Computerhilfen.de
Hilfe und Tipps => Antivirus Sicherheit => Thema gestartet von: lennyP am 05.08.08, 17:13:49
-
In letzter Zeit bleibt mein Pc immer hängen.Vorallem im Vollbildmodus von Videoplayern und wenn mehrere Sachen gleichzeitig ausgeführt werden sollen.Außerdem ist er in letzter Zeit langsam.
Avast hat auf meinem Pc mehrere Viren gefunden. Ich habe diese erstmal in den Container verschoben.
Ich hoffe mir kann jemand helfen und erklären was los bzw. zu tun ist.
Sollte ich diese Dateien Löschen?????
es sind insgesamt 15 Stück:
-2 mal: Win32:Adware-gen[Adw]
-4 mal: Win32:Spyware-gen[Trj]
-6 mal: Win32:Trojan-gen{Other}
und 3 weitere Dateien im Container ohne Virusbezeichnung:
-kernel32.dll in C:\WINDOWS\System32
-winsock.dll in C:\WINDOWS\System32
-wsock32.dll in C:\WINDOWS\System32
-
kann sein das du noch mehr schädlinge auf deinem pc hasst
mach mal einen logfile mit hijcakthis und poste es hier rein
-
Okay schonmal danke im Vorraus für deine Hilfe:Logfile Lässt sich nicht als datei anhängen.
Logfile of Trend Micro HijackThis (http://www.computerhilfen.de/fachbegriffe-h-HiJackThis.html) v2.0.2
Scan saved at 17:26:25, on 05.08.2008
Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP2 (WinNT 5.01.2600)
MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
G:\Avast AntiVir\aswUpdSv.exe
G:\Avast AntiVir\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
G:\SpywareFighter\configservice.exe
C:\WINDOWS\system32\svchost.exe
G:\SpywareFighter\licenseservice.exe
G:\SpywareFighter\updateservice.exe
G:\SpywareFighter\ScannerService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\vsnp325.exe
G:\AVASTA~1\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RSSoft\RedSwoosh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
G:\Avast AntiVir\ashMaiSv.exe
G:\Avast AntiVir\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
G:\Avast AntiVir\ashChest.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.maxdome.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - G:\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - G:\FlashGet\getflash.dll
O3 - Toolbar: Veoh Browser (http://www.computerhilfen.de/fachbegriffe-b-Browser.html) Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - F:\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [avast!] G:\AVASTA~1\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Red Swoosh] C:\Programme\RSSoft\RedSwoosh.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - G:\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - G:\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\FlashGet\FlashGet.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1D3A5F0-E1DC-4FA1-8AA9-7C0C531DDA42}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) - G:\Avast AntiVir\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) - G:\Avast AntiVir\ashServ.exe
O23 - Service: avast! Mail Scanner (http://www.computerhilfen.de/fachbegriffe-s-Scanner.html) - ALWIL Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) - G:\Avast AntiVir\ashMaiSv.exe
O23 - Service: avast! Web Scanner (http://www.computerhilfen.de/fachbegriffe-s-Scanner.html) - ALWIL Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) - G:\Avast AntiVir\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display (http://www.computerhilfen.de/fachbegriffe-d-Display.html) Driver (http://www.computerhilfen.de/fachbegriffe-d-Driver.html) Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PTK License-SPYWAREFIGHTER-2169240 - SPAMfighter - G:\SpywareFighter\licenseservice.exe
O23 - Service: PTK Live Update-SPYWAREFIGHTER-2169240 - SPAMfighter - G:\SpywareFighter\updateservice.exe
O23 - Service: PTK Scanner-SPYWAREFIGHTER-2169240 - SPAMfighter - G:\SpywareFighter\ScannerService.exe
O23 - Service: PTK SharedAccess-SPYWAREFIGHTER-2169240 - SPAMfighter - G:\SpywareFighter\configservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
--
End of file - 6164 bytes
-
http://www.hijackthis.de/ LOG da rein und auswerten , selber schauen . Ggf fixen .
System auf den neuesten Stand bringen ... SP3 & IE7 !!
-
als erstes pc hochfahren - f8 drücken ganze zeit beim anfang bist erweierte windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) startopitionen kommt - dann abegsicherter modus wählen dann mit avast die funde löschen lassen und im a-modus nochmal durchlauf machen denn im diesem modus lassen sich viel mehr daten suchen lassen funde löschen lassen mit knoppix eventuell die wichtigsten daten sichern dann pc hochfahren...