Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: DAS PC HILFE FORUM - Hilfe für Windows und PCs. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

07.05.2010, 19:33

Laptop plötzlich extrem langsam! Was soll ich tun ?

hallo erstmal ^^

also seit Dienstag ist mein Laptop(windows Vista) extrem langsam und ich hab keine Ahnung warum.

Ich hab nichts ungewöhnliches gemacht.Ich war am bearbeiten von Fotos als mein Laptop plötzlich abstürzte

(das bild blieb hängen und nichts ging mehr). Dann habe ich ihn neu gestartet hab aber da schon bemerkt das

er ziemlich langsam hochfährt. Als er hoch gefahren war hat auch alls ewig gedauert(um einen ordner zu öffnen ne

halbe minute oder so ungefähr). Oder auch wenn ich nur ein Lied laufen lasse ist die Computer auslastung grad aus 70-100%.

Also was soll ich tun ?( ?

Wäre echt net wenn mir einer helfen könnte und danke schonmal

Diovan

3

07.05.2010, 21:56

OK hier ist das Hijack dingens^^

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:47, on 07.05.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Users\Mark\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Users\Mark\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Nostale(DE)\nostalex.dat
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Mark\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [MSxmlHpr] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSxmlHpr] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Office-Start.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0546230-BB46-47E9-8E49-FB7DD0ECF34E}: NameServer = 85.255.114.37,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6DBB13E-27FC-49B0-93DC-DF128AFAE313}: NameServer = 85.255.114.37,85.255.112.19
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.37,85.255.112.19
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.114.37,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.37,85.255.112.19
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Anwendungserfahrung AeLookupSvcAeLookupSvcALG (AeLookupSvcAeLookupSvcALG) - Unknown owner - C:\Windows\TEMP\fonyeqfhjn.exe (file missing)
O23 - Service: Anwendungserfahrung AeLookupSvcALG (AeLookupSvcALG) - Unknown owner - C:\Windows\TEMP\oenjxnnxtw.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 9048 bytes


das andere kommt gleich noch^^

GehirnAntiVirus

unregistriert

5

07.05.2010, 22:01

Achtung! Du hast Malware/Virus auf deinem PC!

Melde mich gleich wieder.

GAV.

GehirnAntiVirus

unregistriert

7

07.05.2010, 22:06

Diese Datei bitte hier: (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!) hochladen und die Logs der Analyse hier poste.

C:\Windows\TEMP\msxm192z.dll

(Lasse dir unter "Ordneroptionen" "Ansicht" geschützte Systemdateien und versteckte Dateien anzeigen)

GehirnAntiVirus

unregistriert

8

07.05.2010, 22:14

Zwischenbericht:

Du wirst auf eine Malware IP umgeleitet und hast einen Keylogger (Passwort und Info Stehler) auf deinem PC.
(Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)

Seit wann zeigt der PC Auffälligkeiten?

9

07.05.2010, 22:17

ich hab die versteckten dateien anzeigen lassen aber der ordner oder die datei find ich net^^

10

07.05.2010, 22:18

öhm also seit dienstag nach dem er sich aufgehengt hat ist er so langsam....aber an dem tag war ich noch net mal
im internet. hmm...

GehirnAntiVirus

unregistriert

11

07.05.2010, 22:22

ich hab die versteckten dateien anzeigen lassen aber der ordner oder die datei find ich net^^


Malwarebytes wird die Dateien finden. Warten wir den Scan ab. Poste das Log von dem Scan dann nachdem er fertig ist.

12

07.05.2010, 22:25

ja ich komm aber net auf die seite von Malwarebytes.
Seite kann nich angezeigt werden

GehirnAntiVirus

unregistriert

13

07.05.2010, 22:27

Wir entfernen schon mal ein paar schädliche Einträge:

Mache einen Scan mit Hijackthis und fixe die Einträge unten in dem du die Kästchen vor den Einträgen ankreuzt und dann auf "fix checked" klickst.

