Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: trojaner oder virus? pc spinnt nach download von einem programm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.02.2010, 17:56   #1
LF1808
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



Hallo,

also mein laptop spinnt seit vorher total, sobald ich ihn aus und wieder an mache geht er normal für vielleicht 5min, danach hängt er, ich kann nichts mehr drücken und der ladebalken von der maus kam immer wieder und verschwindet dann wieder. aber ich kann nichts mehr machen auser von hand aus zu machen. ich wollte vorher einen vlc player runterladen da hat mein antivir gesagt dass es ein virus ist, ich dachte es ist egal und hab es 2 mal ignoriert. und angefangen hat das ganze in dem menu programme deinstallieren da ich was deinstallieren wollte, doch er wurde immer langsamer und langsamer, dann hab ich ihn ausgemacht und seit dem ist es so,, liegt es daran`?


hier ist die HijackThis Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:35, on 13.02.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Users\LF\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\LF\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flvdirect.iamwired.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: flvdirect - {6b8dd7ab-f140-f429-bb29-1b9b7f18d014} - C:\Windows\system32\ir_xcw-wjP.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100213173343.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\LF\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 9257 bytes



braucht ihr noch welche informationen??? ich hoffe ihr könnt mir schnell helfen es ist wichtig


danke im vorraus

Alt 13.02.2010, 18:08   #2
sunn
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



Man sollte ja auch nicht wenn man eine Viruswarnung bekommt sollte man ja auch nicht auf "Ignorieren" klicken.

Also deine HijackThis Version ist veraltet. Bitte lade die neuste herunter und posten dann wieder hier ein neuen Log. Der Eintrag

R3 - URLSearchHook: (no name) - - (no file)

ist schädlich und du solltest ihn fixen.

Genauso solltest du auch diese beiden Einträge fixen:

O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe

Von welcher Seite hast du denn den VLC Media Player heruntergeladen?
__________________

__________________

Alt 13.02.2010, 18:41   #3
LF1808
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



also danke erstmal!!

wie kann ich die probleme (r3... casino und so) beheben??
ist das casino schlimm??? spiele ab un zu partycasino...

ehm den play hab ich von einem link von einem trailer, dann hab ich ihn runter geladen.. jetzt hab ich gerade versucht in den ordener wo die exe ist zu gehen dann hängt er sich gleich auf....

sorry das das so lange dauert der geht die ganze zeit aus...

und nochwas sobald er hängt macht er ein komisches geräusch, immer so tak tak tak tak..... :S

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 19:20:25, on 13.02.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\LF\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Users\LF\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Windows\system32\wuauclt.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Program Files\hijack\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flvdirect.iamwired.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: flvdirect - {6b8dd7ab-f140-f429-bb29-1b9b7f18d014} - C:\Windows\system32\ir_xcw-wjP.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20100213173343.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Users\LF\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programs\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Personal Firewall (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 9233 bytes
__________________

Alt 14.02.2010, 08:16   #4
sunn
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



Also mit dem Fixen meine ich das so: Du erstellst ja mit HijackThis ein Log. Und im HijackThis siehst du ja auch Einträge. Dann an allen die ich genannt habe ein Haken setzen und fixen. Was das ist mit dem tak tak tak muss ich mich nich mal schlau machen. Weißt du noch welche 2 Viren gefunden wurden? PS: Welches Windows hast du? Windows 7 ?
__________________
Gruß, sunn

Alt 14.02.2010, 09:04   #5
LF1808
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



Zitat:
Zitat von sunn Beitrag anzeigen
Also mit dem Fixen meine ich das so: Du erstellst ja mit HijackThis ein Log. Und im HijackThis siehst du ja auch Einträge. Dann an allen die ich genannt habe ein Haken setzen und fixen. Was das ist mit dem tak tak tak muss ich mich nich mal schlau machen. Weißt du noch welche 2 Viren gefunden wurden? PS: Welches Windows hast du? Windows 7 ?

guten morgen... vielen dank... hab es gefixt. also das mit dem tak tak ich würde sagen es ist die festplatte, ist nicht so laut aber man hört ist schon, ist anderst als davor... ja ich hab windows 7 ultimate. ich versuch nochmal die vlc exe zu öffnen dann müsste es ja dran stehen..mh sobald ich es jetzt öffne kommt nur noch, C:\Users\lf\pictures\vlc.exe ist keine zulässige win32-anwendung.... komisch:S


