|
Laptop sehr langsam & plötzliche Fehler Soll einen neuen Thread eröffnen damit wir nicht durcheinander geraten :) Hier noch mal die List: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:18:44, on 18.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\ASWLSVC.exe C:\WINDOWS\system32\RemoteControlService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\ASUS\NB Probe\SPM\spmgr.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ASUS\NB Probe\NBProbe.exe C:\Programme\ASUS\Wireless Console 2\wcourier.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ASUS\WLAN Card Utilities\Center.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\Lexmark 3300 Series\lxccmon.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Maus\mouse32a.exe C:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\lxcccoms.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\MOZILL~1.DE\FIREFOX.EXE C:\Programme\Webroot\Spy Sweeper\SSU.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Webroot\Spy Sweeper\SSU.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NB Probe] "C:\Programme\ASUS\NB Probe\NBProbe.exe" O4 - HKLM\..\Run: [Wireless Console 2] "C:\Programme\ASUS\Wireless Console 2\wcourier.exe" O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Power_Gear] "C:\Programme\ASUS\Power4 Gear\BatteryLife.exe" 1 O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Control Center] "C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Maus\mouse32a.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\Poker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Spiele\Poker\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 7424 bytes |
Habe bei VirusTotal die Datei auswerten lassen, die "C:\WINDOWS\System32\gpedith.dll" gibt es bei mir nicht?! Ist das Möglich? Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.20.0 2008.02.20 - AntiVir 7.6.0.67 2008.02.20 - Authentium 4.93.8 2008.02.20 - Avast 4.7.1098.0 2008.02.20 - AVG 7.5.0.516 2008.02.20 - BitDefender 7.2 2008.02.20 - CAT-QuickHeal 9.50 2008.02.18 - ClamAV 0.92.1 2008.02.20 - DrWeb 4.44.0.09170 2008.02.20 - eSafe 7.0.15.0 2008.02.17 - eTrust-Vet 31.3.5549 2008.02.20 - Ewido 4.0 2008.02.19 - FileAdvisor 1 2008.02.20 - Fortinet 3.14.0.0 2008.02.19 - F-Prot 4.4.2.54 2008.02.19 - F-Secure 6.70.13260.0 2008.02.20 - Ikarus T3.1.1.20 2008.02.20 - Kaspersky 7.0.0.125 2008.02.20 - McAfee 5233 2008.02.20 - Microsoft 1.3204 2008.02.20 - NOD32v2 2887 2008.02.20 - Norman 5.80.02 2008.02.19 - Panda 9.0.0.4 2008.02.20 - Prevx1 V2 2008.02.20 - Rising 20.32.20.00 2008.02.20 - Sophos 4.26.0 2008.02.20 - Sunbelt 3.0.884.0 2008.02.19 - Symantec 10 2008.02.20 - TheHacker 6.2.9.224 2008.02.19 - VBA32 3.12.6.1 2008.02.17 - VirusBuster 4.3.26:9 2008.02.19 - Webwasher-Gateway 6.6.2 2008.02.20 - weitere Informationen File size: 154112 bytes MD5: 22dfce28cb8b1a1e8bc9b85a0905f182 SHA1: 8f3c696acb40ecc681ccb127e3d1c8f5a1b5d013 PEiD: - |
:eek: habe mir spybot runtergeladen und mein System nochmals gecheckt ... hab hier 3 Einträge in der Regestry was mich sehr beunruhigt, die Cookies kann ich ja einfach so entfernen aber was ist mit der regedit???? --- Search result list --- Microsoft.WindowsSecurityCenter.RegistryTools: [SBI $D60CD1E3] Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_USERS\S-1-5-21-3892439857-2195733276-1479043357-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableRegistryTools Win32.AutoRun.aiv: [SBI $BB1CF91C] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lxcc_device Win32.AutoRun.aiv: [SBI $8036DEB2] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\lxcc_device Tradedoubler: [SBI $4CDCC3D5] Verfolgender Cookie (Internet Explorer: Evi&René) (Cookie, nothing done) MediaPlex: [SBI $4CDCC3D5] Verfolgender Cookie (Internet Explorer: Evi&René) (Cookie, nothing done) Zedo: [SBI $4CDCC3D5] Verfolgender Cookie (Internet Explorer: Evi&René) (Cookie, nothing done) Adviva: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) MediaPlex: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) CasaleMedia: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) CasaleMedia: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) CasaleMedia: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) CasaleMedia: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) CasaleMedia: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) DoubleClick: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) MediaPlex: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) MediaPlex: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Tradedoubler: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Tradedoubler: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Tradedoubler: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Tradedoubler: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Tradedoubler: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) WebTrends live: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) DoubleClick: [SBI $4CDCC3D5] Verfolgender Cookie (Firefox: default) (Cookie, nothing done) |
Hallo Blondi welche Datei hast du denn bei Virustotal hochgeladen. In deinem Log sehe ich nur, dass du deinen Regeditor deaktiviert hast. Was wurde denn in letzter Zeit Installiert. Vielleicht reicht auch ein zurücksetzen über die Systemwiederherstellung. |
Ah hallo endlich hilfe :Boogie: das ist die Datei: c:\windows\system32\ipmontrn.dll Installiert oh gott ja hab ich in letzter zeit viel... es ging eigentlich damit los das wir uns ein Spiel gekauft haben SimCity Societies das lief einwandfrei 3 Tage dann nicht mehr :schmoll: da habe ich 2 patches runtergeladen --> nix immer noch Fehler bzw. dann Graphikprobleme... dann hab ich natürlich mich an HErsteller gewandt etliche Laptopupdates von Sound, Grafik, Wlan usw. drauf hat aber alles nix gebracht... Der Laptop braucht ewig um Mozilla zu öffnen ist insgesamt viel langsamer geworden... bin ziemlich ratlos :( |
Mach erst einmal einen Online scan mit Kaspersky. Dazu musst du den IExplore von Windows verwenden. Von dieser Seite runterladen und updaten. Dann in den abgesicherten Modus und scannen. Die Ergebnisse dann hier posten. Sollte dein AVP im abgesicherten Modus aktiv sein, bitte vorher deaktivieren. |
Also ehrlich gesagt möchte ich nicht noch einen Scanner herunterladen... irgendwann zerschieß ich doch alles :kloppen: Habe den Spybot ja schon drauf. Auswertung s. unten. |
Kann mir denn keiner helfen :( |
:D lol. wie denn wenn du nicht das tuen möchtest was man dir rät? |
Also gut... :huepp: dann noch einen ... Fragen: 1. Welchen davon den Online oder den File Scanner? 2. Wieso im abgesicherten Modus hochfahren? 3. AVP = Antivirenprogramm richtig? Danke schon mal im Vorraus.:heilig: |
1. online Scanner ist richtig. 2. nicht im abgesicherten Modus! 3. richtig.. :) |
Der lässt sich nicht runterladen :schmoll: wenn ich auf den Aktzeptieren Button klicke passiert nix... Gibts noch eine andere Alternative? |
Du hast es schon mit dem Windowseigegnen Internetexplore versucht? Du musst auch ActiveX zulassen. Hast du noch eine Firewall am laufen, die so etwas blockt? |
Habe meine Firewall deaktiviert und es mit dem IExplorer versucht --> nix selbes Problem :( |
Jemand noch eine Idee für mich? @blow-in Versteh das nicht warum es nicht funktioniert evtl. eben ein Problem mit Trojaner , Wurm &co. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:13 Uhr. |
Copyright ©2000-2024, Trojaner-Board