Vermute Zugriff von außen durch einen Dritten!!!
 

Hallo, mein Rechner spielt irgendwie verrückt! Ist es möglich das sich ein dritter in meinen Rechner gehackt hat? Bitte Logfile auswerten!

Mal so ein paar Punkte:

1. Internet verbindet wenn ich WORD 2007 öffne
2. Benutzerkonto wird abgemeldet
3. Tastaurbeleuchtung geht an, aus, an, aus, an, aus!
...

DANKE!!!

Hier meine Logfile, bitte um Auswertung!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45:32, on 25.07.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.wer-kennt-wen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UniblueSpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC\Launcher.exe -minimize
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CBF214F-6068-4C39-855D-09EFFB06F9F8}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

--
End of file - 8800 bytes

Hallo tuttyfrutty:)

Vista: - 32 bit Vista oder 64bit-Rechner?
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

- Wunderst Du dich dass dein Rechner verrückt spielt? - zwei gleichzeitig installierte und aktivierte Antivirenprogramme *Powerscanner*: ESET NOD32 Antivirus & Kaspersky:sword2:
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, ie Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!

1.
- lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings→ "german" einstellen
-starte→ klicke auf "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
- dann "Registry"→ "Fehler suchen"→ "Fehler beheben"→"Alle beheben"
- Starte dein System neu auf

2.
- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

3.
Ich würde gerne noch all deine installierten Programme sehen:
starte Ccleaner→ klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hallo Coverflow,
hoffe das mit dem Code Tags war richtig oder hätte ich die vor jede einzelne Logfile setzen müssen, noch nie gemacht sowas!

hab ein 32bit Rechner!

Teil 1 Logfile:

Teil 2 Logfile:

Teil 3 Logfile:

Teil 4 Logfile:

2009-07-22 11:43:31 ----A---- C:\Windows\system32\DeviceEject.exe
2009-07-22 11:43:31 ----A---- C:\Windows\system32\dbgeng.dll
2009-07-22 11:43:31 ----A---- C:\Windows\system32\davclnt.dll
2009-07-22 11:43:31 ----A---- C:\Windows\system32\dataclen.dll
2009-07-22 11:43:31 ----A---- C:\Windows\system32\d3d9.dll
2009-07-22 11:43:31 ----A---- C:\Windows\system32\comdlg32.dll
2009-07-22 11:43:31 ----A---- C:\Windows\system32\cmmon32.exe
2009-07-22 11:43:30 ----A---- C:\Windows\system32\DevicePairingWizard.exe
2009-07-22 11:43:30 ----A---- C:\Windows\system32\DevicePairingProxy.dll
2009-07-22 11:43:30 ----A---- C:\Windows\system32\csrstub.exe
2009-07-22 11:43:30 ----A---- C:\Windows\system32\cscript.exe
2009-07-22 11:43:30 ----A---- C:\Windows\system32\cscdll.dll
2009-07-22 11:43:30 ----A---- C:\Windows\system32\cscapi.dll
2009-07-22 11:43:30 ----A---- C:\Windows\system32\cryptui.dll
2009-07-22 11:43:30 ----A---- C:\Windows\system32\cryptsvc.dll
2009-07-22 11:43:29 ----A---- C:\Windows\system32\certmgr.dll
2009-07-22 11:43:29 ----A---- C:\Windows\system32\CertEnrollUI.dll
2009-07-22 11:43:29 ----A---- C:\Windows\system32\CertEnroll.dll
2009-07-22 11:43:29 ----A---- C:\Windows\system32\certcli.dll
2009-07-22 11:43:29 ----A---- C:\Windows\system32\cdd.dll
2009-07-22 11:43:29 ----A---- C:\Windows\system32\bthudtask.exe
2009-07-22 11:43:29 ----A---- C:\Windows\system32\bthserv.dll
2009-07-22 11:43:28 ----A---- C:\Windows\system32\cipher.exe
2009-07-22 11:43:28 ----A---- C:\Windows\system32\ci.dll
2009-07-22 11:43:28 ----A---- C:\Windows\system32\CHxReadingStringIME.dll
2009-07-22 11:43:28 ----A---- C:\Windows\system32\chtbrkr.dll
2009-07-22 11:43:28 ----A---- C:\Windows\system32\chsbrkr.dll
2009-07-22 11:43:28 ----A---- C:\Windows\system32\cbsra.exe
2009-07-22 11:43:27 ----A---- C:\Windows\system32\msihnd.dll
2009-07-22 11:43:27 ----A---- C:\Windows\system32\msftedit.dll
2009-07-22 11:43:27 ----A---- C:\Windows\system32\msexcl40.dll
2009-07-22 11:43:27 ----A---- C:\Windows\system32\msexch40.dll
2009-07-22 11:43:27 ----A---- C:\Windows\system32\msdtctm.dll
2009-07-22 11:43:27 ----A---- C:\Windows\system32\certutil.exe
2009-07-22 11:43:27 ----A---- C:\Windows\system32\certreq.exe
2009-07-22 11:43:27 ----A---- C:\Windows\system32\certprop.dll
2009-07-22 11:43:26 ----A---- C:\Windows\system32\msiexec.exe
2009-07-22 11:43:26 ----A---- C:\Windows\system32\msi.dll
2009-07-22 11:43:26 ----A---- C:\Windows\system32\msdtcprx.dll
2009-07-22 11:43:26 ----A---- C:\Windows\system32\msdrm.dll
2009-07-22 11:43:25 ----A---- C:\Windows\system32\msimsg.dll
2009-07-22 11:43:25 ----A---- C:\Windows\system32\msctfui.dll
2009-07-22 11:43:25 ----A---- C:\Windows\system32\msctfp.dll
2009-07-22 11:43:25 ----A---- C:\Windows\system32\MsCtfMonitor.dll
2009-07-22 11:43:25 ----A---- C:\Windows\system32\msctf.dll
2009-07-22 11:43:24 ----A---- C:\Windows\system32\MPSSVC.dll
2009-07-22 11:43:24 ----A---- C:\Windows\system32\mprapi.dll
2009-07-22 11:43:24 ----A---- C:\Windows\system32\mpr.dll
2009-07-22 11:43:23 ----A---- C:\Windows\system32\modemui.dll
2009-07-22 11:43:23 ----A---- C:\Windows\system32\MMDevAPI.dll
2009-07-22 11:43:22 ----A---- C:\Windows\system32\mscories.dll
2009-07-22 11:43:22 ----A---- C:\Windows\system32\mscorier.dll
2009-07-22 11:43:22 ----A---- C:\Windows\system32\mscoree.dll
2009-07-22 11:43:22 ----A---- C:\Windows\system32\mscms.dll
2009-07-22 11:43:22 ----A---- C:\Windows\system32\mscandui.dll
2009-07-22 11:43:21 ----A---- C:\Windows\system32\netcenter.dll
2009-07-22 11:43:21 ----A---- C:\Windows\system32\netapi32.dll
2009-07-22 11:43:21 ----A---- C:\Windows\system32\ncryptui.dll
2009-07-22 11:43:21 ----A---- C:\Windows\system32\ncrypt.dll
2009-07-22 11:43:20 ----A---- C:\Windows\system32\NetProjW.dll
2009-07-22 11:43:20 ----A---- C:\Windows\system32\netplwiz.dll
2009-07-22 11:43:20 ----A---- C:\Windows\system32\netlogon.dll
2009-07-22 11:43:20 ----A---- C:\Windows\system32\netiohlp.dll
2009-07-22 11:43:20 ----A---- C:\Windows\system32\NcdProp.dll
2009-07-22 11:43:20 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2009-07-22 11:43:20 ----A---- C:\Windows\system32\mtxclu.dll
2009-07-22 11:43:20 ----A---- C:\Windows\system32\msxml6.dll
2009-07-22 11:43:20 ----A---- C:\Windows\system32\msxml3.dll
2009-07-22 11:43:19 ----A---- C:\Windows\system32\netshell.dll
2009-07-22 11:43:18 ----A---- C:\Windows\system32\newdev.exe
2009-07-22 11:43:18 ----A---- C:\Windows\system32\newdev.dll
2009-07-22 11:43:18 ----A---- C:\Windows\system32\networkmap.dll
2009-07-22 11:43:18 ----A---- C:\Windows\system32\networkitemfactory.dll
2009-07-22 11:43:18 ----A---- C:\Windows\system32\networkexplorer.dll
2009-07-22 11:43:18 ----A---- C:\Windows\system32\msscntrs.dll
2009-07-22 11:43:18 ----A---- C:\Windows\system32\msrepl40.dll
2009-07-22 11:43:18 ----A---- C:\Windows\system32\msnetobj.dll
2009-07-22 11:43:18 ----A---- C:\Windows\system32\MSMPEG2VDEC.DLL
2009-07-22 11:43:18 ----A---- C:\Windows\system32\msltus40.dll
2009-07-22 11:43:17 ----A---- C:\Windows\system32\msv1_0.dll
2009-07-22 11:43:17 ----A---- C:\Windows\system32\msscb.dll
2009-07-22 11:43:17 ----A---- C:\Windows\system32\msrd3x40.dll
2009-07-22 11:43:17 ----A---- C:\Windows\system32\msrd2x40.dll
2009-07-22 11:43:17 ----A---- C:\Windows\system32\mspbde40.dll
2009-07-22 11:43:17 ----A---- C:\Windows\system32\msjtes40.dll
2009-07-22 11:43:17 ----A---- C:\Windows\system32\msjter40.dll
