| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC verhält sich seltsam und wird immer langsahmerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.04.2009, 13:08
| #16 |
 |  PC verhält sich seltsam und wird immer langsahmer SUPERAntiSpyware Report: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 04/26/2009 at 02:07 PM Application Version : 4.26.1000 Core Rules Database Version : 3864 Trace Rules Database Version: 1815 Scan type : Complete Scan Total Scan Time : 00:30:52 Memory items scanned : 476 Memory threats detected : 0 Registry items scanned : 5453 Registry threats detected : 0 File items scanned : 16428 File threats detected : 40 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cast.trustclick.ne[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@richmedia.yahoo[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@art-porn.xxxtop[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adbrite[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@kostenloser-counter[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.net2day[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de2.komtrack[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@partypoker[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adultfriendfinder[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de.at.atwola[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.multicounter[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adparatus[2].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads4.net2day[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads3.net2day[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads2.net2day[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@shop.zanox[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.etracker[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tto2.traffictrack[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@kupona.122.2o7[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.mlsat02[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@tracking.quisma[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@www.active-tracking[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@eas.apm.emediate[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@zanox-affiliate[1].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@traffictrack[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@unitymedia[2].txt C:\Dokumente und Einstellungen\NetworkService\Cookies\system@date.ventivmedia[1].txt NotHarmful.Sysinternals Bluescreen Screen Saver C:\WINDOWS\SYSTEM32\SYSINTERNALS BLUESCREEN.SCR |
|
26.04.2009, 15:27
| #17 |
| | PC verhält sich seltsam und wird immer langsahmer Alles löschen was SUPERAntiSpyware gefunden hat. Wie das geht steht in der Anleitung davon
__________________ Dann noch Malwarebytes log posten bitte Hatte eigl GMER was gefunden? Also gab es rote einträge wie in diesem Bild?  .keNNy# |
|
26.04.2009, 17:10
| #18 |
| | PC verhält sich seltsam und wird immer langsahmer Hallo!
__________________Gmer hatte nichts gefunden. AberMalewarebytes ist fündig geworden. Hier die Log: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2043 Windows 5.1.2600 Service Pack 2 26.04.2009 18:10:21 mbam-log-2009-04-26 (18-10-21).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 189507 Laufzeit: 2 hour(s), 31 minute(s), 23 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 1 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Somefox (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\MSFox (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CrucialSoft Ltd (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Dateien: C:\WINDOWS\system32\cn3rOpK0.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully. |
|
26.04.2009, 18:26
| #19 |
| | PC verhält sich seltsam und wird immer langsahmer Lösche alles was gefunden wurde. Sowohl von SUPERAntiSpyware als auch Malwarebytes. Poste dann nochmal ein frisches HijackThis log. .keNNy# |
|
26.04.2009, 18:38
| #20 |
| | PC verhält sich seltsam und wird immer langsahmer Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:39:15, on 26.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe C:\Programme\ThreatFire\TFService.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\ThreatFire\TFTray.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Winamp\winampa.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Programme\PC Tools AntiVirus\PCTAV.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AVG\AVG8\setup.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1935655697-484061587-839522115-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Gast') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Compare Prices with &Dealio - C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Dealio\kb127\res\DealioSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe O23 - Service: ThreatFire - PC Tools - C:\Programme\ThreatFire\TFService.exe -- End of file - 6483 bytes Ist er jetzt Seuchenfrei? Hoffentlich. Da war mehr drauf als ich dachte. Geändert von Banane (26.04.2009 um 18:51 Uhr) |
|
26.04.2009, 19:10
| #21 | |
| | PC verhält sich seltsam und wird immer langsahmer Bitte lasse Zitat:
Dein HijackThis log scheint soweit ok zu sein. Nur bei der Datei bin ich mir nich ganz sicher. So, für die Zukunft möchte ich dir einen Ratschlag erteilen. 1. nie mehr als 1 Antivirenprogramm mit Hintergrundwächter!!! 2. auf keinen Fall auf Antivirenprogramme verlassen!! 3. ich empfehle dir AVG, a-squared und PC Tools Antivirus zu deinstallieren und dafür Antivir mit agressiven Einstellungen zu verwenden. 4. deinstalliere auch ThreadFire. Brauchst du einfach nicht. 5. verwende zusätzlich zu Antivir SUPERAntiSpyware und Malwarebytes (beide ohne Hintergrundwächter) Puh waren ja doch mehr als 1 Ratschlag  Du musst meine Ratschläge ab Punkt 3 nicht befolgen aber wichtig ist das du nur 1 Antivirenprogramm hast. .keNNy# |
|
26.04.2009, 19:15
| #22 |
| | PC verhält sich seltsam und wird immer langsahmer a-squared 4.0.0.101 2009.04.26 - AhnLab-V3 5.0.0.2 2009.04.26 - AntiVir 7.9.0.156 2009.04.26 - Antiy-AVL 2.0.3.1 2009.04.24 - Authentium 5.1.2.4 2009.04.25 - Avast 4.8.1335.0 2009.04.25 - AVG 8.5.0.287 2009.04.26 - BitDefender 7.2 2009.04.26 - CAT-QuickHeal 10.00 2009.04.25 - ClamAV 0.94.1 2009.04.26 - Comodo 1135 2009.04.25 - DrWeb 4.44.0.09170 2009.04.26 - eSafe 7.0.17.0 2009.04.23 - eTrust-Vet 31.6.6475 2009.04.24 - F-Prot 4.4.4.56 2009.04.25 - F-Secure 8.0.14470.0 2009.04.25 - Fortinet 3.117.0.0 2009.04.26 - GData 19 2009.04.26 - Ikarus T3.1.1.49.0 2009.04.26 - K7AntiVirus 7.10.716 2009.04.25 - Kaspersky 7.0.0.125 2009.04.26 - McAfee 5597 2009.04.26 - McAfee+Artemis 5597 2009.04.26 - McAfee-GW-Edition 6.7.6 2009.04.26 - Microsoft 1.4602 2009.04.26 - NOD32 4035 2009.04.25 - Norman 6.00.06 2009.04.24 - nProtect 2009.1.8.0 2009.04.26 - Panda 10.0.0.14 2009.04.26 - PCTools 4.4.2.0 2009.04.26 - Prevx1 3.0 2009.04.26 High Risk Fraudulent Security Program Rising 21.26.62.00 2009.04.26 - Sophos 4.41.0 2009.04.26 - Sunbelt 3.2.1858.2 2009.04.24 - Symantec 1.4.4.12 2009.04.26 - TheHacker 6.3.4.1.314 2009.04.26 - TrendMicro 8.700.0.1004 2009.04.25 - VBA32 3.12.10.3 2009.04.25 - ViRobot 2009.4.24.1708 2009.04.24 - VirusBuster 4.6.5.0 2009.04.26 - weitere Informationen File size: 1196032 bytes MD5...: 7ed88007fc07291cbab0e9274aad2eb4 SHA1..: 3df38b5e9ed24bd66b48231834b570d7d8146c90 SHA256: 802fd5d4df5216cfa55d0eb5cf9166fc22944187e14449eafe6ca60c61c5608d SHA512: eb93b040e06823a9c7263fca27e182cffabf6c4f38083bf7b7e1a6449106e00c b746f2bcfc17184092dc2655209b140e3f7e9f9e3e785c154b348993d0b20357 ssdeep: 24576:r3qmblsehSITN27q5tnfY8iU8nHYFrSsdPuKm:z5ls+pOnHYLd2Z