Hallo mein pc läst sich seit neuem viel langsammer starten,das desktop bild kommt eigentlich recht schnel,nur danach dauert es ewig bis ich eine datei öffnen kann bzw aol starten lässt.woran könnte das liegen.haben ein AMD 2400 sempron 512mb ram 80gb festplatte.
xp ... sehr langsam, evtl. Infektion
-
-
-
Deaktiviere das Tcp Protokoll. Da du sicher DSL hast, brauchst es nicht. Das bremst den Rechner nämlich beim starten aus.
-
Hallo,
Zitat von WayneDeaktiviere das Tcp Protokoll. Da du sicher DSL hast, brauchst es nicht. Das bremst den Rechner nämlich beim starten aus.
Also dann dürfte das Internet gar nicht mehr gehen.Eine HijackThis Log würde vielleicht mehr bringen, poste also deine Log, mal sehen was alles im System ist.
-
Das fixen
ZitatR3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
Für diesen Eintrag
ZitatO18 - Filter: text/html - (no CLSID) - (no file)
gibt es anscheinend ein Tool:
http://www.trojaner-info.de/anleitungen/hi…bout_blank.html
Allerdings bin ich mir da nicht ganz sicher.Ich verschiebe den Thread zunächst einmal ins Sicherheitsforum, vielleicht können die Spezis dir da weiterhelfen.
Verschoben aus XP! -
ich teste jetz mal das tool aus
-
Überprüfe das System auch hiermit:
Ad-Aware SE sowie das Sprachpatch (über das "Zahnrad" umstellen)Erstelle danach noch einmal eine Log und poste diese.
Ein Defrag der Festplatte könnte vielleicht auch helfen.
-
Counterspy V2
http://research.sunbelt-software.com/download.aspx* Installation
* CounterSpy [wird b]geupdatet[/b]
Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken)
nun weiter im abgesicherten Modus
Counterspy starten* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantainewähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und hier posten)
dann
Nach Neustart in Normalmodus
poste log von Counterspy
Hinweis:
Scanreport finden:
klicke : View detailsdiesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
dann
poste einen neuen Hijackthislog
Viele Grüße
WhiteKnight -
nach dem ich das hier von der seite benutz haben ging nicht mehr pc hat nicht mehr gebootet ,http://www.trojaner-info.de/anleitungen/hi…bout_blank.html ,muste xp neu installieren,allerdings hat es viele dateien stehen gelassen und nicht überschrieben,jetz habe ich folgendes problemm wenn ich ein video dateie mpeg zubeispiel öffnene will bleibt pc hängen,und startet von alleine neu,etwas mit codecs muss ich laden weis aber nicht welche.
-
Dann hast du Windows nur repariert und nicht neu installiert.
Versuche das zu installieren:
Codecinstallationspaket für Windows Media Video 9 VCM
http://www.microsoft.com/windows/window…ecdownload.aspxAußerdem mache es so wie WhiteKnight es beschrieben hat.
-
Zitat von WhiteKnight
Counterspy V2
http://research.sunbelt-software.com/download.aspx* Installation
* CounterSpy [wird b]geupdatet[/b]
Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken)
nun weiter im abgesicherten Modus
Counterspy starten* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantainewähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und hier posten)
dann
Nach Neustart in Normalmodus
poste log von Counterspy
Hinweis:
Scanreport finden:
klicke : View detailsdiesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
dann
poste einen neuen Hijackthislog
Viele Grüße
WhiteKnight -
doch muste xp neu installieren da reparieren mit einem passwort versehen war admirastiv.diese codecs haben nicht geholfen,nach instalation habe ich video angeklickt pc ist fast eingefrohen,muste dan wieder neustarten.Ich versuche das mit dem abgesicherten modus der hat vor der instalation von xp eigentlich nicht funkzuniert.
-
Versuche mal den abgesicherten Modus zu erzwingen:
Start-ausführen, tippe: msconfig
mit OK bestätigen
Klicke auf BOOT.INI
Häkchen setzen unter Startoptionen "/SAFEBOOT"
Übernehmen und OK
NeustartWichtig: Wenn du fertig bist im abgesicherten Modus, dann das Häkchen vor dem Neustart wieder an der urspünglichen Stelle setzen. Dann startet der PC wieder normal.
Viele Grüße
WhiteKnight -
Treiber haste aber wieder installiert? Für MainBoard und GraKa und so???
-
grafik ja aber mainboard brauche ich das überhaupt.
-
Files detected
C:\Programme\BearShare Applications\BearShare MediaBar\MediaBar.dll
C:\PROGRAMME\BEARSHARE\BearShare.dat
C:\PROGRAMME\BEARSHARE\BearShare.exe
C:\PROGRAMME\BEARSHARE\BearShareZangoInstaller.exe
C:\PROGRAMME\BEARSHARE\BSidle.dll
C:\PROGRAMME\BEARSHARE\BSZ.exe
C:\PROGRAMME\BEARSHARE\db\config.bin
C:\PROGRAMME\BEARSHARE\db\connect.txt
C:\PROGRAMME\BEARSHARE\db\gwebcache.dat
C:\PROGRAMME\BEARSHARE\db\Hostiles-Chat.txt
C:\PROGRAMME\BEARSHARE\db\Hostiles.txt
C:\PROGRAMME\BEARSHARE\db\library.2.db
C:\PROGRAMME\BEARSHARE\db\library.2.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\library.db
C:\PROGRAMME\BEARSHARE\db\library.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\searches.ini
C:\PROGRAMME\BEARSHARE\FreePeers.ini
C:\PROGRAMME\BEARSHARE\History.txt
C:\PROGRAMME\BEARSHARE\INSTALL.LOG
C:\PROGRAMME\BEARSHARE\Installer\BSINSTALLDE.exe
C:\PROGRAMME\BEARSHARE\Logs\console.txt
C:\PROGRAMME\BEARSHARE\Logs\hosts-state.txt
C:\PROGRAMME\BEARSHARE\Logs\memory.txt
C:\PROGRAMME\BEARSHARE\Logs\ordinal.txt
C:\PROGRAMME\BEARSHARE\Logs\streams.txt
C:\PROGRAMME\BEARSHARE\proinstall2.ini
C:\PROGRAMME\BEARSHARE\RunMSC.dll
C:\PROGRAMME\BEARSHARE\sounds\notify.wav
C:\PROGRAMME\BEARSHARE\Temp\TMPHakan Peker - Sensiz Sabah olmuyor.dat
C:\PROGRAMME\BEARSHARE\Temp\TMPHakan Peker - Sensiz Sabah olmuyor.dat.bak
C:\PROGRAMME\BEARSHARE\Temp\TMPHakan Peker - Sensiz Sabah olmuyor.mp3
C:\PROGRAMME\BEARSHARE\Temp\TMPHakan Peker - Sensiz Sabah olmuyor.tiger
C:\PROGRAMME\BEARSHARE\Webstats.bat
C:\PROGRAMME\BEARSHARE\Webstats.exe
C:\PROGRAMME\BEARSHARE\Webstats.ini
C:\PROGRAMME\BEARSHARE
C:\PROGRAMME\BEARSHARE\DB
C:\PROGRAMME\BEARSHARE\INSTALLER
C:\PROGRAMME\BEARSHARE\LOGS
C:\PROGRAMME\BEARSHARE\SOUNDS
C:\PROGRAMME\BEARSHARE\TEMPRegistry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ExtendedErrors
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ExtendedErrors
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ExtendedErrors\{C0932C62-38E5-11d0-97AB-00C04FC2AD98}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ExtendedErrors\{C0932C62-38E5-11d0-97AB-00C04FC2AD98}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\Implemented Categories
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\Implemented Categories\{D267E19A-0B97-11D2-BB1C-00C04FC9B532}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\OLE DB Provider
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\OLE DB Provider
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\VersionIndependentProgIDHabe alles ausversehen in die quarantine verschoben wie lösche ich die dort entgültig,
-
-
habe folgenden mainboard km4m-v/km4am-v/km3m-v weist du wo ich da die treiber im net finde.
-
-
poste das log von counterspy bitte vollständig
Viele Grüße
WhiteKnight -
Scan History Details
Start Date: 10.05.2007 11:04:06
End Date: 10.05.2007 12:04:05
Total Time: 59 Min 59 Sec
Detected security risksBearShare P2P Program more information...
Details: BearShare is a peer-to-peer (P2P) application that allows its users to join together in a network via the Internet and share files from each other's hard drives.
Status: QuarantinedFiles detected
C:\Programme\BearShare Applications\BearShare MediaBar\MediaBar.dll
C:\PROGRAMME\BEARSHARE\BearShare.dat
C:\PROGRAMME\BEARSHARE\BearShare.exe
C:\PROGRAMME\BEARSHARE\BearShareZangoInstaller.exe
C:\PROGRAMME\BEARSHARE\BSidle.dll
C:\PROGRAMME\BEARSHARE\BSZ.exe
C:\PROGRAMME\BEARSHARE\db\config.bin
C:\PROGRAMME\BEARSHARE\db\connect.txt
C:\PROGRAMME\BEARSHARE\db\gwebcache.dat
C:\PROGRAMME\BEARSHARE\db\Hostiles-Chat.txt
C:\PROGRAMME\BEARSHARE\db\Hostiles.txt
C:\PROGRAMME\BEARSHARE\db\library.2.db
C:\PROGRAMME\BEARSHARE\db\library.2.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\library.db
C:\PROGRAMME\BEARSHARE\db\library.db.lastgoodload.bak
C:\PROGRAMME\BEARSHARE\db\searches.ini
C:\PROGRAMME\BEARSHARE\FreePeers.ini
C:\PROGRAMME\BEARSHARE\History.txt
C:\PROGRAMME\BEARSHARE\INSTALL.LOG
C:\PROGRAMME\BEARSHARE\Installer\BSINSTALLDE.exe
C:\PROGRAMME\BEARSHARE\Logs\console.txt
C:\PROGRAMME\BEARSHARE\Logs\hosts-state.txt
C:\PROGRAMME\BEARSHARE\Logs\memory.txt
C:\PROGRAMME\BEARSHARE\Logs\ordinal.txt
C:\PROGRAMME\BEARSHARE\Logs\streams.txt
C:\PROGRAMME\BEARSHARE\proinstall2.ini
C:\PROGRAMME\BEARSHARE\RunMSC.dll
C:\PROGRAMME\BEARSHARE\sounds\notify.wav
C:\PROGRAMME\BEARSHARE\Temp\TMPHakan Peker - Sensiz Sabah olmuyor.dat
C:\PROGRAMME\BEARSHARE\Temp\TMPHakan Peker - Sensiz Sabah olmuyor.dat.bak
C:\PROGRAMME\BEARSHARE\Temp\TMPHakan Peker - Sensiz Sabah olmuyor.mp3
C:\PROGRAMME\BEARSHARE\Temp\TMPHakan Peker - Sensiz Sabah olmuyor.tiger
C:\PROGRAMME\BEARSHARE\Webstats.bat
C:\PROGRAMME\BEARSHARE\Webstats.exe
C:\PROGRAMME\BEARSHARE\Webstats.ini
C:\PROGRAMME\BEARSHARE
C:\PROGRAMME\BEARSHARE\DB
C:\PROGRAMME\BEARSHARE\INSTALLER
C:\PROGRAMME\BEARSHARE\LOGS
C:\PROGRAMME\BEARSHARE\SOUNDS
C:\PROGRAMME\BEARSHARE\TEMPRegistry entries detected
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ExtendedErrors
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ExtendedErrors
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ExtendedErrors\{C0932C62-38E5-11d0-97AB-00C04FC2AD98}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ExtendedErrors\{C0932C62-38E5-11d0-97AB-00C04FC2AD98}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\Implemented Categories
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\Implemented Categories\{D267E19A-0B97-11D2-BB1C-00C04FC9B532}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\InprocServer32
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\OLE DB Provider
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\OLE DB Provider
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\ProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\VersionIndependentProgID
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{558EC983-BEDB-9168-B2DE-31DBF0EE543E}\VersionIndependentProgIDWhenU.Save Adware (General) more information...
Details: WhenU.SaveNow is an adware application that displays pop-up advertising on the desktop in response to users' web browsing.
Status: QuarantinedFiles detected
C:\Programme\BearShare\RunMSC.dllZango.SearchAssistant Adware (General) more information...
Details: Zango Search Assistant opens new browser windows showing websites based on the previous websites you visit.
Status: QuarantinedFiles detected
C:\Programme\BearShare\BearShareZangoInstaller.exeBagle.SP Worm.Generic more information...
Details: Bagle.SP is a trojan that arrives as an attachment through E-mail.
Status: QuarantinedFiles detected
C:\WINDOWS\EXEFLD -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!