GELÖST Ich habe einen verdacht auf viren

Diskutiere Ich habe einen verdacht auf viren im Vista - Allgemeines Forum im Bereich Windows Vista Forum; Hallo alle zusammen, ich denke dass mein pc in der letzten zeit langsamer geworden ist. Fifa 12 lief wunderbar. Doch in der letzten zeit wurde es...
G

guzti

Threadstarter
Mitglied seit
04.02.2010
Beiträge
98
Hallo alle zusammen,

ich denke dass mein pc in der letzten zeit langsamer geworden ist.
Fifa 12 lief wunderbar. Doch in der letzten zeit wurde es immer
ruckelnder. Hab die auflösüng etc runtergesetzt... nichts... tune up
auf turbo... game booster an... trotzdem... hier das hijackergebnis.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:11:24, on 22.10.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19154)
Boot mode: Normal

Running processes:
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Origin\Origin.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\USERNAME\Downloads\HiJackThis204.exe
C:\Windows\explorer.exe
C:\Users\USERNAME\Desktop\HiJackThis204.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://startsear.ch/?aff=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=defa3e3c000000000000001d922e286a&tlver=1.4.19.19&affID=17159
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: MessengerPlusLive Germany TB Toolbar - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Program Files\MessengerPlusLive_Germany_TB\tbMess.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O2 - BHO: MessengerPlusLive Germany TB Toolbar - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Program Files\MessengerPlusLive_Germany_TB\tbMess.dll
O2 - BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file)
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: MessengerPlusLive Germany TB Toolbar - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Program Files\MessengerPlusLive_Germany_TB\tbMess.dll
O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O3 - Toolbar: VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [EADM] "C:\Program Files\Origin\Origin.exe" -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1588115210-2687853059-3229938492-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser')
O8 - Extra context menu item: Free YouTube Download - C:\Users\Fatih Aktas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Fatih Aktas\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: lxcg_device - Unknown owner - C:\Windows\system32\lxcgcoms.exe
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 8357 bytes


"O23 - Service: lxcg_device - Unknown owner - C:\Windows\system32\lxcgcoms.exe" kommt mir komplett unbekannt vor.

danke schon im voraus
 
Zuletzt bearbeitet von einem Moderator:
Teppichfritz

Teppichfritz

Mitglied seit
12.08.2011
Beiträge
546
Alter
56
Standort
Dortmund
Wer soll das denn alles lesen:confused
 
Dirk

Dirk

Mitglied seit
27.03.2007
Beiträge
6.205
Standort
Bonn / Germany
ich denke dass mein pc in der letzten zeit langsamer geworden ist.
Fifa 12 lief wunderbar. Doch in der letzten zeit wurde es immer
ruckelnder. Hab die auflösüng etc runtergesetzt... nichts... tune up
auf turbo... game booster an... trotzdem... hier das hijackergebnis.
Ein PC müllt sich mit der Zeit selber zu und wird langsamer. Das muss also nicht zwangsläufig ein Virus oder Trojaner sein.

Die Logfileauswertung zeigt zumindest nichts wirklich bedrohliches.

Nichtsdestotrotz würde ich noch einmal Malwarebytes über den Rechner laufen lassen. Das Tool bekommst Du hier in unserem Downloadbereich.

Da Du die TuneUp-Utilities einsetzt geh ich auch davon aus, dass Du regelmässig das System vom temporären Müll reinigst und auch die Registry mehr oder weniger durchforsten lässt. :confused Ansonsten direkt mal machen.

Die TuneUp-Utilities sind von den Einstell- und Verstellmöglichkeiten vielfältig einsetzbar ... das beinhaltet aber auch, dass man so viel verstellen kann, dass der PC sich dann selber einbremst. Ein zuviel kehrt sich hier also eher ins Gegenteil um.
 
Dirk

Dirk

Mitglied seit
27.03.2007
Beiträge
6.205
Standort
Bonn / Germany
"O23 - Service: lxcg_device - Unknown owner - C:\Windows\system32\lxcgcoms.exe" kommt mir komplett unbekannt vor.

danke schon im voraus
Du besitzt einen Lexmark-Drucker ?

Die meisten systemfremden Prozesse werden für die Ausführung des Betriebssystems nicht benötigt. Sie können deshalb ohne Weiteres angehalten werden. lxcgcoms.exe wird von „Printer Communication System“ verwendet, einer Anwendung, die von „Lexmark“ erstellt wurde. Um lxcgcoms.exe anzuhalten, müssen Sie „Printer Communication System“ dauerhaft deinstallieren. Wenn Sie Anwendungen deinstalliert haben, verbleiben Registrierungsschlüssel im System und blähen die Registrierung unnötig auf.
 
G

guzti

Threadstarter
Mitglied seit
04.02.2010
Beiträge
98
jo hab einen lexmark drucker. temporäre dateien entferne ich auch. ich kümmere mich um mein pc. aber warum wird es langsamer???
 
S

schally

Mitglied seit
05.02.2006
Beiträge
1.313
Alter
32
Standort
RLP
Hi,

gib mal deine Systemdaten durch!

mfg
schally
 
G

guzti

Threadstarter
Mitglied seit
04.02.2010
Beiträge
98
wie soll ich das machen?
 
G

guzti

Threadstarter
Mitglied seit
04.02.2010
Beiträge
98
so mit hijack unnötiges zeug weggemacht. mal sehen obs was gebracht hat. fifa time :D
 
G

guzti

Threadstarter
Mitglied seit
04.02.2010
Beiträge
98
aso
amd athlon x2 x64 5000+ 2.6ghz
geforce 9600gt
2gb ram
vista 32 bit
320gb festplatte

fifa lief in der ersten woche wunderbar. doch später wurde es immer schlimmer...
 
S

schally

Mitglied seit
05.02.2006
Beiträge
1.313
Alter
32
Standort
RLP
Kühler reinigen......
Gute idee !!!
Mal dem Rat von Luk folgen und dann kannste auch gleich mal nach der Graka schauen ob die auch verschmutzt ist und dann reinigen ...
Am besten alle Lüfter reinigen!

Wie lange läuft dein System so schlecht, seit einem Win Vista-Update oder sonstiger Software die installiert wurde (falls du dich noch daran erinnern kannst) , dann diese Software wieder deinstallieren....

mfg

schally
 
G

guzti

Threadstarter
Mitglied seit
04.02.2010
Beiträge
98
ans säubern hatte ich schon gedacht. da kamen schon gewaltige staubteile raus.. die helfen nicht. gerade ebend kam ein trojaner meldung. soll ich mein system neuaufstellen?
 
G

guzti

Threadstarter
Mitglied seit
04.02.2010
Beiträge
98
von meinem handy stammen trojaner omg...
TR/Gendal.KD.382734 der name ...
 
G

guzti

Threadstarter
Mitglied seit
04.02.2010
Beiträge
98
stundenlange arbeit steht wohl bevor...
 
Alfiator

Alfiator

On Air
Mitglied seit
27.11.2008
Beiträge
21.818
Standort
Thüringen
Stundenlange Arbeit?Ein sauberes Image hattest Du wohl nicht?Aber spätestens diesmal machste das bestimmt,oder?:knall
 
Luk

Luk

Mitglied seit
12.06.2010
Beiträge
506
von meinem handy stammen trojaner omg...
TR/Gendal.KD.382734 der name ...
Von deinem Handy?????? Was haste da denn alles drauf.......
Denke wohl eher es war nen Smartphone (Android??????)
 
Thema:

Ich habe einen verdacht auf viren

Sucheingaben

lxcg_device

Oben