XP Home ist langsam und Browser erreicht Webseiten nicht

#0
17.12.2004, 14:27
...neu hier

Beiträge: 3
#1 Hallo ,

ich habe seit 5 Tagen ein Problem an dem ich verzweifle.
Vor einer Woche stürzte Photoshop mehrmals täglich ab , was es vorher nicht tat.
Ich entschloß mich die Festplatte neu zu formatieren.
Nach der Formatierung habe ich WindowsXP Home installiert, anschließend Norman Antivirenprog. habe dann eine Internetverbindung hergestellt , gehe mit T-DSL ins Netz. Anschließend habe ich sämtliche Updates von MS runtergeladen.
Spybot S&D sowie Giant Spy und Stinger durchlaufen lassen.

Problem :
Der Rechner startet seit dem extrem langsam ( 3,5 - 5 Minuten )
Es waren mehre Malware Programme installiert, die man nicht los wird.
Windows stockt beim arbeiten und bleibt teilweise hängen.
Mir ist eine Datei aim95.exe aufgefallen die 99 % der Prozessorleistung beantsprucht.Durch löschen des Prozesses im Taskmngr. wurde die Geschwindigkeit des Rechners wieder schneller, aber kein Vergleich zu der Normalgeschwindigkeit.

Festplatte ein weiteres mal formatiert.
Diesmal ohne die Malware, Ablauf und Probleme aber sonst die gleichen.
Der Browser ( Firefox ) kann Webseiten teilweise nur mit 5-6 mal refreshen oder garnicht die Seiten anzeigen.
Ich bin jede einzelne Sache einzeln durchgegangen nichts hat geholfen,
jedesmal wenn ich dachte jetzt ist alles wieder gut, gings am nächsten morgen mit den gleichen Problemen wieder los.

Ich verwende einen AMD 2000 mit 512 RAM , Nvidia Networkcontroller,
Norman Virus Sandbox, und habe das T-Online Startcenter installiert ( aber auch ohne sind es die gleichen Probleme )
Auch das deinstallieren von Servicepack 2 brachte keine wirkliche Besserung.

Die Leute von T-Online sages es wäre ein Virus, was ich selbst allerdings bezweifle, da sich die Probleme schon kurz nach der installiation von XP ohne im Netz gewesen zu sein, einstellen. Ich vermute unnütze Dienste ( obwohl ich die ebenfalls schon abgestellt habe ) ,Netzwerkprobleme mit dem Controller ?
Ich weiß es nicht!

Kann eventuell jemand einen Tip geben woran es liegen könnte ?
Bin über jeden Hinweis dankbar.

viele Grüße Susan

Folgende Auswertung habe ich gerade mit Hijack gemacht :

Hier mal die Logfiles :


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRAMME\nvc\BIN\NJEEVES.EXE
C:\PROGRAMME\nvc\BIN\nvcoas.exe
C:\PROGRAMME\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\aim95.exe
C:\PROGRAMME\Nvc\BIN\ZLH.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\wuaurclt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRAMME\Nvc\BIN\NYMSE.EXE
C:\PROGRAMME\Nvc\BIN\cclaw.exe
C:\PROGRAMME\Nvc\BIN\NIP.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Prosac\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMME\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [*windows update] wuaurclt.exe
O4 - HKLM\..\Run: [AIM95 Startup] aim95.exe
O4 - HKLM\..\RunServices: [AIM95 Startup] aim95.exe
O4 - HKLM\..\RunServices: [*windows update] wuaurclt.exe
O4 - HKLM\..\RunOnce: [AIM95 Startup] aim95.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MS Manager32 Startup] manager32.exe
O4 - HKCU\..\Run: [*windows update] wuaurclt.exe
O4 - HKCU\..\Run: [AIM95 Startup] aim95.exe
O4 - HKCU\..\RunOnce: [AIM95 Startup] aim95.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1103143677796
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1EF27A1-E196-4099-A08D-CEEDE6CE7865}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Norman API-hooking helper - Unknown - C:\PROGRAMME\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown - C:\PROGRAMME\nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown - C:\Programme\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component - Norman ASA - C:\PROGRAMME\nvc\BIN\nvcoas.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Bis auf 8 Einträge sind alle gut bei den 8 sagt die Auswertung :

C:\WINDOWS\System32\aim95.exe Unbekannt
Unbekannt Laufender Prozess. (aim95.exe)
Dies ist ein unbekannter Prozess.

