Du bist nicht eingeloggt.

Login
Pass

Registrieren
Community

CommuniX

MyProfile

MyGroups

Forum

eMeetings

Flohmarkt

Quiz

Szene & News

Parties

Fotos

Redaktion

Termine

Locations

Restaurants

Discos

Bars

Cafes

Impressum

Hilfe

Werbung

Das Team

Jobs

Kontakt

Forum / Bits und Bytes

HILFE! VIRUS ?

chris13 - 34
Halbprofi (offline)

Dabei seit 03.2005
333 Beiträge

Geschrieben am: 15.11.2006 um 16:17 Uhr
Hallo
seit ca 3 tagen ist mein pc total langsam. Er reagiert sehr langsam, hängt sich öfters auf uvm.
wenn ich z.b. über skype telen will, hängt sich mein pc auf.
Ich habe festgestellt, dass "svchost" meinen pc stark auslastet, deshalb habe ich ma hijackthis laufenlassen und wollte euch bitten den report auszuwerten un mir zu sagen ob ein prozess evtl ein virus is oder so.
hier der report :
Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\csrss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS1\system32\nvsvc32.exe
C:\WINDOWS1\System32\PAStiSvc.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\wdfmgr.exe
C:\WINDOWS1\system32\ZoneLabs\vsmon.exe
C:\WINDOWS1\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS1\system32\RUNDLL32.EXE
C:\Programme\defNULLspam\defnullspam.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS1\system32\wscntfy.exe
C:\WINDOWS1\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Xfire\xfire.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\chris\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: (no name) - {60DF4425-F36F-42D7-AECF-A409EBE4558C} - C:\Programme\SimonTools\CyberGhost2006\tbcghost.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: SimonTools - {CC48EB38-F950-48C0-9F22-D64F829AE3DF} - C:\Programme\SimonTools\CyberGhost2006\tbcghost.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS1\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS1\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [defNULLspam] C:\Programme\defNULLspam\defnullspam.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
HKLM\System\CCS\Services\Tcpip\..\{B9084A10-48D9-406C-9E82-26D8AF2C3FDC}: NameServer = 217.237.150.188 217.237.150.115
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS1\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS1\System32\PAStiSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS1\system32\ZoneLabs\vsmon.exe

thx schonma im vorraus. (ps. Windows1 entspricht Windows, da ich ma eine änderung vornahm)

AUDI FTW
single-boy02 - 36
Profi (offline)

Dabei seit 05.2006
526 Beiträge

Geschrieben am: 15.11.2006 um 16:43 Uhr
Naja einfach mal deine Anti-Viren und Spyware Programme laufen lassen und gucken ob er was findet. Wenn er nichts findet,dein PC aber immer noch hackt,denn musst halt Formatieren und Windows neu drauf tun.

|ʦțʇïɰǔऋΜĂǛɯ♂
SE-K800i - 37
Profi (offline)

Dabei seit 07.2006
451 Beiträge

Geschrieben am: 15.11.2006 um 16:48 Uhr
Jaja so gehts mir im Moment auch, bin aber selbst schuld gewesen.
Wie ich sehe hast du Antivir, mal ne kurze Frage: Funktioniert deine Update-Funktion noch?
Also beim Sys-Start schaltet es Antivir erstmal ab, und Updaten lässt sich das Zeugs auch nicht mehr.

Lass mal Antivir laufen, hast du eventuell manchmal eine Virusmeldung von Antivir? Wenn ja wie heißt der Schädling?

.design.art
PanZor - 35
Halbprofi (offline)

Dabei seit 04.2005
126 Beiträge

Geschrieben am: 15.11.2006 um 17:04 Uhr
Zuletzt editiert am: 15.11.2006 um 17:16 Uhr
also bei mir ist das auch so aber beende den prozess einfach dann ist der wieder normal^^

edit:




Link

Ô.ô
kloooooth - 35
Profi (offline)

Dabei seit 03.2006
432 Beiträge

Geschrieben am: 15.11.2006 um 17:17 Uhr
also das :
O20 - Winlogon Notify: winbfi32 - winbfi32.dll (file missing)
fixen, ist unnötig
O23 - Service: STI Simulator - Unknown owner
-C:\WINDOWS1\System32\PAStiSvc.exe
fixen wenn unbeklannt
O4 - HKCU\..\Run: [defNULLspam] C:\Programme\defNULLspam\defnullspam.exe
fixen wenn unbekannt
O3 - Toolbar: SimonTools - {CC48EB38-F950-48C0-9F22-D64F829AE3DF} - C:\Programme\SimonTools\CyberGhost2006\tbcghost.dll
fixen wenn unbekannt
C:\Programme\defNULLspam\defnullspam.exe
C:\WINDOWS1\System32\PAStiSvc.exe
die beide auchoder alles mal einzeln mit antivir scannen

Toleranz ist gut, aber nicht gegenüber Intoleranten
  [Antwort schreiben]

Forum / Bits und Bytes

(c) 1999 - 2026 team-ulm.de - all rights reserved - hosted by ibTEC Team-Ulm

- Presse - Blog - Historie - Partner - Nutzungsbedingungen - Datenschutzerklärung - Jugendschutz -