ich wollte nochmal rat einholen bevor ich wieder alles plattmache (letzte mal war erst vor 3-4 monaten). mein problem: wenn ich mehr als einen ordner unten in der taskleiste offen hab wird der pc schonmal langsamer, kommen noch 1-2 arbeitsschritte dazu hackt es schon beträchtlich, so dass ich etwa 3 sekunden jeden mausklick vorplanen kann... (bin quasi schneller als mein pc )
irgendwann kommts soweit das prozesse wie verschieben/kopieren/auflisten der files im ordner usw. ewig lang brauchen bzw. ganz steckenbleiben. einzige möglichkeit is dann taskmanager starten und die offenen ordner "beenden" damit der desktop sich nochmal ganz neu aufbaut. dabei werden die oben beschriebenen prozesse leider abgebrochen . programme wie mirc, opera, winamp ... laufen ganz normal weiter, auch mitm daddeln gabs noch keine probs...
vater meinte win-cd rein und reparieren versuchen aber ich hab so meine zweifel das es was bringt ausser dass ich alle programme neu installiern darf (hab vom repariern bei windows kein plan, noch nie probiert.. )
achja, hab alles an viren tools und system proggis durchlaufen lassen was ich hab (anti-vir, ad-aware, spy-bot S&D, tune up utilities, defragmentieren)
wär echt dankbar für ein paar tipps, so bei der hitze regt mich jeder windows fehler doppelt auf
Willkommen im #Neuland
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
abspacken von explorer.exe :(
-
- Administrator
- Beiträge: 11191
- Registriert: Jul 2001
- Wohnort: #planetquake
- Steam: pandorra_
- Battle.net: pandorra#21800
- Kontaktdaten:
-
- Angel
- Beiträge: 508
- Registriert: Mai 2000
hehe ja bitte
[small]Logfile of HijackThis v1.99.1
Scan saved at 16:56:11, on 25.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\upmnriof6.exe
D:\programme\powerstrip\pstrip.exe
D:\WINDOWS\System32\tesookug.exe
D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
D:\WINDOWS\explorer.exe
F:\programme\Opera\Opera.exe
D:\Dokumente und Einstellungen\Florian\Desktop\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2F6EBEA7-A08F-0C79-8EE9-BBC5E3663EE9} - D:\WINDOWS\System32\zcucfmfa.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~2\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {AEDAB36E-1E91-8F2B-ED26-F58093189116} - D:\WINDOWS\System32\owgaacry.dll
O2 - BHO: (no name) - {F5A5DEBE-1527-8ACE-CBFB-9E60193CD66F} - D:\WINDOWS\System32\xxytlohh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~2\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerStrip] d:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tesookug] D:\WINDOWS\System32\tesookug.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Alles mit FlashGet laden - F:\programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - F:\programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~2\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~2\FLASHGET\flashget.exe
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM ... 0ba34a.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1764CC2-7DCF-46F4-AB01-FAEC237D8B61}: NameServer = 192.168.0.1
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: vpkhkqnmvcyi (ulhftrrx6) - Unknown owner - D:\WINDOWS\System32\upmnriof6.exe
[/small]
[small]Logfile of HijackThis v1.99.1
Scan saved at 16:56:11, on 25.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\upmnriof6.exe
D:\programme\powerstrip\pstrip.exe
D:\WINDOWS\System32\tesookug.exe
D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
D:\WINDOWS\explorer.exe
F:\programme\Opera\Opera.exe
D:\Dokumente und Einstellungen\Florian\Desktop\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2F6EBEA7-A08F-0C79-8EE9-BBC5E3663EE9} - D:\WINDOWS\System32\zcucfmfa.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~2\FLASHGET\jccatch.dll
O2 - BHO: (no name) - {AEDAB36E-1E91-8F2B-ED26-F58093189116} - D:\WINDOWS\System32\owgaacry.dll
O2 - BHO: (no name) - {F5A5DEBE-1527-8ACE-CBFB-9E60193CD66F} - D:\WINDOWS\System32\xxytlohh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~2\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PowerStrip] d:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [tesookug] D:\WINDOWS\System32\tesookug.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Alles mit FlashGet laden - F:\programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - F:\programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~2\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~2\FLASHGET\flashget.exe
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - http://www.addictivetechnologies.net/DM ... 0ba34a.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1764CC2-7DCF-46F4-AB01-FAEC237D8B61}: NameServer = 192.168.0.1
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: vpkhkqnmvcyi (ulhftrrx6) - Unknown owner - D:\WINDOWS\System32\upmnriof6.exe
[/small]
-
- Administrator
- Beiträge: 11191
- Registriert: Jul 2001
- Wohnort: #planetquake
- Steam: pandorra_
- Battle.net: pandorra#21800
- Kontaktdaten:
D:\WINDOWS\System32\tesookug.exe
was ist das?
hab noch nie davon gehört und google kennt es auch nicht....
