrlenW, QueryDosDeviceW, SetVolumeMountPointW, GetDriveTypeW, CreateFileW, ResetEvent, DeviceIoControl, GetSystemDirectoryW, GetVolumePathNameW, GetVolumeNameForVolumeMountPointW, LocalFree, HeapSetInformation, GetCommandLineW, CompareStringW, OpenThread, CreateWaitableTimerW, CreateEventW, SetEvent, GetCurrentThreadId, CancelWaitableTimer, SetWaitableTimer, LeaveCriticalSection, EnterCriticalSection, Sleep, InterlockedCompareExchange, InitializeCriticalSectionAndSpinCount, InterlockedDecrement, InterlockedIncrement, DeleteCriticalSection, InitializeCriticalSection, CreateThread, GetLastError, WaitForSingleObject, CloseHandle
> USER32.dll: LoadStringW, UnregisterDeviceNotification, RegisterDeviceNotificationW
> msvcrt.dll: _CxxThrowException, _beginthreadex, memcpy, malloc, memset, _errno, realloc, memmove, wcsncmp, free, _wcsicmp, _wcsnicmp, qsort, _wcslwr, _snwscanf_s, _vsnwprintf, strncmp, wcsnlen, _ultow_s, wcscpy_s, wcscat_s, swprintf_s, wcstoul, wcschr, wcsrchr, iswspace, towupper, wcsstr, __0exception@@QAE@ABQBD@Z, _what@exception@@UBEPBDXZ, __1exception@@UAE@XZ, __0exception@@QAE@ABV0@@Z, memcpy_s, memmove_s, __0exception@@QAE@XZ, _callnewh, __wgetmainargs, _cexit, _exit, _XcptFilter, __CxxFrameHandler3, _purecall, _vscwprintf, _wcsupr, exit, _wcmdln, _initterm, _amsg_exit, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _except_handler4_common, _unlock, __dllonexit, _lock, _onexit, _controlfp
> ATL.DLL: -, -, -, -, -, -, -, -
> ole32.dll: CoImpersonateClient, CoRevertToSelf, CoTaskMemRealloc, CoSetProxyBlanket, CoUninitialize, StringFromCLSID, CoGetObjectContext, CoFreeUnusedLibraries, CLSIDFromString, CoCreateGuid, CoTaskMemAlloc, CoTaskMemFree, CoInitialize, CoInitializeSecurity, CoCreateInstance, CoDisconnectContext, CoInitializeEx
> SHLWAPI.dll: SHDeleteKeyW
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -
> RPCRT4.dll: UuidToStringW, I_RpcBindingInqLocalClientPID, RpcStringFreeW
> ntdll.dll: RtlStringFromGUID, RtlGetVersion, NtCreateEvent, NtDeviceIoControlFile, NtWaitForSingleObject, NtResetEvent, LdrGetDllHandle, RtlInitAnsiString, LdrGetProcedureAddress, NtAllocateUuids, RtlFreeUnicodeString, RtlGUIDFromString, NtOpenFile, RtlNtStatusToDosErrorNoTeb, NtQueryVolumeInformationFile, NtQuerySystemInformation, NtFreezeTransactions, NtThawTransactions, NtClose, NtCreateSymbolicLinkObject, RtlInitUnicodeString, RtlAllocateHeap, RtlFreeHeap, NtDeleteKey, NtSetValueKey, NtQueryValueKey, NtDeleteValueKey, NtCreateKey, NtSetSecurityObject, RtlAllocateAndInitializeSid, RtlLengthSid, RtlCreateAcl, RtlAddAccessAllowedAceEx, RtlCreateSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlLengthSecurityDescriptor, RtlSetOwnerSecurityDescriptor, RtlFreeSid, NtOpenThreadToken, NtOpenProcessToken, NtAdjustPrivilegesToken, NtLoadKey, NtUnloadKey, NtQueryAttributesFile, NtQueryKey, NtEnumerateKey, NtOpenKey, NtFreezeRegistry, NtThawRegistry, RtlNtStatusToDosError, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, DbgBreakPoint
> vsstrace.dll: _TranslateProviderError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@U_GUID@@PBGZZ, _AddOperation@CVssFunctionTracer@@QAAXUCVssDebugInfo@@IZZ, _AddContext@CVssFunctionTracer@@QAEXUCVssDebugInfo@@IPBG@Z, _TraceBuffer@CVssFunctionTracer@@QAEXUCVssDebugInfo@@KPAE@Z, _TranslateInternalLovelaceError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JHPBGZZ, _TranslateInternalProviderError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JJPBGZZ, _Exit@CVssFunctionTracer@@QAE_N_N@Z, __0CVssDebugInfo@@QAE@PBGPBDKKK@Z, __0CVssDebugInfo@@QAE@ABU0@@Z, _TranslateWin32Error@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, _ComDisableSEH@CVssFunctionTracer@@QAEXUCVssDebugInfo@@@Z, _ms_bInitialized@CVssSKU@@0HA, _Initialize@CVssSKU@@CGXXZ, _ms_eSKU@CVssSKU@@0W4EVssSKUType@1@A, _CoCreateInstanceWithLog@CVssFunctionTracer@@QAEXUCVssDebugInfo@@U_GUID@@PBGK1PAPAUIUnknown@@@Z, _CheckForError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBG@Z, _LogGenericWarning@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, __6CVssDebugInfo@@QAE_AU0@H@Z, _ThrowIf@CVssFunctionTracer@@QAAXHUCVssDebugInfo@@JPBGZZ, __6CVssDebugInfo@@QAE_AU0@J@Z, _LogError@CVssFunctionTracer@@QAAXKUCVssDebugInfo@@GPAG@Z, __1CVssDebugInfo@@QAE@XZ, _TranslateGenericError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JPBGZZ, __0CVssFunctionTracer@@QAE@UCVssDebugInfo@@PBG@Z, _Throw@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JPBGZZ, _GetHr@CVssFunctionTracer@@QAEJXZ, _HrSucceeded@CVssFunctionTracer@@QAE_NXZ, _SetHr@CVssFunctionTracer@@QAEJJ@Z, _HrFailed@CVssFunctionTracer@@QAE_NXZ, _ms_bTransportableShadowsAllowed@CVssSKU@@0HA, _CheckForErrorInternal@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBG@Z, __6CVssDebugInfo@@QAE_AU0@PBG@Z, _AddContextEx@CVssFunctionTracer@@QAAXUCVssDebugInfo@@IPBGZZ, _ThrowOutOfMemory@CVssFunctionTracer@@QAAXUCVssDebugInfo@@@Z, _TranslateError@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JPBG@Z, _InterpretWaitForMultipleObjects@CVssFunctionTracer@@QAEXK@Z, _ExitCachedMode@CBsDbgTrace@@QAEXXZ, _EnterCachedMode@CBsDbgTrace@@QAEXXZ, _GetTraceFileVolume@CBsDbgTrace@@QAEPAGXZ, _g_cDbgTrace@@3VCBsDbgTrace@@A, __6CVssDebugInfo@@QAE_AU0@K@Z, _TranslateWriterReturnCode@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, __6CVssDebugInfo@@QAE_AU0@U_GUID@@@Z, _LogSecurityAudit@CVssFunctionTracer@@QAAXKUCVssDebugInfo@@@Z, _AddOperation@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, _ReThrow@CVssFunctionTracer@@QAEXXZ, _AddGenericErrorContext@CVssFunctionTracer@@QAAXUCVssDebugInfo@@JPBGZZ, _LogGenericInfo@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, __6CVssDebugInfo@@QAE_AU0@PAD@Z, _Trace@CVssFunctionTracer@@QAAXUCVssDebugInfo@@PBGZZ, __1CVssFunctionTracer@@QAE@XZ, _Exit@CVssFunctionTracer@@QAEPAGPAG@Z
> SETUPAPI.dll: CM_Locate_DevNodeW, CM_Get_Device_IDW, CM_Get_Device_ID_Size_Ex, SetupDiDestroyDeviceInfoList, SetupDiGetDeviceRegistryPropertyW, SetupDiOpenDeviceInfoW, CM_Reenumerate_DevNode_Ex, CM_Get_Device_ID_List_ExW, CM_Get_Parent, SetupDiCallClassInstaller, SetupDiSetClassInstallParamsW, SetupDiGetDeviceInterfaceDetailW, SetupDiEnumDeviceInterfaces, SetupDiGetClassDevsW, SetupDiEnumDeviceInfo, SetupDiCreateDeviceInfoList, CM_Get_Device_ID_List_Size_ExW
> VSSAPI.DLL: CreateWriterEx, _LoadVssSnapshotSetDescription@@YGJPBGPAPAVIVssSnapshotSetDescription@@U_GUID@@@Z, CreateWriter, _CreateVssSnapshotSetDescription@@YGJU_GUID@@JPAPAVIVssSnapshotSetDescription@@@Z, VssFreeSnapshotPropertiesInternal
> NETAPI32.dll: NetShareAdd, NetShareDel, NetShareGetInfo, NetShareEnum, NetLocalGroupGetMembers, NetApiBufferFree
> CLUSAPI.dll: OpenCluster, CloseCluster, GetNodeClusterState
> XOLEHLP.dll: -, -

