XP Home ist langsam und Browser erreicht Webseiten nicht |
||
---|---|---|
#0
| ||
17.12.2004, 14:27
...neu hier
Beiträge: 3 |
||
|
||
18.12.2004, 16:28
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Prosac
Troj/Sdbot-B [Sophos], Win32.SdBot.14176 [CA], Backdoor.IRC.SdBot [KAV], IRC-Sdbot [McAfee], BKDR_SDBOT.B [Trend] aim95.exe Typ: Trojaner Betroffen: alle ungesicherten 32-Bit Windows-Systeme Verbreitung: Port 6667 (Standard IRC Port) http://www.rz.uni-karlsruhe.de/rz/sec/virus/SdBot.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 18.12.2004 um 16:38 Uhr von Sabina editiert.
|
|
|
||
18.12.2004, 16:35
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo Sabina,
ich habe 3 mal formatiert bisher, es bleibt jedesmal beim gleichen Ergebnis. Mittlerweile habe ich einen Online VS benutzt der hat 4 Backdoor Würmer gefunden. Dennoch bleiben die AIM95.exe und die wuaurclt.exe Ein weiteres mal formatieren möchte ich nicht. Gibt es keine andere Möglichkeit die bekannten Dateien zu löschen ? vg Susan Dieser Beitrag wurde am 18.12.2004 um 16:37 Uhr von Prosac editiert.
|
|
|
||
18.12.2004, 16:45
Ehrenmitglied
Beiträge: 29434 |
#4
Deaktivieren Wiederherstellung
«XP http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 KillBox-->nur laden http://www.bleepingcomputer.com/files/killbox.php Gehe auf diese Seite: http://www.lavasofthelp.com/submit/ kopiere folgendes IN Submit) C:\WINDOWS\System32\aim95.exe C:\WINDOWS\System32\wuaurclt.exe oeffne den Taskmanager und beende folgende Prozesse. C:\WINDOWS\System32\aim95.exe C:\WINDOWS\System32\wuaurclt.exe #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [*windows update] wuaurclt.exe O4 - HKLM\..\Run: [AIM95 Startup] aim95.exe O4 - HKLM\..\RunServices: [AIM95 Startup] aim95.exe O4 - HKLM\..\RunServices: [*windows update] wuaurclt.exe O4 - HKLM\..\RunOnce: [AIM95 Startup] aim95.exe O4 - HKCU\..\Run: [MS Manager32 Startup] manager32.exe O4 - HKCU\..\Run: [*windows update] wuaurclt.exe O4 - HKCU\..\Run: [AIM95 Startup] aim95.exe O4 - HKCU\..\RunOnce: [AIM95 Startup] aim95.exe PC neustarten gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml Datenträgerbereinigung: und Löschen der Temporary-Dateien <Start<Ausfuehren--> reinschreiben : cleanmgr loesche nur: #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k und loesche:mit der Killbox C:\WINDOWS\System32\aim95.exe C:\WINDOWS\System32\wuaurclt.exe geh auf Delete File on Reboot und klick auf das rote Kreuz, wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" gehe wieder in den Normalmodus und lade: Download AdAware SE -->updaten und klick: "Perform full system scan" http://www.lavasoft.de/support/download/ #Trend-Micro (Online) http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php #McAfee FreeScan (Online) www.mcafee.com/myapps/mfs/default.asp dann poste das neue Log __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 18.12.2004 um 16:57 Uhr von Sabina editiert.
|
|
|
||
18.12.2004, 17:50
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo Sabina,
hat super geklappt, startet schneller und die Dateien sind endlich verschwunden. Ich danke dir vielmals für deine Hilfe. Die neue Logdatei von Hijack sieht jetzt so aus : Logfile of HijackThis v1.99.0 Scan saved at 17:46:09, on 18.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\NVC\BIN\Zanda.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\PROGRAMME\nvc\BIN\nvcoas.exe C:\PROGRAMME\nvc\BIN\NJEEVES.EXE C:\PROGRAMME\Nvc\BIN\nipsvc.exe C:\Dokumente und Einstellungen\Prosac\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103143677796 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E1EF27A1-E196-4099-A08D-CEEDE6CE7865}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: Norman API-hooking helper - Unknown - C:\PROGRAMME\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown - C:\PROGRAMME\nvc\BIN\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown - C:\Programme\NVC\BIN\Zanda.exe O23 - Service: Norman Virus Control on-access component - Norman ASA - C:\PROGRAMME\nvc\BIN\nvcoas.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe vg Susan |
|
|
||
04.01.2005, 20:48
...neu hier
Beiträge: 2 |
#6
Hallo zusammen!