2009-07-22 11:43:17 ----A---- C:\Windows\system32\msjint40.dll
2009-07-22 11:43:17 ----A---- C:\Windows\system32\msjetoledb40.dll
2009-07-22 11:43:17 ----A---- C:\Windows\system32\msjet40.dll
2009-07-22 11:43:17 ----A---- C:\Windows\system32\msisip.dll
2009-07-22 11:43:17 ----A---- C:\Windows\system32\msinfo32.exe
2009-07-22 11:43:17 ----A---- C:\Windows\system32\msimtf.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\msxbde40.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\mswstr10.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\mswsock.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\mswdat10.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\MSVidCtl.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\msvcrt.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\msvcp60.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\msutb.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\mstscax.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\mssrch.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\mssprxy.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\mssphtb.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\mssph.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\mssitlb.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\msshsq.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\msshooks.dll
2009-07-22 11:43:16 ----A---- C:\Windows\system32\msscp.dll
2009-07-22 11:43:15 ----A---- C:\Windows\system32\mstsc.exe
2009-07-22 11:43:15 ----A---- C:\Windows\system32\mstlsapi.dll
2009-07-22 11:43:15 ----A---- C:\Windows\system32\mstext40.dll
2009-07-22 11:43:15 ----A---- C:\Windows\system32\mssvp.dll
2009-07-22 11:43:15 ----A---- C:\Windows\system32\msstrc.dll
2009-07-22 11:43:15 ----A---- C:\Windows\system32\InkEd.dll
2009-07-22 11:43:15 ----A---- C:\Windows\system32\inetcomm.dll
2009-07-22 11:43:14 ----A---- C:\Windows\system32\infocardapi.dll
2009-07-22 11:43:14 ----A---- C:\Windows\system32\inetppui.dll
2009-07-22 11:43:14 ----A---- C:\Windows\system32\inetpp.dll
2009-07-22 11:43:14 ----A---- C:\Windows\system32\imm32.dll
2009-07-22 11:43:13 ----A---- C:\Windows\system32\iscsilog.dll
2009-07-22 11:43:13 ----A---- C:\Windows\system32\ipsmsnap.dll
2009-07-22 11:43:13 ----A---- C:\Windows\system32\IPSECSVC.DLL
2009-07-22 11:43:12 ----A---- C:\Windows\system32\ipsecsnp.dll
2009-07-22 11:43:12 ----A---- C:\Windows\system32\input.dll
2009-07-22 11:43:11 ----A---- C:\Windows\system32\iphlpsvc.dll
2009-07-22 11:43:11 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2009-07-22 11:43:11 ----A---- C:\Windows\system32\ipconfig.exe
2009-07-22 11:43:10 ----A---- C:\Windows\system32\ifmon.dll
2009-07-22 11:43:10 ----A---- C:\Windows\system32\icardres.dll
2009-07-22 11:43:10 ----A---- C:\Windows\system32\icardagt.exe
2009-07-22 11:43:10 ----A---- C:\Windows\system32\iassvcs.dll
2009-07-22 11:43:10 ----A---- C:\Windows\system32\iassdo.dll
2009-07-22 11:43:10 ----A---- C:\Windows\system32\iassam.dll
2009-07-22 11:43:10 ----A---- C:\Windows\system32\iasrecst.dll
2009-07-22 11:43:10 ----A---- C:\Windows\system32\iasrad.dll
2009-07-22 11:43:10 ----A---- C:\Windows\system32\iaspolcy.dll
2009-07-22 11:43:09 ----A---- C:\Windows\system32\IMJP10K.DLL
2009-07-22 11:43:08 ----A---- C:\Windows\system32\imapi2fs.dll
2009-07-22 11:43:08 ----A---- C:\Windows\system32\imapi2.dll
2009-07-22 11:43:08 ----A---- C:\Windows\system32\imapi.dll
2009-07-22 11:43:08 ----A---- C:\Windows\system32\IKEEXT.DLL
2009-07-22 11:43:05 ----A---- C:\Windows\system32\mfps.dll
2009-07-22 11:43:05 ----A---- C:\Windows\system32\mfpmp.exe
2009-07-22 11:43:05 ----A---- C:\Windows\system32\mfplat.dll
2009-07-22 11:43:05 ----A---- C:\Windows\system32\mferror.dll
2009-07-22 11:43:05 ----A---- C:\Windows\system32\mfc42u.dll
2009-07-22 11:43:05 ----A---- C:\Windows\system32\mfc42.dll
2009-07-22 11:43:05 ----A---- C:\Windows\system32\mf.dll
2009-07-22 11:43:04 ----A---- C:\Windows\system32\mmcndmgr.dll
2009-07-22 11:43:04 ----A---- C:\Windows\system32\mmcico.dll
2009-07-22 11:43:04 ----A---- C:\Windows\system32\mmci.dll
2009-07-22 11:43:04 ----A---- C:\Windows\system32\mimefilt.dll
2009-07-22 11:43:04 ----A---- C:\Windows\system32\milcore.dll
2009-07-22 11:43:04 ----A---- C:\Windows\system32\midimap.dll
2009-07-22 11:43:03 ----A---- C:\Windows\system32\mmc.exe
2009-07-22 11:43:02 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2009-07-22 11:43:02 ----A---- C:\Windows\system32\l2nacp.dll
2009-07-22 11:43:02 ----A---- C:\Windows\system32\korwbrkr.dll
2009-07-22 11:43:02 ----A---- C:\Windows\system32\kernel32.dll
2009-07-22 11:43:02 ----A---- C:\Windows\system32\kerberos.dll
2009-07-22 11:43:02 ----A---- C:\Windows\system32\kdusb.dll
2009-07-22 11:43:02 ----A---- C:\Windows\system32\kdcom.dll
2009-07-22 11:43:02 ----A---- C:\Windows\system32\kd1394.dll
2009-07-22 11:43:01 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2009-07-22 11:43:01 ----A---- C:\Windows\system32\mcmde.dll
2009-07-22 11:43:01 ----A---- C:\Windows\system32\mblctr.exe
2009-07-22 11:43:00 ----A---- C:\Windows\system32\logman.exe
2009-07-22 11:43:00 ----A---- C:\Windows\system32\logagent.exe
2009-07-22 11:42:59 ----A---- C:\Windows\system32\WebClnt.dll
2009-07-22 11:42:59 ----A---- C:\Windows\system32\shsetup.dll
2009-07-22 11:42:59 ----A---- C:\Windows\system32\Magnify.exe
2009-07-22 11:42:59 ----A---- C:\Windows\system32\lsasrv.dll