Alt 14.02.2010, 12:35   #6
sunn
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



Ich würde lieber nicht die VLC.exe öffnen denn es ist ja laut AntiVir ein Virus. Bitte mal mit Malware Bytes einen Vollscan machen und den Log hier posten. Hier die Anleitung für Malware Bytes http://www.trojaner-board.de/51187-a...ti-malware.htm
__________________
--> trojaner oder virus? pc spinnt nach download von einem programm

Geändert von sunn (14.02.2010 um 12:48 Uhr)

Alt 14.02.2010, 17:15   #7
antivirus10
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



Also ... Bereinige mal mit CCleaner einige Dateien. Auch mit CCleaner bitte nach Fehlern in der Registrie suchen und sie beheben. Folgende Einstellungen beim CCleaner bitte anwenden:








__________________
MfG Antivirus10

Tipp: Wenn du Viruswarnungen bekommst klicke es nie weg!!!

Alt 14.02.2010, 17:43   #8
sunn
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



Also "antivirus10", Ccleaner entfernt keine Viren!
__________________
Gruß, sunn

Alt 14.02.2010, 17:55   #9
LF1808
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



so also den antivier hab ich nichtmehr, hab jetzt mcafee und er zeigt mir da kein virus an:/// hab den scann gemacht er hat 10 gefunden...auf entfernen klicken oder??

hier die log:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3738
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.02.2010 18:53:14
mbam-log-2010-02-14 (18-52-49).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 284515
Laufzeit: 1 hour(s), 31 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{ef34404a-747c-81d8-843a-d938e181273d} (Adware.BHO.FL) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6b8dd7ab-f140-f429-bb29-1b9b7f18d014} (Adware.AdRotator) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6b8dd7ab-f140-f429-bb29-1b9b7f18d014} (Adware.AdRotator) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Poker\Titan Poker\_SetupPoker_64732b_de.exe (Adware.Casino) -> No action taken.
C:\Users\LF\Documents\UseNeXT\wizard\DivX Pro v7.2.0 (10.3.1.6) + DivX Author v1.5 (10\Keygen_FFF.exe (Trojan.Agent) -> No action taken.
C:\Users\LF\Documents\UseNeXT\wizard\Cavebox - Sponsored by Hitnews eu - Avira Premium\AvPSS9\ATR 1.0\Avira_TrialReset_1.0V.exe (Trojan.Agent) -> No action taken.
C:\Users\LF\Downloads\SetupPoker_64732b_de.exe (Adware.Casino) -> No action taken.
C:\Users\LF\Downloads\Everest Poker.exe (Adware.Casino) -> No action taken.
C:\Windows\System32\ir_xcw-wjP.dll (Adware.AdRotator) -> No action taken.

Alt 14.02.2010, 17:58   #10
sunn
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



Du hast Viren drauf Ja alle entfernen und am besten danach erneut scannen. PS: Was antivirus10 gesagt hat mit CCleaner das führe bitte erst aus wenn du keine Viren mehr hast!
__________________
Gruß, sunn

Alt 14.02.2010, 18:07   #11
antivirus10
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



Doch erstmal CCleaner ausführen das ist wichtig!!!!!!!!!!!!!!!!!!
__________________
MfG Antivirus10

Tipp: Wenn du Viruswarnungen bekommst klicke es nie weg!!!

Alt 14.02.2010, 18:09   #12
sunn
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



Nein tu nicht! Erstmal müssen wir zu 100 % wissen das du virenfrei bist also dein PC. Also antivirus10 CCleaner muss man garnicht ausführen das entfernt auch keine Viren. Es ist nur dazu da ein paar Dateien zu löschen wie z.B. Cookies. Aber CCleaner ist nicht dazu da um Viren zu entfernen!
__________________
Gruß, sunn

Alt 14.02.2010, 18:16   #13
sunn
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



Guckst du dir auf kino.to Filme an? Wenn ja ist es kein Wunder das der DivX Player infiziert ist.
__________________
Gruß, sunn

Alt 14.02.2010, 19:08   #14
nochdigger
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



Moin

Zitat:
Zitat von sunn Beitrag anzeigen
Guckst du dir auf kino.to Filme an? Wenn ja ist es kein Wunder das der DivX Player infiziert ist.