Ich habe heute bei ner Freundin helfen wollen, sie meinte ihr PC sei lahm etc etc. Nachher stieß ich auf diese Seite weil ich einige Dateien die sie am laufen hat nicht kannte. Hab nämlich auch die aim95.exe und die wuaurclt.exe unter anderem gefunden. Aim95 konnte ich nach obiger Anleitung auch lösehn, jedoch finde ich nicht das Verzeichnis indem die "wuaurclt.exe" sich befindet. Sie steht zwar im task manager, aber im sys32 Ordner befindet sich die Datei auch nicht. Über die Win Suche hab ich sie auch nicht aufspüren können [ Versteckte und Systemdateien angezeigt] Habe sonst mich an die Anleitung oben gehalten, aber da ich "wuaurclt.exe" nicht finden konnte weiss ich nun im Moment nicht weiter. Kann man mir helfen? Im Voraus vielen Dank Anbei die Hijackthis Log: Logfile of HijackThis v1.99.0 Scan saved at 19:49:23, on 04.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\winguard.exe C:\WINDOWS\System32\wuaruclt.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\System32\Sygate.exe C:\WINDOWS\System32\ztufbcl.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ssmr.exe C:\WINDOWS\System32\nese.exe C:\WINDOWS\System32\winmedplay.exe C:\Dokumente und Einstellungen\Yvonne\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [RSPC Driver D] yofbm.exe O4 - HKLM\..\Run: [RSPC Driver] waro.exe O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [start extracting] spoolvs.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\gcbufrt.exe O4 - HKLM\..\Run: [System CPL manager] ztufbcl.exe O4 - HKLM\..\Run: [winusb.dll] winguard.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [WinSecured32] ssmr.exe O4 - HKLM\..\Run: [MSDN] nese.exe O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\wxdpnd.exe O4 - HKLM\..\Run: [*windows update] wuaruclt.exe O4 - HKLM\..\RunServices: [RSPC Driver D] yofbm.exe O4 - HKLM\..\RunServices: [RSPC Driver] waro.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe O4 - HKLM\..\RunServices: [start extracting] spoolvs.exe O4 - HKLM\..\RunServices: [System CPL manager] ztufbcl.exe O4 - HKLM\..\RunServices: [winusb.dll] winguard.exe O4 - HKLM\..\RunServices: [WinSecured32] ssmr.exe O4 - HKLM\..\RunServices: [MSDN] nese.exe O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe O4 - HKLM\..\RunOnce: [winusb.dll] winguard.exe O4 - HKCU\..\Run: [RSPC Driver D] yofbm.exe O4 - HKCU\..\Run: [RSPC Driver] waro.exe O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe O4 - HKCU\..\Run: [start extracting] spoolvs.exe O4 - HKCU\..\Run: [System CPL manager] ztufbcl.exe O4 - HKCU\..\Run: [winusb.dll] winguard.exe O4 - HKCU\..\Run: [*windows update] wuaruclt.exe O4 - HKCU\..\RunServices: [start extracting] spoolvs.exe O4 - HKCU\..\RunOnce: [winusb.dll] winguard.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Dieser Beitrag wurde am 10.01.2005 um 15:55 Uhr von Sabina editiert.
|
|
|
||
10.01.2005, 15:52
Ehrenmitglied
Beiträge: 29434 |
#7
Hallo@Prosac
Der PC ist voellig, aber wirklich voellig verseucht. Nimm ihn so schnell wie moeglich aus dem Netz und formatiere ------------------------------------------------------------------------------- 1.) Neu formatieren und installieren 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren http://www.dirks-computerecke.de/windows-xp-firewall.htm 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org 5)Antivirus installieren http://www.free-av.de/ 6) Sygate free installieren <Sygate (Deutsch)Firewall http://www.sygate.de/ 7.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren (Falls der Sygate installiert ist, ihn solange freischalten, weil sonst die Updates nicht funktionieren) 8.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen #Alternativbrowser zum IE Firefox http://www.mozilla.org/products/firefox/index.html Dann poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 10.01.2005 um 15:53 Uhr von Sabina editiert.