O2 - BHO: (no name) - {2F6EBEA7-A08F-0C79-8EE9-BBC5E3663EE9} - D:\WINDOWS\System32\zcucfmfa.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {AEDAB36E-1E91-8F2B-ED26-F58093189116} - D:\WINDOWS\System32\owgaacry.dll
O2 - BHO: (no name) - {F5A5DEBE-1527-8ACE-CBFB-9E60193CD66F} - D:\WINDOWS\System32\xxytlohh.dll
mir auch unbekannt....
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - [url]http://www.addictivetechnologies.ne...cab/b0ba34a.cab[/url]
da ist ja auch schon der erste trojaner ;>
O23 - Service: vpkhkqnmvcyi (ulhftrrx6) - Unknown owner - D:\WINDOWS\System32\upmnriof6.exe
ebenfalls ungut
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1764CC2-7DCF-46F4-AB01-FAEC237D8B61}: NameServer = 192.168.0.1
ob das so richtig ist weis ich nicht, glaub es aber nicht... O_o
was ist das?
hab noch nie davon gehört und google kennt es auch nicht....
O2 - BHO: (no name) - {2F6EBEA7-A08F-0C79-8EE9-BBC5E3663EE9} - D:\WINDOWS\System32\zcucfmfa.dll
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {AEDAB36E-1E91-8F2B-ED26-F58093189116} - D:\WINDOWS\System32\owgaacry.dll
O2 - BHO: (no name) - {F5A5DEBE-1527-8ACE-CBFB-9E60193CD66F} - D:\WINDOWS\System32\xxytlohh.dll
mir auch unbekannt....
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} - [url]http://www.addictivetechnologies.ne...cab/b0ba34a.cab[/url]
da ist ja auch schon der erste trojaner ;>
O23 - Service: vpkhkqnmvcyi (ulhftrrx6) - Unknown owner - D:\WINDOWS\System32\upmnriof6.exe
ebenfalls ungut
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1764CC2-7DCF-46F4-AB01-FAEC237D8B61}: NameServer = 192.168.0.1
ob das so richtig ist weis ich nicht, glaub es aber nicht... O_o
ACollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay#
-
- Angel
- Beiträge: 508
- Registriert: Mai 2000
hm was mach ich denn wenn sich die O2 und O23 nich löschen lassen und immerwiederkommen... mit anti-vir oder so unter quarantäne stellen? im dos-modus löschen? echt kein plan
aber vielen dank schonmal!
€: alles klar
bei dem tool einfach "config/misc tools/delete file on reboot..."
da die .exe dateien geladen und neustart
juhu wieder mehr als ein ordner möglich
aber vielen dank schonmal!
€: alles klar
bei dem tool einfach "config/misc tools/delete file on reboot..."
da die .exe dateien geladen und neustart
juhu wieder mehr als ein ordner möglich
-
- Stripe
- Beiträge: 2299
- Registriert: Jan 2002
Versuch so Löschaktionen mal im abgesicherten Modus (beim booten F8 drücken).
Außerdem soltest Du die verdächtigen Dateien (speziell die, die so nach zufällig generiertem Dateinamen klingen) mal bei Jotti prüfen:
http://virusscan.jotti.org/de/
O23 - Service: vpkhkqnmvcyi (ulhftrrx6) - Unknown owner - D:\WINDOWS\System32\upmnriof6.exe
edit: hast wohl grade reineditiert...aber ich würde der Sache trotzdem mal auf der Spur bleiben. So Dateinamen wie fvdrtsf.exe inclusive .dlls mit ebenfalls komischen Namen werden gerne von Netzwerkwürmern erzeugt.
Außerdem soltest Du die verdächtigen Dateien (speziell die, die so nach zufällig generiertem Dateinamen klingen) mal bei Jotti prüfen:
http://virusscan.jotti.org/de/
O23 - Service: vpkhkqnmvcyi (ulhftrrx6) - Unknown owner - D:\WINDOWS\System32\upmnriof6.exe
edit: hast wohl grade reineditiert...aber ich würde der Sache trotzdem mal auf der Spur bleiben. So Dateinamen wie fvdrtsf.exe inclusive .dlls mit ebenfalls komischen Namen werden gerne von Netzwerkwürmern erzeugt.
-
- Administrator
- Beiträge: 11191
- Registriert: Jul 2001
- Wohnort: #planetquake
- Steam: pandorra_
- Battle.net: pandorra#21800
- Kontaktdaten: