Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PC spielt verrückt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.10.2009, 12:10   #1
Dincer
 
PC spielt verrückt - Standard

PC spielt verrückt



Servus Leute,

Ich hab Probleme mit meinem Freund seinem PC,
der PC spielt verrückt:
-Stürzt ab
-Bleibt hängen
-Hohe Systemausslastung

Und wenn ich bei ihm in Taskmanager schau, laufen mehrere Anwendungen auf einmal, ich beende sie zwar, doch da verändert sich dann nichts!
Ausserdem hat er so ein komisches / unseriöses Antivir Programm : "AntiVir Plus"..
Ich hab schon probiert es zu löschen doch es geht leider nicht. Ausserdem startet das Programm bei jedem Systemstart, muss man immer über dem Taskmanager schliessen.

Jetzt hab ich ihm zum Hijacker geraten, das er mir den Bericht mal gibt und ich ihn hier Poste...

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:56:16, on 25.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\lg_fwupdate\fwupdate.exe C:\Programme\Nero\Nero 7\InCD\NBHGui.exe C:\Programme\Nero\Nero 7\InCD\InCD.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\DeltTray.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\it\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com?o=15015&l=dis R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\svchost.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\win32avs.exe, O1 - Hosts: 212.95.49.214 www.google.com O1 - Hosts: 212.95.49.214 www.google.de O1 - Hosts: 212.95.49.214 www.google.fr O1 - Hosts: 212.95.49.214 www.google.co.uk O1 - Hosts: 212.95.49.214 www.google.com.br O1 - Hosts: 212.95.49.214 www.google.it O1 - Hosts: 212.95.49.214 www.google.es O1 - Hosts: 212.95.49.214 www.google.co.jp O1 - Hosts: 212.95.49.214 www.google.com.mx O1 - Hosts: 212.95.49.214 www.google.ca O1 - Hosts: 212.95.49.214 www.google.com.au O1 - Hosts: 212.95.49.214 www.google.nl O1 - Hosts: 212.95.49.214 www.google.co.za O1 - Hosts: 212.95.49.214 www.google.be O1 - Hosts: 212.95.49.214 www.google.gr O1 - Hosts: 212.95.49.214 www.google.at O1 - Hosts: 212.95.49.214 www.google.se O1 - Hosts: 212.95.49.214 www.google.ch O1 - Hosts: 212.95.49.214 www.google.pt O1 - Hosts: 212.95.49.214 www.google.dk O1 - Hosts: 212.95.49.214 www.google.fi O1 - Hosts: 212.95.49.214 www.google.ie O1 - Hosts: 212.95.49.214 www.google.no O1 - Hosts: 212.95.49.214 search.yahoo.com O1 - Hosts: 212.95.49.214 us.search.yahoo.com O1 - Hosts: 212.95.49.214 uk.search.yahoo.com O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [internat] C:\WINDOWS\internat.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [sysldtray] C:\windows\ld12.exe O4 - HKLM\..\Run: [pp] C:\windows\pp11.exe O4 - HKLM\..\Run: [AntiVirus Plus] C:\Programme\AntiVirus Plus\AntiVirus Plus.70134.exe O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-68.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\it\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\Lukas\Anwendungsdaten\Macromedia\Common\4297002619.exe O4 - HKCU\..\Run: [AntiVirus Plus] C:\Programme\AntiVirus Plus\AntiVirus Plus.70134.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: AntiVirus Plus.lnk = C:\Programme\AntiVirus Plus\AntiVirus Plus.70134.exe O4 - Global Startup: AntiVirus Plus.lnk = C:\Programme\AntiVirus Plus\AntiVirus Plus.70134.exe O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (file missing) O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bi

Ich bin leider kein Profi, doch ihm hab ich zum Platt machen geraten...
Wollt mir da aber lieber noch den Rat von Profis holen, ob man da vielleicht was retten kann!

Vielen Dank,

Gruß

Dincer

Alt 25.10.2009, 12:14   #2
Angel21
 
PC spielt verrückt - Standard

PC spielt verrückt



wie wäre es, wenn du mal ordentlich das Log reinstellen würdest?
so könnte man sich der Sache besser annehmen.

Nochmal ordentlich, danke
__________________

__________________

Antwort

Themen zu PC spielt verrückt
1.exe, acroiehelper.dll, adobe, antivir, antivir guard, antivirus, ask toolbar, auf einmal, avg, avgnt.exe, avira, bho, bonjour, c:\windows\system32\services.exe, c:\windows\temp, desktop, einstellungen, firefox, firefox.exe, hijackthis, hkus\s-1-5-18, internet, internet explorer, logon.exe, magix, mozilla, programm, scan, sched.exe, sdra64.exe, seaport.exe, server, services.exe, software, svchost.exe, taskmanager, userinit.exe, windows, windows xp, windows\temp, wuauclt.exe, _ex-68.exe



Ähnliche Themen: PC spielt verrückt


  1. Pc spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (27)
  2. Rechner spielt verrückt
    Log-Analyse und Auswertung - 27.09.2012 (5)
  3. Tastatur spielt verrückt !
    Netzwerk und Hardware - 28.10.2011 (5)
  4. Computer spielt verrückt!
    Alles rund um Windows - 10.11.2010 (1)
  5. google spielt verrückt
    Antiviren-, Firewall- und andere Schutzprogramme - 20.04.2010 (3)
  6. Maus spielt verrückt
    Log-Analyse und Auswertung - 17.03.2009 (0)
  7. Pc spielt Verrückt.
    Log-Analyse und Auswertung - 21.02.2009 (6)
  8. PC spielt verrückt -.-
    Log-Analyse und Auswertung - 13.01.2009 (1)
  9. internet spielt verrückt
    Mülltonne - 23.08.2008 (0)
  10. IE spielt verrückt
    Mülltonne - 14.11.2007 (0)
  11. iexplore.exe spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 02.06.2007 (19)
  12. firefox spielt verrückt
    Log-Analyse und Auswertung - 09.06.2006 (3)
  13. Sound spielt verrückt
    Netzwerk und Hardware - 09.04.2006 (2)
  14. Browser spielt verrückt
    Log-Analyse und Auswertung - 08.03.2006 (1)
  15. Virus?PC spielt verrückt...
    Log-Analyse und Auswertung - 04.12.2005 (4)
  16. rad spielt verrückt?
    Alles rund um Windows - 23.03.2005 (4)
  17. ie spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 27.12.2003 (18)

Zum Thema PC spielt verrückt - Servus Leute, Ich hab Probleme mit meinem Freund seinem PC, der PC spielt verrückt: -Stürzt ab -Bleibt hängen -Hohe Systemausslastung Und wenn ich bei ihm in Taskmanager schau, laufen mehrere - PC spielt verrückt...
Archiv
Du betrachtest: PC spielt verrückt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.