|
|
|
||
10.01.2005, 16:16
Ehrenmitglied
Beiträge: 29434 |
#8
Hi@thomasbr
Kannst du bitte diesen Quatsch beenden Zuerst gibst du einem User + voellig verseuchtem PC -->Tuning-Tipps und nun greifst du noch in die Netverbindung ein. Es waere nett, wenn du in Zukunft derartige Kommentare lassen wuerdest. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.01.2005, 15:26
...neu hier
Beiträge: 8 |
#9
hallo sabina
mein xp home ist seit einiger zeit auch sehr langsam..naja eigentlich erst seit dem ich alles formatiert hatte und es neu aufgespielt habe... hab jetz auch mal das hijack gemacht... hier sind glaub die lockfiles könntest du mir mal sagen ob da was net stimmt... danke lockfiles: Logfile of HijackThis v1.99.0 Scan saved at 15:17:53, on 18.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe E:\Daemon Tools\daemon.exe E:\TweakNow PowerPack\RAM_XP.exe C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\MSI\Live Update 2\LMonitor.exe C:\Programme\Save\Save.exe E:\Programme\Webroot\Accelerate\accelerate.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe C:\Programme\WeatherCast\Weather.exe C:\Programme\Messenger\msmsgs.exe E:\Programme\Zone Labs\ZoneAlarm\zapro.exe E:\smartsurfer\SmartSurfer.exe C:\WINDOWS\slrundll.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE E:\i-speeder\i-Speeder.exe C:\Dokumente und Einstellungen\Kevin\Desktop\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Daemon Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [RAM Idle Professional] E:\TweakNow PowerPack\RAM_XP.exe O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 2\LMonitor.exe O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKLM\..\Run: [Accelerate] E:\Programme\Webroot\Accelerate\accelerate.exe /S O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q O4 - Global Startup: ZoneAlarm Pro.lnk = E:\Programme\Zone Labs\ZoneAlarm\zapro.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{EC937ABB-E84D-4F6D-B537-C8EC5988D258}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe liebe grüße kevin |
|
|
||
18.01.2005, 17:12
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@banani1980
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKLM\..\Run: [Accelerate] E:\Programme\Webroot\Accelerate\accelerate.exe /S O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q PC neustarten KillBox http://www.bleepingcomputer.com/files/killbox.php <Delete File on Reboot und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" E:\Programme\Webroot\Accelerate\accelerate.exe C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll C:\Programme\WeatherCast\Weather.exe C:\Programme\Save\Save.exe PC neustarten loesche alles: <C:\Programme\WeatherCast\ <C:\Programme\Save\ <E:\Programme\Webroot\Accelerate\ loeschen temporaere Dateien-> loesche, was in den Ordner n ist, nicht die Ordner selbst C:\WINDOWS\Temp\ C:\Temp\ C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\ C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5 [loesche nicht die index.dat) #AdAware (free) http://www.lavasoft.de/support/download/ VOR jedem Scanvorgang das Programm Updaten! waehrend des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein! #Search&Destroy http://www.safer-networking.org/de/download/index.html Dann poste das neeu Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 18.01.2005 um 17:16 Uhr von Sabina editiert.
|
|
|
||
18.01.2005, 20:27
...neu hier
Beiträge: 8 |
||
|
||
18.01.2005, 20:34
...neu hier
Beiträge: 8 |
#12
schau mal...sieht das jetz besser aus...
was stimmt an meinem rechner eigentlich net..liebfrag Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe E:\Ewido\ewidoctrl.exe E:\Ewido\ewidoguard.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe E:\Daemon Tools\daemon.exe E:\TweakNow PowerPack\RAM_XP.exe C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\MSI\Live Update 2\LMonitor.exe E:\Programme\Webroot\Accelerate\accelerate.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe E:\Programme\Zone Labs\ZoneAlarm\zapro.exe E:\smartsurfer\SmartSurfer.exe C:\WINDOWS\slrundll.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Kevin\Desktop\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Daemon Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [RAM Idle Professional] E:\TweakNow PowerPack\RAM_XP.exe O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 2\LMonitor.exe O4 - HKLM\..\Run: [Accelerate] E:\Programme\Webroot\Accelerate\accelerate.exe /S O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: ZoneAlarm Pro.lnk = E:\Programme\Zone Labs\ZoneAlarm\zapro.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{EC937ABB-E84D-4F6D-B537-C8EC5988D258}: NameServer = 195.71.224.195 193.189.244.205 O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - E:\Ewido\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - E:\Ewido\ewidoguard.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
18.01.2005, 22:17
...neu hier
Beiträge: 8 |
#13
mmh hab da auch noch nen problem...