( 0 exports )

Alt 14.08.2008, 13:44   #12
blow-in
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


Nun gut dann machen wir mal weiter.
Dann wende mal Blacklight an und als nächstes einen Scan mit SuperantiSpyware
poste die Ergebnisse.

Alt 15.08.2008, 13:31   #13
Mikey33
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


so das nächste ergebniss



SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/15/2008 at 02:01 PM

Application Version : 4.15.1000

Core Rules Database Version : 3537
Trace Rules Database Version: 1526

Scan type : Complete Scan
Total Scan Time : 01:05:26

Memory items scanned : 642
Memory threats detected : 0
Registry items scanned : 6743
Registry threats detected : 0
File items scanned : 90500
File threats detected : 0

Alt 18.08.2008, 17:31   #14
Mikey33
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


Das problem besteht weiter hin haba alles so gemacht wie du mir es geschrieben hast bekommen es nicht im griff.

Alt 19.08.2008, 06:45   #15
blow-in
 
Hilfe mein laptop ist lahm - Standard

Hilfe mein laptop ist lahm


Halli Hallo
was ist mit Blackligth?
Lade dir mal mbr.exe auf den Desktop und führe ihn von dort aus. Es gibt jetzt Trojaner, die sich in den Masterbootrecord eintragen.

Antwort
Seite 1 von 2 1 2

Themen zu Hilfe mein laptop ist lahm
acer, acer aspire, angezeigt, aspire, folge, forum, gekauft, hijack, hijackthis, interne, internet, januar, kühler, lahm, lahmt, laptop, links, micro, monate, online, programme, seit 2 monaten, sobald, spiele, trend, unmöglich, zeitlupe


« internet funktiniert nicht mehr!!brauche hilfe | Virtumonde! Bitte um Hilfe. »


Ähnliche Themen: Hilfe mein laptop ist lahm


  1. Windows 8 W-LAN Laptop legt LAN Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (15)
  2. Bundespolizei Virus legt laptop lahm.
    Log-Analyse und Auswertung - 24.01.2014 (1)
  3. GVU-Trojaner hat mein laptop lahm gelegt!
    Mülltonne - 14.06.2013 (4)
  4. Hilfe Mein Laptop schreibt nicht
    Netzwerk und Hardware - 22.11.2011 (3)
  5. Hilfe !!! Mein Laptop 64bit, Google Chrom, Windows 7 wird immer langsamer
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (1)
  6. Antiviren Programm legt Laptop lahm
    Antiviren-, Firewall- und andere Schutzprogramme - 16.11.2010 (5)
  7. hey, hilfe wäre nett, trojane legen laptop lahm, brauche ihn für die uni, danke!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 22.05.2010 (15)
  8. Denke mein Laptop ist infiziert! Bitte um Hilfe
    Log-Analyse und Auswertung - 02.11.2009 (2)
  9. Hilfe mein Laptop will nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 05.03.2009 (21)
  10. ich brauche dringend hilfe :( mein laptop meldet bei Antivir fast über 200 funde
    Mülltonne - 13.10.2008 (0)
  11. Mein Rechner ist Lahm Hilfe^^
    Log-Analyse und Auswertung - 13.03.2008 (0)
  12. Hilfe.. iexplore.exe bremst mein Laptop aus
    Plagegeister aller Art und deren Bekämpfung - 18.09.2007 (2)
  13. Hilfe! Mein Laptop Wird Imma Lahmer Wegen So Nem Blöden Virus!
    Plagegeister aller Art und deren Bekämpfung - 19.01.2007 (2)
  14. hilfe hilfe!!! Mein Laptop startet ständig neu!
    Alles rund um Windows - 01.12.2006 (3)
  15. Mein PC ist sau lahm....
    Log-Analyse und Auswertung - 10.02.2006 (22)
  16. hilfe!! mein laptop fährt dauernd runter
    Log-Analyse und Auswertung - 27.12.2005 (5)
  17. Mein Laptop macht sich selbständig - Hilfe !!
    Netzwerk und Hardware - 22.06.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe mein laptop ist lahm - Hallo zu mein Problem Ich habe mir im Januar einen Acer ASPIRE 7520 gekauft und der ging ab wie die post. seit 2 Monaten lahmt er sobald ich ins internet - Hilfe mein laptop ist lahm...
Archiv
Du betrachtest: Hilfe mein laptop ist lahm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129