PEiD..: - TrID..: File type identification InstallShield setup (74.6%) Win32 Executable Generic (14.7%) Win16/32 Executable Delphi generic (3.5%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xc3674 timedatestamp.....: 0x49830fa8 (Fri Jan 30 14:33:12 2009) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xc05dc 0xc0600 6.49 2b8d0323a5fa90e1c31302ab9c01b38d .itext 0xc2000 0x168c 0x1800 6.18 b61cf2462497ff7046f66cd3cdfdfe92 .data 0xc4000 0x36f8 0x3800 4.34 6ea5f2d3743d06ed4e75715f0486eadb .bss 0xc8000 0x5530 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xce000 0x2fa4 0x3000 5.24 5769f37fa33069fbcf09d49c4284b2a0 .edata 0xd1000 0x129 0x200 3.40 fe8c32491a5c2c5b278cacb2d314ee1d .reloc 0xd2000 0x9e1c 0xa000 6.76 d0f674dc465beab078d085b3e0593f3b .rsrc 0xdc000 0x513fc 0x51400 6.36 f7956bfee1a6734fead6a0338942c04c ( 25 imports ) > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA > kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, RemoveDirectoryA, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLastError, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, SetFilePointer, SetEndOfFile, RtlUnwind, ReadFile, RaiseException, GetStdHandle, GetFileSize, GetFileType, CreateFileA, CloseHandle > kernel32.dll: TlsSetValue, TlsGetValue, TlsFree, TlsAlloc, LocalFree, LocalAlloc > user32.dll: CreateWindowExW, CreateWindowExA, WindowFromDC, UpdateWindow, UnhookWindowsHookEx, TranslateMessage, TranslateAcceleratorA, TrackPopupMenu, SystemParametersInfoA, ShowWindow, SetWindowRgn, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowLongA, SetTimer, SetSystemCursor, SetPropA, SetMenuItemInfoA, SetMenuInfo, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetCapture, SetActiveWindow, SendMessageTimeoutA, SendMessageW, SendMessageA, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassW, RegisterClassA, RedrawWindow, PostThreadMessageA, PostQuitMessage, PostMessageA, PeekMessageA, OffsetRect, MsgWaitForMultipleObjects, MoveWindow, MessageBoxA, MessageBeep, LoadStringA, LoadMenuA, LoadImageA, LoadIconA, LoadCursorA, KillTimer, IsZoomed, IsWindowVisible, IsWindowEnabled, IsWindow, IsIconic, InvalidateRgn, InvalidateRect, InsertMenuItemA, InflateRect, GetWindowThreadProcessId, GetWindowTextLengthW, GetWindowTextLengthA, GetWindowTextW, GetWindowTextA, GetWindowRect, GetWindowLongA, GetUpdateRgn, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetPropA, GetParent, GetWindow, GetMessageTime, GetMenuItemInfoW, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenuInfo, GetKeyState, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDC, GetCursorPos, GetClientRect, GetClassNameA, GetClassLongA, GetClassInfoW, GetClassInfoA, GetCapture, GetAsyncKeyState, GetActiveWindow, FindWindowExA, FillRect, EqualRect, EndPaint, EnableWindow, EnableMenuItem, DrawTextA, DrawIconEx, DrawFrameControl, DrawEdge, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DestroyAcceleratorTable, DeleteMenu, DefWindowProcW, DefWindowProcA, CreatePopupMenu, CreateMenu, CopyImage, ClientToScreen, CheckMenuRadioItem, CharUpperBuffW, CharNextW, CallWindowProcA, CallNextHookEx, BringWindowToTop, BeginPaint, AttachThreadInput, CharNextA, CharLowerBuffA, CharUpperBuffA, CharToOemA > msimg32.dll: AlphaBlend > gdi32.dll: TextOutW, TextOutA, StretchDIBits, StretchBlt, SetTextColor, SetROP2, SetPixel, SetDIBits, SetBkMode, SetBkColor, SelectObject, SelectClipRgn, Rectangle, RectVisible, MoveToEx, LineTo, GetTextExtentPointA, GetTextExtentPoint32W, GetTextExtentPoint32A, GetStockObject, GetPixel, GetObjectA, GetDeviceCaps, GetDIBits, GetBkColor, ExtTextOutA, Ellipse, DeleteObject, DeleteDC, CreateSolidBrush, CreateRectRgnIndirect, CreateRectRgn, CreatePenIndirect, CreatePen, CreateFontIndirectA, CreateFontA, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CombineRgn, BitBlt > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > kernel32.dll: WritePrivateProfileStringA, WriteFile, WideCharToMultiByte, WaitForSingleObject, WaitForMultipleObjects, VirtualQuery, VirtualProtect, UnmapViewOfFile, TryEnterCriticalSection, TerminateThread, SystemTimeToFileTime, SuspendThread, SizeofResource, SetThreadPriority, SetFileTime, SetFilePointer, SetFileAttributesA, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, RemoveDirectoryA, ReleaseMutex, ReadFile, OutputDebugStringA, OpenFileMappingA, MultiByteToWideChar, MoveFileExA, MoveFileA, MapViewOfFile, LockResource, LocalFileTimeToFileTime, LoadResource, LoadLibraryExA, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalMemoryStatus, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalAddAtomA, GetWindowsDirectoryA, GetVolumeInformationA, GetVersionExA, GetUserDefaultLangID, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetTempPathA, GetTempFileNameA, GetSystemDirectoryA, GetStringTypeExW, GetStringTypeExA, GetStdHandle, GetShortPathNameA, GetProcAddress, GetPrivateProfileStringA, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileInformationByHandle, GetFileAttributesA, GetExitCodeThread, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentThread, GetCurrentProcessId, GetCurrentProcess, GetComputerNameA, GetCPInfo, GetACP, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FlushViewOfFile, FlushFileBuffers, FindResourceA, FindNextFileA, FindFirstFileA, FindClose, FileTimeToSystemTime, FileTimeToLocalFileTime, FileTimeToDosDateTime, EnumCalendarInfoA, EnterCriticalSection, DosDateTimeToFileTime, DeleteFileA, DeleteCriticalSection, CreateMutexA, CreateFileMappingA, CreateFileA, CreateEventA, CreateDirectoryA, CopyFileA, CompareStringA, CloseHandle > advapi32.dll: RegSetValueExA, RegQueryValueExA, RegQueryInfoKeyA, RegOpenKeyExA, RegOpenKeyA, RegFlushKey, RegEnumValueA, RegEnumKeyExA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegCreateKeyA, RegCloseKey, GetUserNameA > kernel32.dll: Sleep > ole32.dll: IsEqualGUID, CLSIDFromString, CoTaskMemFree, StringFromCLSID > oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, RegisterTypeLib, LoadTypeLibEx, SafeArrayUnaccessData, SafeArrayAccessData, SafeArrayUnlock, SafeArrayGetLBound, SafeArrayGetUBound, SafeArrayDestroy, SysFreeString > ole32.dll: CreateStreamOnHGlobal, OleSetMenuDescriptor, RevokeDragDrop, RegisterDragDrop, CoTaskMemFree, CoCreateGuid, CLSIDFromString, StringFromCLSID, CoCreateInstance, CoGetInterfaceAndReleaseStream, CoMarshalInterThreadInterfaceInStream, CoLockObjectExternal, CoDisconnectObject, CoRevokeClassObject, CoRegisterClassObject, CoGetClassObject, CoUninitialize, CoInitializeEx, CoInitialize, IsEqualGUID > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit > kernel32.dll: GetProcAddress, LoadLibraryA, GetModuleHandleA > shell32.dll: ShellExecuteA, SHFileOperationA > wininet.dll: InternetGetConnectedState, InternetReadFile, InternetOpenUrlA, InternetOpenA, InternetCrackUrlA, InternetConnectA, InternetCloseHandle, HttpSendRequestA, HttpQueryInfoA, HttpOpenRequestA, HttpAddRequestHeadersA, FtpFindFirstFileA, FindNextUrlCacheEntryA, FindFirstUrlCacheEntryA, FindCloseUrlCache, DeleteUrlCacheEntry > shell32.dll: SHGetSpecialFolderLocation, SHGetPathFromIDListA > comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA > oleaut32.dll: SysFreeString, SysAllocStringLen > comctl32.dll: InitCommonControls > comctl32.dll: InitCommonControls > URLMON.DLL: CoInternetGetSession ( 9 exports ) CheckDownload, CheckDownloadEx, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, ProcessDownload, ProcessDownloadInno, ProcessDownloadWait PDFiD.: - RDS...: NSRL Reference Data Set - Also ThreadFire AVG und PC Tools Antivirus sind jetzt weg. Werde mir Avira holen. |
|
26.04.2009, 19:37
| #23 | |