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKUS\S-1-5-18\..\Run: [MSxmlHpr] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MSxmlHpr] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0546230-BB46-47E9-8E49-FB7DD0ECF34E}: NameServer = 85.255.114.37,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6DBB13E-27FC-49B0-93DC-DF128AFAE313}: NameServer = 85.255.114.37,85.255.112.19
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.37,85.255.112.19
O17 - HKLM\System\CS6\Services\Tcpip\Parameters: NameServer = 85.255.114.37,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.37,85.255.112.19

GehirnAntiVirus

unregistriert

15

07.05.2010, 22:33

ja ich komm aber net auf die seite von Malwarebytes.
Seite kann nich angezeigt werden


Die Malware blockt den Zugang.

Folgendes durchführen:

Lade dir dieses Tool auf dein Desktop: (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)

* Doppelklick dann auf die SystemLook.exe, um das Tool zu starten.
Vista-User bitte mit Rechtsklick und als Administrator starten.
* Kopiere den Inhalt der folgenden Codebox genau in das Textfeld/Textfenster des Tools:


:filefind
msxm192z.dll

:regfind
msxm192z.dll


Klicke dann auf den Button "Look", um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich der Editor mit den Ergebnissen öffnen, diesen hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert/abgelegt.

Poste bitte das logfile

16

07.05.2010, 22:37

das erste :
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 22:34 on 07/05/2010 by Mark (Administrator - Elevation successful)

========== filefind ==========

Searching for "msxm192z.dll"
No files found.

-=End Of File=-

17

07.05.2010, 22:38

oder muss ich beide auf einmal suchen lassen?

18

07.05.2010, 22:40

ok hier ist das zweite:
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 22:38 on 07/05/2010 by Mark (Administrator - Elevation successful)

========== regfind ==========

Searching for "msxm192z.dll"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"MSxmlHpr"="RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w"
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"MSxmlHpr"="RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w"

-=End Of File=-

GehirnAntiVirus

unregistriert

19

07.05.2010, 22:42

Gut, überprüfe bitte folgende Dateien bei VirusTotal (Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)

C:\Nostale(DE)\nostalex.dat
C:\Users\Mark\Program Files\DNA\btdna.exe"

Nur die Logs posten, wenn die Scanner etwas melden.

Lade dir dann Dr.Web von hier runter:
(Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!) (Free download)

und starte das Programm mit Doppelklick, nach dem Download. Führe einen "Express Scan" durch und poste das Log.

GAV.

20

07.05.2010, 22:47

virustotal total ist grad voll überlastet und die Geschätzte Startzeit ist zwischen 50 und 71 Minuten.

GehirnAntiVirus

unregistriert

21

07.05.2010, 22:52

Siehe unten

23

07.05.2010, 23:02

hmmm doctorweb hat sich schon zum 2ten mal mitten im scannvorgang aufgehengt
d54epXP.exe funktioniert nicht mehr

GehirnAntiVirus

unregistriert

24

07.05.2010, 23:10

Ok, Lösungsvorschläge.

1. Download A-squared Anti Malware. Dieser Scanner wird von Malware oft nicht gehindert.
(Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)
Updaten, Smart Scan, Log posten

Sollte das nicht funktionieren, müssen wir den abgesicherten Modus anwenden um die Malware zu entfernen:

Download:
(Dieser Begriff wurde für Gäste und nicht aktivierte Benutzer ausgeblendet. Um ihn doch lesen zu können sollten Sie sich registrieren!)

Aber nicht ausführen!
Boote in den abgesicherten Modus (Beim Restart F8 Taste drücken) und führe dann das Tool mit Doppelklick aus. Der Scan dauert sehr lange, ist aber sehr gründlich und effektiv.

oder:
Boote in den abgesicherten Modus. Und versuche dann Dr.Web auszuführen.


Und lade die Dateien gleich noch bei Jotti hoch, wie angegeben.

GAV

25

07.05.2010, 23:11

also wenn ich diese scannen lasse:
C:\Nostale(DE)\nostalex.dat
C:\Users\Mark\Program Files\DNA\btdna.exe"

ist beim ersten:found nothing
und bein 2ten :file is empty

Bookmark and Share