als ich vor dem formatieren mit dem smartsurfer ins internet bin hat er mir bei den anbietern imma so 12-14 kb als speed angezeigt...jetzt sind es nur noch 2-3 kb...woran könnte das liegen, lg kevin |
|
|
||
19.01.2005, 00:02
Ehrenmitglied
Beiträge: 29434 |
#14
Hallo@banani1980
du solltest auch das hier loeschen. C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll das kannst du auch rausnehmen: O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 und surfst dafuer nur noch mit dem Firefox (der braucht keinen PopUp-Blocker) Je weniger Eintraege du im Autostart hast, desto besser. Bei mir ist nur der Messi, Antivirus und Firewall drin Auf Toolbars kann ich verzichten. (braucht der Firefox auch nicht) dann solltest du auch nicht zwei Virenscanner aktiv haben (Symantec + Ewido) Deaktiviere also einen. Ueberpreufe auch, ob du nicht drei Firewalls aktiviert hast, also den vom XP, den Norton und den Zonealarm. Das waere zuviel des "Guten" __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 19.01.2005 um 00:05 Uhr von Sabina editiert.
|
|
|
||
19.01.2005, 16:29
...neu hier
Beiträge: 8 |
#15
also hab das jetz so gemacht...hab jetz nur das problem das wnn ich über den smartsurfer reingehe er mir sagt ich bin nicht berechtigt um irgendein protokoll für den anbieter test zubekommen...ausserdem komm ich bei web.de nicht mehr zu meinen emails.es kommt imma die meldung :beim versuch login.web.de zu kontaktieren wurde die verbindung zurückgesetzt.
das is das neue logfile.konnte bei norten irgendwie auch net alles deinstalieren. Logfile of HijackThis v1.99.0 Scan saved at 16:28:41, on 19.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\spoolsv.exe E:\Ewido\ewidoctrl.exe E:\Ewido\ewidoguard.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE E:\TweakNow PowerPack\RAM_XP.exe E:\Programme\Webroot\Accelerate\accelerate.exe C:\WINDOWS\System32\ctfmon.exe E:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\WINDOWS\System32\wuauclt.exe E:\smartsurfer\SmartSurfer.exe C:\WINDOWS\slrundll.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Kevin\Desktop\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RAM Idle Professional] E:\TweakNow PowerPack\RAM_XP.exe O4 - HKLM\..\Run: [Accelerate] E:\Programme\Webroot\Accelerate\accelerate.exe /S O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: ZoneAlarm Pro.lnk = E:\Programme\Zone Labs\ZoneAlarm\zapro.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{EC937ABB-E84D-4F6D-B537-C8EC5988D258}: NameServer = 195.71.224.195 193.189.244.205 O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - E:\Ewido\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - E:\Ewido\ewidoguard.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
ich habe seit 5 Tagen ein Problem an dem ich verzweifle.
Vor einer Woche stürzte Photoshop mehrmals täglich ab , was es vorher nicht tat.
Ich entschloß mich die Festplatte neu zu formatieren.
Nach der Formatierung habe ich WindowsXP Home installiert, anschließend Norman Antivirenprog. habe dann eine Internetverbindung hergestellt , gehe mit T-DSL ins Netz. Anschließend habe ich sämtliche Updates von MS runtergeladen.
Spybot S&D sowie Giant Spy und Stinger durchlaufen lassen.
Problem :
Der Rechner startet seit dem extrem langsam ( 3,5 - 5 Minuten )
Es waren mehre Malware Programme installiert, die man nicht los wird.
Windows stockt beim arbeiten und bleibt teilweise hängen.
Mir ist eine Datei aim95.exe aufgefallen die 99 % der Prozessorleistung beantsprucht.Durch löschen des Prozesses im Taskmngr. wurde die Geschwindigkeit des Rechners wieder schneller, aber kein Vergleich zu der Normalgeschwindigkeit.
Festplatte ein weiteres mal formatiert.
Diesmal ohne die Malware, Ablauf und Probleme aber sonst die gleichen.
Der Browser ( Firefox ) kann Webseiten teilweise nur mit 5-6 mal refreshen oder garnicht die Seiten anzeigen.
Ich bin jede einzelne Sache einzeln durchgegangen nichts hat geholfen,
jedesmal wenn ich dachte jetzt ist alles wieder gut, gings am nächsten morgen mit den gleichen Problemen wieder los.
Ich verwende einen AMD 2000 mit 512 RAM , Nvidia Networkcontroller,
Norman Virus Sandbox, und habe das T-Online Startcenter installiert ( aber auch ohne sind es die gleichen Probleme )
Auch das deinstallieren von Servicepack 2 brachte keine wirkliche Besserung.