| | PC verhält sich seltsam und wird immer langsahmer Ok. Denk dran nach der Deinstallation einen Neustart zu machen. Zitat:
Anschließend scanne mit CCleaner nochmal die Registry auf Fehler und behebe sie (Sicherheitskopie aber anlegen). Scann dann auch nochmal mit der CCleaner Funktion. Erstelle dann bitte ein letztes mal eine Liste der Installierten Programme. Dann kannste mit Antivir deinen ersten Scann machen Aber wichtig ist das bei der Agressiven Einstellung die Anzahl der Falschmeldungen höher ist. Also nicht gleich alles löschen was Antivir meldet sondern erstmal bei Virustotal hochladen..keNNy# Geändert von .keNNy# (26.04.2009 um 19:45 Uhr) |
|
26.04.2009, 19:55
| #24 |
| | PC verhält sich seltsam und wird immer langsahmer 3DMark03 Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Shockwave Player Adventure Maker v4.5.2 (build1) Apple Mobile Device Support Apple Software Update ArcSoft VideoImpression 2 Avira AntiVir Personal - Free Antivirus AVM FRITZ!WLAN Bonjour Cave Story Deluxe CCleaner (remove only) Common RTP 1.0 Crawler Toolbar with Web Security Guard Dealio Toolbar v4.0 Dungeon Quest Final Fantasy VII FLV-Media Player 1.8 Free M4a to MP3 Converter 6.0 Free Video to Mp3 Converter version 3.1 Free YouTube Download 2.2 Grey Olltwit's Jet Ski Harry Potter II HijackThis 2.0.2 Icy Tower v1.3.1 iDraw3.32 Chara Maker IrfanView (remove only) IsoBuster 1.6 iTunes Java(TM) 6 Update 13 K-Lite Codec Pack 2.27 Full L&H TTS3000 Deutsch LEGO Star Wars 2 DEMO Malwarebytes' Anti-Malware Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft Baseline Security Analyzer 1.2.1 Microsoft Games for Windows - LIVE Redistributable Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Speech Recognition Engine 4.0 (English) Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Morrowind Mozilla Firefox (3.0.9) Mozilla Thunderbird (2.0.0.19) MSXML 4.0 SP2 (KB954430) MSXML 6 Service Pack 2 (KB954459) Nero 6 Ultra Edition Neverwinter Nights NVIDIA Drivers NVIDIA WDM Drivers OHRRPGCE (xocolatl+) 20081003 Opera 9.64 Postal 2 Demo QuickTime RealPlayer Realtek High Definition Audio Driver RGSS-RTP Standard RM2K Key Patch v1.2 RM2K Mp3 Patch v1.1 RPG Maker 2000 1.05 RPG Maker 2000 1.07b RPG Maker 2003 v1.08 RPG Maker 95+ (Translated by Don Miguel) RPG Maker VX RPG Maker VX RTP RPGƒcƒN[ƒ‹2003 - Hero of Diamantia RPGXP RTP 1.32 Add-On for RM2k RTP for RM2K (Png, Wav, Midi, Fonts) Search Settings 1.2.1 SpellForce SUPERAntiSpyware Free Edition TES Construction Set TightVNC 1.2.9 Total Commander (Remove or Repair) Winamp Windows Internet Explorer 7 WinRAR XIII XpertVision 6.4 Yahoo! Messenger Vielen dank! Er wird wieder schneller. |
|
26.04.2009, 19:59
| #25 |
| | PC verhält sich seltsam und wird immer langsahmer Kein Problem. Er sollte wieder frei sein. Lass nochmal Antivir rüberlaufen und nochmal zur Überprüfung SUPERAntispyware Was ist den beim starten? Hat er noch Probleme und kommt noch die Fehlermeldung? Viel spaß mit deinem Rechner .keNNy# |
|
26.04.2009, 20:01
| #26 |
| | PC verhält sich seltsam und wird immer langsahmer Beim hochfahren stürtzt er auch nicht mehr ab. Nochmal danke.  Ab jetzt werde ich besser aufpassen. Geändert von Banane (26.04.2009 um 20:08 Uhr) |
|
26.04.2009, 20:06
| #27 |
| | PC verhält sich seltsam und wird immer langsahmer Hab dir gerne geholfen Aber denk dran um sowas vorzubeugen: Passe dein Surfverhalten an. Lasse die Finger von Limewire etc. und klicke nicht auf alles drauf was blinkt etc..keNNy# |
|
| Themen zu PC verhält sich seltsam und wird immer langsahmer |
| antivirus, avg, avg free, bho, compare, dateien, dealio, excel, explorer, helper, hijack, hijackthis, hkus\s-1-5-18, infiziert, internet, internet explorer, jusched.exe, logfile, messenger, microsoft, nvidia, opera, ordner, plug-in, programme, rundll, search settings, software, startschwierigkeiten, stick, system, windows, windows xp |
