• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Was ist Programme fixen?

T

Trickmaster

Gelegenheitsspieler/in
Registriert
18.07.2004
Beiträge
345
Reaktionspunkte
0
Hallo,

ich selbst teile den PC mit meiner Familie und seit ich mich neuerdings angemeldet habe und üblicherweise den Taskmanager öffnete wurden 100 MB Arbeitsspeicher mehr genutzt. Und meine DSL-Geschwindigkeit ist deutlich gesunken. Ich vermute ich habe irgendetwas auf dem Computer, dass den PC abbremst, nur kann ich dieses Porgramm durch den Taskmanager nicht entdecken, da alle Programme dort zusammen gezählt nicht mehr als 200 MB ergeben.

Es kann doch nicht sein, dass der PC seit dem letzten hochfahren anstatt 280 MB nun 330 MB nutzt und die geschwindigkeit eines DSL 16000 nun auf das eines DSL 4000 gesunken ist. Es kommt zwar oft vor, dass das DSL von 16000 auf 6000 abbremst, aber nicht so extrem.

Ich habe das ganze in HijackThis scannen lassen und es sind viele neue Programme aufgetaucht, die ich fixen sollte. Nun weiß ich leider nicht was fixen ist. Ich hoffe ihr könnt es mir erkären. Danke.

Trickmaster
 
Trickmaster am 12.07.2007 22:43 schrieb:
Ich habe das ganze in HijackThis scannen lassen und es sind viele neue Programme aufgetaucht, die ich fixen sollte. Nun weiß ich leider nicht was fixen ist. Ich hoffe ihr könnt es mir erkären. Danke.

Trickmaster
Zum Vergrößern anklicken....
Am besten postest du mal den Log von HighjackThis.
 
Trickmaster am 12.07.2007 22:43 schrieb:
Was ist Programme fixen?
Zum Vergrößern anklicken....


die programme auf CD brennen, dann in ein feuerfestes gefäß, flamme drunter bis die CD eingeschmolzen ist, das mit ner spritze aufziehen und dann in ne vene damit...

:finger:

sry, musste sein ;)



poste lieber das log file beim hijackthis-forum, und nimm auch mal adaware, spybot und antivir - evtl. findest du damit auch schadprogramme, die dann schon so gelöscht werden können.
 
Hier ist meine Log-File:
Logfile of HijackThis v1.99.1
Scan saved at 22:08:36, on 12.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AOL\Active Virus Shield\avp.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AOL\Active Virus Shield\avp.exe
C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wisptis.exe
C:\Dokumente und Einstellungen\Emmanuel\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: 121.128.133.26 gwgt2.joymax.com localhost
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\system32\srobotenwb.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [aol] "C:\Programme\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tresorspace.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182648531312
O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} - http://www.gamengame.com/KALogoutComponent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{45BFC215-284B-455D-980F-44D76877E6F2}: NameServer = 213.191.74.12 213.191.92.84
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Programme\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
Zum Vergrößern anklicken....
Ich habe den AOL Active Virus Shield mit einer Kaspersky-Engine inside.

Ich habe ausgerechnet wieviel RAM mein Benutzerkonto im Leerlauf mit Internetverbindung braucht: 131 MB. Das heißt 199 MB werden von igrendwas genutzt.
 
Ich sehe da nix gefährliches.

Dieser Eintrag hier:
O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} - http://www.gamengame.com/...
Zum Vergrößern anklicken....
Spielst du Guild Wars? afaik ist der davon, alles andere ist recht normal.

Hast du den schon mal von HighjackThis fixen lassen? Das bedeutet die Meldung von HighjackThis ja eigentlich nur.

Aber wie gesagt, in dem Log finde ich nix was dir Sorgen machen müsste.
AdAware und Spybot würde ich trotzdem mal drüber laufen lassen. Das sollte eh zu deinen Standard Programmen gehören.
 
LordMephisto am 12.07.2007 23:03 schrieb:
Aber wie gesagt, in dem Log finde ich nix was dir Sorgen machen müsste.
AdAware und Spybot würde ich trotzdem mal drüber laufen lassen. Das sollte eh zu deinen Standard Programmen gehören.
Zum Vergrößern anklicken....
Die Auswertung des "Logfiles'" hat schon etwas gefunden, über das sich der Besitzer sorgen machen sollte.

O2 - BHO: PK IE Plugin - {1E1B2879-88FF-11D3-8D96-D7ACAC95951A} - C:\WINDOWS\system32\srobotenwb.dll

Unbedingt fixen! bpkwb.dll, SYSTEMwb.dll, johnwb.dll - Personal Antispy keylogger, http://www.botspot.com/Intelligent_Agent /2235.html
Zum Vergrößern anklicken....

Das bedeutet, laut Trend Micro, das sich auf dem System "Trojan-Spy.Win32.Banker.cr" "ein genistet" hat. Weitere Informationen hierzu gibt es auf der entsprechenden Trend Micro Seite. Das habe ich durch das kopieren der Log-Datei in die "Hijackthis" Logfile Auswertung und mit der "GUID" Suche den heraus gefunden. Das sollte Trickmaster also ganz unbedingt "fixen", aber nicht nur mit Hijackthis, sondern auch mit einem Viren Scanner. Am sichersten wäre es natürlich, wenn er gleich sein System neu auf spielt, denn seine Daten sind nicht mehr sicher. ;-)
 
Goddess am 13.07.2007 04:43 schrieb:
Die Auswertung des "Logfiles'" hat schon etwas gefunden, über das sich der Besitzer sorgen machen sollte.
Zum Vergrößern anklicken....
Hups, übersehen. Weibliche Intuition :confused: ;-)

Hab das log mal hier auswerten lassen und der Zeigt es auch nicht an, zumindest wenn man das ganze log einfügt. Bei der Zeile einzeln erkennt er es allerdings. Welchen auswerter hast du den benutzt?
 
Ja. Mit AOL Active Virus Shield drüber gegangen und habe im PC 3 Trojaner gefunden, die eigentlich Bots sind, die mein Bruder installiert hat. Diese sind weg und alles läuft wie vorher. :-D
 
LordMephisto am 13.07.2007 09:45 schrieb:
Goddess am 13.07.2007 04:43 schrieb:
Die Auswertung des "Logfiles'" hat schon etwas gefunden, über das sich der Besitzer sorgen machen sollte.
Zum Vergrößern anklicken....
Hups, übersehen. Weibliche Intuition :confused: ;-)
Zum Vergrößern anklicken....
;-)

Hab das log mal hier auswerten lassen und der Zeigt es auch nicht an, zumindest wenn man das ganze log einfügt. Bei der Zeile einzeln erkennt er es allerdings. Welchen auswerter hast du den benutzt?
Zum Vergrößern anklicken....
Ich habe auch das ganze Log eingefügt und bei mir ist das jedes mal mit einem grossen roten "X" markiert worden. Dabei hat es keinen Unterschied gemacht ob ich deine URL oder hijackthis.de/de#anl benutzt habe.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
DSL-Speed...na was denn nun?
2
Antworten
23
Aufrufe
767
fiumpf
fiumpf
F
PC EXTREM langsam; Windowsreparaturkonsole nicht aufrufbar... :(
Antworten
3
Aufrufe
639
Eol_Ruin
Eol_Ruin
K
Probleme mit Windoofs und GMX
Antworten
3
Aufrufe
354
Kizura
K
B
Was haltet Ihr von Gothic 3???
Antworten
5
Aufrufe
2K
TBrain
T
O
Fragen zu Hijackthis! Log
Antworten
4
Aufrufe
480
bsekranker
bsekranker
Oben Unten
Zurück