Die Leute von T-Online sages es wäre ein Virus, was ich selbst allerdings bezweifle, da sich die Probleme schon kurz nach der installiation von XP ohne im Netz gewesen zu sein, einstellen. Ich vermute unnütze Dienste ( obwohl ich die ebenfalls schon abgestellt habe ) ,Netzwerkprobleme mit dem Controller ?
Ich weiß es nicht!
Kann eventuell jemand einen Tip geben woran es liegen könnte ?
Bin über jeden Hinweis dankbar.
viele Grüße Susan
Folgende Auswertung habe ich gerade mit Hijack gemacht :
Hier mal die Logfiles :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRAMME\nvc\BIN\NJEEVES.EXE
C:\PROGRAMME\nvc\BIN\nvcoas.exe
C:\PROGRAMME\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\aim95.exe
C:\PROGRAMME\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\wuaurclt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRAMME\Nvc\BIN\NYMSE.EXE
C:\PROGRAMME\Nvc\BIN\cclaw.exe
C:\PROGRAMME\Nvc\BIN\NIP.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Prosac\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMME\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [*windows update] wuaurclt.exe
O4 - HKLM\..\Run: [AIM95 Startup] aim95.exe
O4 - HKLM\..\RunServices: [AIM95 Startup] aim95.exe
O4 - HKLM\..\RunServices: [*windows update] wuaurclt.exe
O4 - HKLM\..\RunOnce: [AIM95 Startup] aim95.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MS Manager32 Startup] manager32.exe
O4 - HKCU\..\Run: [*windows update] wuaurclt.exe
O4 - HKCU\..\Run: [AIM95 Startup] aim95.exe
O4 - HKCU\..\RunOnce: [AIM95 Startup] aim95.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1103143677796
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1EF27A1-E196-4099-A08D-CEEDE6CE7865}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Norman API-hooking helper - Unknown - C:\PROGRAMME\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown - C:\PROGRAMME\nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown - C:\Programme\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component - Norman ASA - C:\PROGRAMME\nvc\BIN\nvcoas.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
Bis auf 8 Einträge sind alle gut bei den 8 sagt die Auswertung :
C:\WINDOWS\System32\aim95.exe Unbekannt
Unbekannt Laufender Prozess. (aim95.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\System32\wuaurclt.exe Unbekannt
Unbekannt Laufender Prozess. (wuaurclt.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\System32\RUNDLL32.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %
O4 - HKLM\..\Run: [*windows update] wuaurclt.exe Böse
Böse Zum eingegebenen Programm *windows update haben wir folgendes Programm gefunden: Windows Update.exe. Trefferquote: 35 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [AIM95 Startup] aim95.exe Böse
Böse Zum eingegebenen Programm AIM95 Startup haben wir folgendes Programm gefunden: Configuration Loader. Trefferquote: 23 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\RunServices: [AIM95 Startup] aim95.exe Böse
Böse Zum eingegebenen Programm AIM95 Startup haben wir folgendes Programm gefunden: Configuration Loader. Trefferquote: 23 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\RunServices: [*windows update] wuaurclt.exe Böse
Böse Zum eingegebenen Programm *windows update haben wir folgendes Programm gefunden: Windows Update.exe. Trefferquote: 35 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\RunOnce: [AIM95 Startup] aim95.exe Böse
Böse Zum eingegebenen Programm AIM95 Startup haben wir folgendes Programm gefunden: Configuration Loader. Trefferquote: 23 % (Resultate) Unbedingt fixen!
Gut Zum eingegebenen Programm MS Manager32 Startup haben wir folgendes Programm gefunden: Startup. Trefferquote: 24 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [*windows update] wuaurclt.exe Böse
Böse Zum eingegebenen Programm *windows update haben wir folgendes Programm gefunden: Windows Update.exe. Trefferquote: 35 % (Resultate) Unbedingt fixen!
O4 - HKCU\..\Run: [AIM95 Startup] aim95.exe Böse
Böse Zum eingegebenen Programm AIM95 Startup haben wir folgendes Programm gefunden: Configuration Loader. Trefferquote: 23 % (Resultate) Unbedingt fixen!
O4 - HKCU\..\RunOnce: [AIM95 Startup] aim95.exe Böse
Böse Zum eingegebenen Programm AIM95 Startup haben wir folgendes Programm gefunden: Configuration Loader. Trefferquote: 23 % (Resultate) Unbedingt fixen!