Mittlerweile verlangsamt sich der komplette Prozessor!
Ich habe echt keine Ahnung was das ist, aber es macht mir angst.
Teilweise lässt sich nicht mal mehr Mien Browser öffnen oder bleibt hängen.
ich brauche dringend Hilfe!!!

Also SweetIM sagt mir jetzt nichts. Aber wenn Spybot das als Threat erkennt würde ich es entfernen lassen.

Eine Sicherung der wichtigen Daten ist auf alle Fälle angebracht.

Zum überprüfen ob du zu anderen evtl. nicht vertrauenswürdigen IPs verbunden bist, und/oder welche laufenden Prozesse sich dafür anbieten, eignet sich

TCPView
http://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

in Verbindung mit "netstat -a" ( Start / Ausführen / "cmd /K netstat -a" )

Diese Seite ist nich verfügbar.
Ich kann nur noch google und Computerhilfe aufrufen.
Youtube kommt nur noch in Frameaufbau und andere Wabsites auch.
Was ist das ?????
 

Poste nocheinmal ein aktuelles Hijackthis Logfile in Code Tags bitte.

greeZ

Ohne eine geeignete Auflistung deiner Prozesse und Treiber kann man dir leider nicht helfen.
Die beschriebenen Symptome könnten von vielen verschiedenen Viren ausgelöst werden.

Wenn MBRCheck nicht läuft dann poste nochmal eine aktuelle HijackThis Log

meingott mein PC ist eben abgestürtzt.
Wie soll ich all diese Software downloaden, wenn die Seiten nich aufzubauen gehen.
Ich brauch eine schnelle sache, was, wass ohne viel drum herum geht.
Eigabefeld, Abgesicherter modus, das was ich bereits auf dem PC habe: Malwarebytes und spybot.
 

Bestimmt etwas gelöscht, das doch wichtig war ;o

Versuch zuerst eine Systemwiederherstellung durchzuführen, auf nen Punkt von gestern.

Wenn das gemacht hast, machste einen neuen Wiederherstellungspunkt.

Dann Combofix laufen lassen:



 

----> Zu Combofix <---
| Combofix durchsucht den Computer nach Maleware und  löscht die infizierten Dateien. Nach einem Neustart, wird ein ausführliches Logfile angezeigt, dass einem Moderator oder dem Auftraggeber in z.B. einem Forum zur Verfügung gestellt werden kann.

------------------------------------------------------------------------------------------
Diese Anleitung ist nur für fortgeschrittene Benutzer gedacht!

Combofix sollte nie auf eigene Initative benutzt werden! Der Verfasser dieses Tutorials trägt KEINE Schuld an Systemschäden, die bei nicht artgerechter Nutzung entstehen können!

Combofix erkennt: Viren, Spyware, Rootkits, Keyloggers, Code Injection, Trojaner, Worm

----------------------------------------------------------------------------------------

1. Download

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Speichert diese .exe Datei auf eurem Desktop, beim Download bennent ihr diese Datei Combo-Fix  ( Standard wäre Combofix, das aber von Viren erkannt werden könnte) und führt das Programm  >NOCH NICHT< aus.

Schaltet zuerst eure Antivirus-Software ab ( AntiVir, Kspersky, Mcafee... ) schließt alle offenen Fenster, dazu gehört auch der Internet Explorer. Deaktiviere außerdem noch die Firewall unter: Systemsteuerung>Sicherheitscenter> Firewall


2. Starten des Programmes

~>WICHTIG:

||Bewegt / Betätigt während Combofix ausführt bitte NICHT UNNÖTIG die Maus bzw. Tastatur. Das Programm könnte zum Absturz gebracht werden!||

Es kann auch durchaus möglich sein, dass es oft mal Piepstöne gibt - davon nicht erschrecken.

<~

Nun klickt ihr doppelt auf die Combofix.exe auf dem Desktop. Folgt den Anweisungen auf dem Bildschirm.

Nun wird der Systemwiederherstellungspunkt erstellt. Diese Aktion kann bis zu 10-20 Minuten, je nach Festplattengröße, dauern. Also GEDULD!

Es kann sein, dass danach eine Recovery-Konsole installiert werden muss. Wenn ihr dazu aufgefordert werdet, lasst sie installieren. Diese Aktion kann auch bis zu 10 Minuten, je nach Hardwareausführung des Pc´s dauern!

Wenn das geschehen ist, erfolgt der Scan.
Das kann wieder 30-40 Minuten dauern. Der Computer wird dann automatisch neugestartet.

Nach dem Neustart, schließt Combofix seine Aktionen ab und es erscheint eine Logfile. Speichert diese ab und kopiert sie in das Forum, in dem ihr den Post geschrieben habt, oder schickt einem ERFAHRENEM Benutzer diese Datei.

3. Deinstallation

Deinstalliert dieses Programm NICHT bevor es ausdrücklich empfohlen wurde.

Deinstallation erfolgt so:


Klickt auf Start > dann Ausführen > hier das eingeben: Combofix /U
Bestätigt mit Ok
Wenn sich nichts tut, dann das eingeben: C:\QooBox löschen



!----------------------> Ende des Leitfadens <----------------------!

Mögliche Fehler, die entstehen können:


Wenn der Pc nach dem automatischen neustart nur noch bis zum WindowsXP Bildschirm bootet ( Da wo der blaue Balken läuft ) und nach 5-10 Minuten nicht hochfährt müsst ihr den Pc ausschalten. Danach schaltet ihr ihn ein und drückt die ganze zeit F8 bis ein Menü kommt. ( Schwarzer Hintergrund mit weißer Schrift )
Wählt nun: Windows im abgesicherten Modus starten. Der Pc fährt nach einer Zeit hoch und Combofix läuft an. Macht während das Combofix-Fenster auf ist nichts und wartet einfach. Es erscheint nach einer Zeit die Logfile. Wenn das geschehen ist, speichert ihr diese Logfile am besten auf dem Desktop ab und fahrt den Pc herunter. Schaltet ihn wiederrum ein und startet Windows im normalen Modus. Nun sollte das System enfrei laufen =)

Ok.
Ich will mich nicht zu früh freuen, aber bis jetzt habe ich die Symptome (Klickgeräusche, Internetprobleme, CPU überlastung, Laute ungewllte musik, ...) noch nicht bemerkt.
Ich will einfach mal hoffen, das das jetzt funktionirt hat.

Ich bedanke mich ganz doll bei euch allen!!!

Macht weiter so!
Mit den besten Grüßen, Pumba22

Hast Du Combofix ausgeführt?

Poste bitte den Inhalt der Logfile ins Forum.
(Liegt auf C:\Combofix   oder Desktop)


greeZ

Das Programm war gar nicht nötig.
Es hat scheinbar die Rücksetzung bereits geholfen.
Ich werde nochmals all meine Sicherheitssoftware überprüfen und gegebenenfalls aktualisieren.
Gruß

Schick zur Sicherheit ein Hijackthislogfile und mach nen Malewarebytes Quick Scan.

Beide Logfiles hier posten.


greeZ

Hier Das Hijackthis :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:16:44, on 13.08.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\ICQ7.0\ICQ.exe
C:\Users\...\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\...\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\...\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\...\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Users\...\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [HKCU] C:\Users\martin\AppData\Roaming\sytem_files\Explorer.exe
O4 - HKCU\..\Run: [WarRock Hack.exe] C:\Users\martin\AppData\Local\Temp\WinRegySec.exe
O4 - HKCU\..\Run: [ICQ] ~"C:\Program Files\ICQ7.0\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Cerberus] C:\Users\martin\AppData\Roaming\WIndows\winlogistics.exe
O4 - Global Startup: GamersFirst LIVE!.lnk = C:\Program Files\GamersFirst\LIVE!\Live.exe
O8 - Extra context menu item: Free YouTube Download - C:\Users\martin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\martin\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 7758 bytes
 

Von einer "schweren" Vireninfektion is net die Rede, doch ist viel Müll aufm Rechner, was nicht sein muss.

Informier Dich über Systempflege, verwende nützliche Programme (CCleaner) und führe öfters Datensicherungen durch.

Um huntertprozentig sicher zu gehen, würd ich Combofix nochmal laufen lassen.

greeZ

Wie ich bereits erwähnte.
Ich habe sehr viele wichtige Daten auf meinem Rechner. Daher kommt ein rumprobieren mit vielen Softwares nicht in Frage, da sich meine Kunden darauf verlassen, dass ihre Daten sicher sind.
Normalerweise habe ich diese Daten immer Extern gespeichert und öffne diese nur dann, wenn ich die LAN Verbindung unterbreche.
Nur ist die Platte letzte Woche gekrascht. Daher musste ich auf die Sicherungen auf meinen CD zurückgreifen.
Da es jedoch sehr umständlich ist, diese immer wieder auf CD zu öffnen, habe ich die meisten auf den PC befördert.
Ich habe mir vorgestern ein 250 Gig HDD Speichermodul besogd.
Hoffe dass das besser und zuverlässieger läuft.
gruß
 

Kunden? Du bist 15? Was für Kunden?

Naja andere Möglichkeit wäre vielleicht ein RAID.
(Oder meinst du mit deim Speichermodul nen RAID?)

Da kaufste 2 mal 250er Platten gleichen Types, nen RAID Controller und bastelst dir das.

Die eine bleibt dann komplett leer, auf die andren kommn alle Daten. Die volle Platte wird dann auf die leere gespiegelt. -> Ergebnis: Wennde die eine zerschießt, übernimmt die Andere.


greeZ