Verbindung nach 2 Min offline (SmartSurfer-Verbindung) |
||
---|---|---|
#0
| ||
08.09.2004, 01:13
...neu hier
Beiträge: 1 |
||
|
||
08.09.2004, 11:37
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo @mondfahrer
http://www.downloads.subratam.org/hijackthis.zip lade das HijackThis, scanne, save und kopiere das Log ins Forum. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.09.2004 um 11:38 Uhr von Sabina editiert.
|
|
|
||
09.03.2005, 17:16
...neu hier
Beiträge: 10 |
#3
Ich habe das Problem auch, jedoch nicht nur mit Smartsurfer, sondern auch bei "einfacher" Internetverbindung...
Hier mein Log: Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Fast.exe C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\taskswitch.exe C:\WINDOWS\system32\fast.exe C:\Programme\LClock\lclock.exe C:\PROGRA~1\Stardock\OBJECT~2\WindowFX\wfxload.exe C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Wolf T. Flywheel\Lokale Einstellungen\Temp\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\Stardock\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [WindowFX] C:\PROGRA~1\Stardock\OBJECT~2\WindowFX\\wfxload.exe O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{BCB170CC-0C88-4E35-9FA5-22DECC36C128}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
09.03.2005, 18:37
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@TheGent
Deaktivieren Wiederherstellung «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann aktiviere sie wieder) Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. dann den Eintrag Dienste auswählen. Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "Power Manager (PowerManager) " aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "Power Manager (PowerManager) " beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " Power Manager (PowerManager)" läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. •Download Registry Search Tool : http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Doppelklick:regsrch.vbs kopiere rein: PowerManager Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing) O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)<---"Win32.Hidrag" PC neustarten •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken C:\Programme\Desktop Sidebar\sbhelp.dll C:\WINDOWS\IsUn0407.exe C:\WINDOWS\svchost.exe und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" Windows Disinfector JEEFOGUI ist ein Disinfector für einzelne Windows-Computer. * Öffnen Sie JEEFOGUI * Starten Sie es. * Klicken Sie dann auf GO. http://www.sophos.de/support/disinfection/jeefoa.html •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen -->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben und nun alles rauskopieren, was angezeigt wird--> •Trend-Micro (Online) http://de.trendmicro-europe.com/consumer/products/housecall_launch.php http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php + das neue Log vom HijackTHis ___________________________________________________________________ SYSTEM\CurrentControlSet\Services\PowerManager has RunningProcess defined as C:\WINDOWS\svchost.exe (which is infected)! SYSTEM\CurrentControlSet\Services\PowerManager\ImagePath deleted because it is infected by a Virus Information\_restore{01056107-37DF-426C-BE76-61B72AA7EA0E}\RP38\A0010645.exe infected by "Virus.Win32.Hidrag.a" C:\WINDOWS\IsUn0407.exe infected by "Win32.Hidrag" Virus. "Win32.Hidrag O23 - Service: Power Manager - Unknown - C:\WINDOWS\svchost.exe (file missing) C:\WINDOWS\svchost.exe infected by "Win32.Hidrag" [ 36K ] C:\WINDOWS\IsUn0407.exe infected by "Win32.Hidrag" Virus Registry: <SYSTEM\CurrentControlSet\Services\PowerManager <SYSTEM\CurrentControlSet\Services\PowerManager\ImagePath <HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices PowerManager = %WindowsDir%\SVCHOST.EXE The virus does not manifest itself in any way. The virus contains the encrypted text strings: "Hidden Dragon virus. Born in a tropical swamp." PowerManagerMutant Note: The virus may corrupt some files. Such files may not work correctly after cleaning and removal of the virus code. The corrupted programs will need to be restored from backups or the original installation packages. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.03.2005, 10:42
...neu hier
Beiträge: 10 |
#5
Gulli.com board - user malak:
Bei mir geht es jetzt einwandfrei!! und zwar habe folgenden Dienst deaktiviert: Konfigurationsfreie drahtlose Verbindung Wenn ihr nicht wisst, wo das ist, geht auf Systemsteurung, --> kotegoriesche Ansicht auswählen, -->Leistung und Wartung, --> Verwaltung, --> Dienste Dort "Konfigurationsfreie drahtlose Verbindung" deaktivieren und schon läuft es, bei mir jedenfalls. Kann das in den ersten 20 (!) Minuten bestätigen! Werde mich zurückmelden, wenn sich etwas ändert! |
|
|
||
16.03.2005, 14:52
Ehrenmitglied
Beiträge: 29434 |
#6
hst du denn alles andere durchgefuehrt, was ich geschrieben habe ?'