Teil 5 Logfile:

Teil 6 Logfile:

Teil 7 Logfile:

Teil 8 Logfile:

Teil 9 Logfile:

Installierte Programme:


Hab gemerkt das es fast richtig war, hätte aber nur das letzte mit Code Tags versehen sollen, hab ich grad gemerkt, sorry!

Ist das normale das das soviel ist???

Ich glaub mein Rechner ist total verschossen :heulen:

und grad beim letzten hats nicht funktioniert, warum?

sorry für die arbeit die du jetzt hast?

hi

wie verhält sich den dein System?

Hi, erstmal DANKE für deine hilfe! :daumenhoc

also jetzt nachdem ich das mit den ganzen tools bereinigt habe, aufjedenfall besser als vorher, schnellerer aufbau sowohl programme und als auch internetseiten!

was mich am meisten stutzig gemacht hat, war halt das sich das internet einfach einwählt, sogar wenn ich word öffne! bis jetzt ist es aber nicht mehr vorgekommen,mal abwarten!

was ist denn skytel.exe? hab nie sowas installiert!

hi

Info *skytel.exe*

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

2.
poste erneut:
Trend Micro HijackThis-Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:43:29, on 26.07.2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Chris\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Chris.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.wer-kennt-wen.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CBF214F-6068-4C39-855D-09EFFB06F9F8}: NameServer = 195.50.140.178 195.50.140.114
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

--
End of file - 6350 bytes

hi

Um Dein System schneller machen:
Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows!
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht)
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!
Ausschaltkandidaten sind:

wie läuft dein System nun? Gibts noch Probleme?

Hi, also jetzt ist im grunde schon alles schneller, als windows fährt schneller hoch!
die cpu auslastung ist auch nie höher als 4% vorher immer um die 10 % +-

aber wenn ich z.b. ein fenster so ganz schnell hin und her bewege zieht es noch nach!

hi

lade Dir Process Explorer for Windows herunter und beobachte damit bei Arbeit die Auslastung

Hi,

also hab das jetzt mal beobachtet, aber viel kann ich dazu nicht sagen, worauf muss ich achten?