Genau
Zitat:
C:\Users\LF\Documents\UseNeXT\wizard\DivX Pro v7.2.0 (10.3.1.6) + DivX Author v1.5 (10\Keygen_FFF.exe (Trojan.Agent) -> No action taken.
Prost

@LF1808 hier ist Neuinstallation angesagt.
Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.
Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 15.02.2010, 21:17   #15
LF1808
 
trojaner oder virus? pc spinnt nach download von einem programm - Standard

trojaner oder virus? pc spinnt nach download von einem programm



so hab es nochmal durchlaufen lassen ... hier die log:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3738
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15.02.2010 22:10:27
mbam-log-2010-02-15 (22-10-27).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 284411
Laufzeit: 4 hour(s), 38 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



was nun ??????????????????????????????????????????

ps: ja ich schau filme auf kino.to....

Antwort

Themen zu trojaner oder virus? pc spinnt nach download von einem programm
antivir, bho, browser, firefox, google, hijack, hijackthis, hijackthis logfile, hängt, internet, internet explorer, laptop spinnt, logfile, maus, mcafee firewall, mozilla, nach download, object, phishing, programm, rundll, senden, siteadvisor, software, system, trojaner, virus, windows



Ähnliche Themen: trojaner oder virus? pc spinnt nach download von einem programm


  1. Kaspersky meldet: Legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen
    Plagegeister aller Art und deren Bekämpfung - 06.07.2015 (16)
  2. Nach Malwarebytes Anti-Malware Programm spinnt mein Pc
    Mülltonne - 05.06.2015 (5)
  3. Trojaner oder anderer Virus wahrscheinlich durch download
    Plagegeister aller Art und deren Bekämpfung - 02.01.2015 (17)
  4. Überall Werbung nach Installation von einem Programm
    Plagegeister aller Art und deren Bekämpfung - 01.01.2015 (18)
  5. unerwünschtes Programm AppsWatcher nach PDF-creator-Download von CHIP.de
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (9)
  6. Computer Virus von Programm Download savE oN und SW_Sustainer
    Plagegeister aller Art und deren Bekämpfung - 04.07.2014 (3)
  7. Firefox...Nach Download ständig Popp-Up mit Werbung und "Warnung vor einem Virus,Update des Players"
    Plagegeister aller Art und deren Bekämpfung - 26.03.2014 (27)
  8. Suche nach einem Programm
    Alles rund um Windows - 09.02.2014 (3)
  9. Windows 7, malewarebytes fund: 11 u. 28 infizierte Objekte nach einem freeware download
    Plagegeister aller Art und deren Bekämpfung - 11.08.2013 (14)
  10. Der PC von einem Freund hat diesen überweise-100-Euro-Virus oder Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.06.2013 (31)
  11. Kein CMD, Regedit oder Task-Manager öffnet nach Installation von einem Programm
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (6)
  12. Mein PC ist von einem Virus befallen,wird aber vom Antivirus Programm nicht erkannt
    Log-Analyse und Auswertung - 30.06.2012 (5)
  13. Wenn man bei einem Apple Computer mit Firefox oder Safari auf Youtube will, stürzt das Programm ab.
    Alles rund um Mac OSX & Linux - 11.10.2011 (4)
  14. HILFE!! internet wird langsamer durch virus, trojaner oder programm ?
    Log-Analyse und Auswertung - 31.08.2009 (11)
  15. Problem mit oder nach einem Trojaner
    Log-Analyse und Auswertung - 14.10.2008 (1)
  16. Trojaner oder Virus - PC spinnt. Format C ?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (38)
  17. Neustart nach download oder zocken
    Alles rund um Windows - 24.09.2006 (15)

Zum Thema trojaner oder virus? pc spinnt nach download von einem programm - Hallo, also mein laptop spinnt seit vorher total, sobald ich ihn aus und wieder an mache geht er normal für vielleicht 5min, danach hängt er, ich kann nichts mehr drücken - trojaner oder virus? pc spinnt nach download von einem programm...
Archiv
Du betrachtest: trojaner oder virus? pc spinnt nach download von einem programm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.