Du hast einen Wurm auf der Platte, der geloescht werden muss..... und dein Problem unter Dienste (und in der Registry) ist: Power Manager (PowerManager) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.03.2005, 10:30
...neu hier
Beiträge: 10 |
#7
Ja, danke nochmal! Habe bis auf eScan alles gemacht, denn als Modemnutzer ist ein Download von eScan ziemlich unmöglich
Ja, habe Bitdefender, SSAD und Jeefogui benutzt und soweit ist alles sauber, somit hast Du mir sehr geholfen. Das Internetproblem bestand aber weiterhin... Die Lösung zu jenem Problem ist eben die oben beschriebene, zumindest bei mir... Man sollte sich generell mal ansehen, wieviele "unnötige" Dienste dauernd gestartet werden! Möchte hiermit nochmal allen im Forum, vor allem den Moderatoren danken, die sachließlich KOSTENLOS helfen! |
|
|
||
17.03.2005, 10:35
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo@TheGent
ich will ja nicht immer wieder das gleiche sagen, aber du hast anscheinend noch nicht verstanden, dass es nicht um "unnoetige" Dienste geht, sondern um einen Backdoor, der EINEN DIENST ERSTELLT HAT . und der muss aus der Registry und vorher unter den Diensten deaktiviert werden. Dann muessen die ausfuehrbaren Datein und das Rootkit entfernt werden. escan ist eine gute Hilfe dabei, denn es ist ein kleines Tool, was auch ein Modembesitzer gut laden kann...... Dienste anzeigen: License: Freeware/Getservices Note: You must run this program as a user with Administrator privaleges. ->klicke auf "getservice.bat und poste, was im Editor erscheint. http://www.bleepingcomputer.com/files/getservices.php __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.04.2005, 11:03
...neu hier
Beiträge: 10 |
#9
Komisch, Problem nach Wochen wieder aufgetaucht...
Hier das RegSearch Ergebnis für PowerManager... Was kann das heißen? REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "powermanager" 12.04.2005 10:26:05 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_POWERMANAGER] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_POWERMANAGER\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_POWERMANAGER\0000] "Service"="PowerManager" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager\Enum] "0"="Root\\LEGACY_POWERMANAGER\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_POWERMANAGER] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_POWERMANAGER\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_POWERMANAGER\0000] "Service"="PowerManager" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PowerManager] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PowerManager\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER\0000] "Service"="PowerManager" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager\Enum] "0"="Root\\LEGACY_POWERMANAGER\\0000" |
|
|
||
12.04.2005, 12:37
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@TheGent
Das hab ich dir doch schon geschrieben, dass ist der "Win32.Hidrag-Wurm............. Eine Reinigung ist moeglich, dazu musst du alle diese Eintraege in der Registry loeschen, Sollte man Probleme haben, die Einträge zu löschen, Klicke auf Bearbeiten-->Berechtigung und klicke dann auf Vollzugriff -->[Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen. dannC neustarten Start-->Ausfuehren-->regedit fett markierte Eintraege mit rechtsklick loeschen: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_POWERMANAGER] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PowerManager] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_POWERMANAGER] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\PowerManager] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager] PC neustarten mit der Killbox loeschen: C:\WINDOWS\IsUn0407.exe C:\WINDOWS\svchost.exe neustarten <mit escan scannen, <dann alles infizierte Loeschen <und Onlinscanns durchfuehren. •Online-Scann (Panda) http://www.pandasoftware.com/activescan/com/activescan_principal.htm •RAV ANTIVIRUS SCAN ONLINE http://www.ravantivirus.com/scan/index.php •Online-Scann <f-secure< http://support.f-secure.com/enu/home/ols.shtml •Trend-Micro (Online) http://de.trendmicro-europe.com/consumer/products/housecall_launch.php http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.04.2005, 14:18
...neu hier
Beiträge: 10 |
#11
eScan kann ich nicht downloaden, da 6.6 MB nicht innerhalb der zwei Minuten, die mir im Netz bleiben, herunter zu laden ist. Auch die Online-Scans sind so nicht möglich ;(
Habe alle anderen Sachen erledigt, Bitdefender findet keine (!) Viren. Auch SBS&D und Adaware finden nix. Trotzdem immer nur 2 Minuten... Was tun? Dieser Beitrag wurde am 12.04.2005 um 14:19 Uhr von TheGent editiert.
|
|
|
||
12.04.2005, 15:32
Ehrenmitglied
Beiträge: 29434 |
#12
hast du die prozesse aus der Registry geleoscht?
und C:\WINDOWS\IsUn0407.exe C:\WINDOWS\svchost.exe ???????? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.04.2005, 17:58
...neu hier
Beiträge: 10 |
#13
Ja, Prozesse wurden gelöscht, aber es waren folgende nicht vorhanden:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_POWERMANAGER] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PowerManager] Auch C:\WINDOWS\IsUn0407.exe konnte ich nicht finden konnte. Wahrscheinlich beim letzten Mal schon gelöscht. Hier noch mal mein HijackThis Log... Und DANKE für deine Hilfe! Logfile of HijackThis v1.99.1 Scan saved at 17:59:06, on 12.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\Fast.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\taskswitch.exe C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe C:\Programme\LClock\lclock.exe C:\PROGRA~1\Stardock\OBJECT~2\WindowFX\wfxload.exe C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\WINDOWS\system32\hpoipm07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Wolf T. Flywheel\Lokale Einstellungen\Temp\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\Stardock\LogonStudio\logonstudio.exe" /RANDOM O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe O4 - HKCU\..\Run: [WindowFX] C:\PROGRA~1\Stardock\OBJECT~2\WindowFX\\wfxload.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{BCB170CC-0C88-4E35-9FA5-22DECC36C128}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
|
||
13.04.2005, 16:58
Ehrenmitglied
Beiträge: 29434 |
#14
Hallo@TheGent
nun kannst du bestimmt laenger im Net surfen Lade bitte den escan und fuehre alles durch __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.04.2005, 12:33
...neu hier
Beiträge: 10 |
#15
Erstmal danke. Konnte zwar das eScan komplett runterladen, dann aber wieder nach zwei Minuten 'freiem' surfen Funkstille.
Hier der eScan Report. Nur die Errors & Viren aufgelistet... Thu Apr 14 12:12:48 2005 => Scanning File C:\hiberfil.sys Thu Apr 14 12:12:48 2005 => Result: ERROR!!! File C:\hiberfil.sys: Scanning Failure!!! Thu Apr 14 12:12:48 2005 => ERROR!!! ScanFile fails for C:\hiberfil.sys Thu Apr 14 12:12:49 2005 => Scanning File C:\pagefile.sys Thu Apr 14 12:12:49 2005 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!! Thu Apr 14 12:12:49 2005 => ERROR!!! ScanFile fails for C:\pagefile.sys File C:\WINDOWS\system32\HCW848UN.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. > Glaube mich zu erinnern, dass das Tool für meine TV-Karte ist. Woran kann es sonst liegen, dass ich immer nur begrenzt surfen kann...? ;( |
|
|
||
Ein Rechner eines Bekannten hat folgendes Problem, wo ich langsam auch überfragt bin.
Also Fakten:
1.Er geht über den Smartsurfer ins Netz (der sucht sich den günstigsten Tarif)
2.ICQ,MSN,usw. sind online > eine I-net seite kann ich öffnen, nach ca. 1-2Minuten wird mir keine Seite mehr angezeigt, stattdessen halt das bekannte Fenster bla bla "seite kann nicht angezeigt werden". Gehe ich auf icq und msn sind wir da aber noch online und bei der Smartüberwachung (im Kontroll-fenster) sind wir auch noch online. Dann gibt es eine Verzögerung von nochmal so 1 Minuten > dann ist alles tot. Und wir befinden uns wieder im Offline-Modus (d.h. Verbindung wird einfach von selbst unterbrochen)...
so und ich dachte mir > ist sicher ein Virus. Und da XP ja so viele Schwachstellen hat lädst du mal ein Update runter. Dachte erst es könnte der Wurm Blaster sein, denn der Rechner fährt auch gerne mal alleine runter. Also wollte ich ein update für den Wurm runterladen. Aber dann musste ich ja feststellen das ich noch nicht einmal auf die Microsoft-page komme, weil wie oben erklärt nach 2 min die Verbindung fehlschlägt.
Habe aber vorsichtshalber nochmal einen Virusscanner drüber laufen lassen und dort fand er 11 Viren darunter unter anderem Worm/SasserB > TR/SPY.Briss.H.1 > Trojanische Pferde > und weitere Versionen von den bereits hier genannten Viren.
Habe die natürlich dann gelöscht und dachte vielleicht damit das Problem schon behoben zu haben. Nach einem Neustart aber wieder der gleiche Vorgang.
Langsam bin ich ratlos, denn keine Ahnung ist es ein neuer Virus. Wie mein Bekannter an den Virus gekommen ist -- hm ich nehme mal an von irgendwelchen I-net Seiten oder per Mail? (aber auch wieder fraglich wie das passiert sein soll, denn lange kann er ja nicht online gewesen sein).
Der Rechner ist nicht der schnellste. Läuft über Modem. aber ist vielleicht gerade mal so 3 Monate alt bzw. neu. hmmm und mehr als darüber ins I-net zugehen, wird nicht gemacht.
viele sagen es liegt an diesem smartsurfer <<< habe leider davon keine ahnung weil ich nie über so was online gegangen bin. Daher hoffe ich bei euch, eine Lösung des Problems zu bekommen. Denn ich muss das lösen irgendwie.
Ich hoffe bei euch hier Antworten zu bekommen oder Tipps was ich tun kann um das ich den Rechner wieder auf vorderman bringen kann. Ist nämlich echt nervig, wenn die Verbindung immer so nach 2 Min. (manchmal auch erst nach 5min... < ist immer so ne sache) unterbrochen wird.
lg Tine