C:\WINDOWS\System32\wuaurclt.exe Unbekannt
Unbekannt Laufender Prozess. (wuaurclt.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\System32\RUNDLL32.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx Gut
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %

O4 - HKLM\..\Run: [*windows update] wuaurclt.exe Böse
Böse Zum eingegebenen Programm *windows update haben wir folgendes Programm gefunden: Windows Update.exe. Trefferquote: 35 % (Resultate) Unbedingt fixen!

O4 - HKLM\..\Run: [AIM95 Startup] aim95.exe Böse
Böse Zum eingegebenen Programm AIM95 Startup haben wir folgendes Programm gefunden: Configuration Loader. Trefferquote: 23 % (Resultate) Unbedingt fixen!

O4 - HKLM\..\RunServices: [AIM95 Startup] aim95.exe Böse
Böse Zum eingegebenen Programm AIM95 Startup haben wir folgendes Programm gefunden: Configuration Loader. Trefferquote: 23 % (Resultate) Unbedingt fixen!

O4 - HKLM\..\RunServices: [*windows update] wuaurclt.exe Böse
Böse Zum eingegebenen Programm *windows update haben wir folgendes Programm gefunden: Windows Update.exe. Trefferquote: 35 % (Resultate) Unbedingt fixen!

O4 - HKLM\..\RunOnce: [AIM95 Startup] aim95.exe Böse
Böse Zum eingegebenen Programm AIM95 Startup haben wir folgendes Programm gefunden: Configuration Loader. Trefferquote: 23 % (Resultate) Unbedingt fixen!

Gut Zum eingegebenen Programm MS Manager32 Startup haben wir folgendes Programm gefunden: Startup. Trefferquote: 24 % (Resultate) Nicht gefährlich aber unnötig.

O4 - HKCU\..\Run: [*windows update] wuaurclt.exe Böse
Böse Zum eingegebenen Programm *windows update haben wir folgendes Programm gefunden: Windows Update.exe. Trefferquote: 35 % (Resultate) Unbedingt fixen!

O4 - HKCU\..\Run: [AIM95 Startup] aim95.exe Böse
Böse Zum eingegebenen Programm AIM95 Startup haben wir folgendes Programm gefunden: Configuration Loader. Trefferquote: 23 % (Resultate) Unbedingt fixen!

O4 - HKCU\..\RunOnce: [AIM95 Startup] aim95.exe Böse
Böse Zum eingegebenen Programm AIM95 Startup haben wir folgendes Programm gefunden: Configuration Loader. Trefferquote: 23 % (Resultate) Unbedingt fixen!
Dieser Beitrag wurde am 18.12.2004 um 16:31 Uhr von Sabina editiert.
Seitenanfang Seitenende
18.12.2004, 16:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@Prosac

Troj/Sdbot-B [Sophos], Win32.SdBot.14176 [CA], Backdoor.IRC.SdBot [KAV], IRC-Sdbot [McAfee], BKDR_SDBOT.B [Trend]
aim95.exe
Typ: Trojaner
Betroffen: alle ungesicherten 32-Bit Windows-Systeme
Verbreitung: Port 6667 (Standard IRC Port)
http://www.rz.uni-karlsruhe.de/rz/sec/virus/SdBot.html
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 18.12.2004 um 16:38 Uhr von Sabina editiert.
Seitenanfang Seitenende
18.12.2004, 16:35
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo Sabina,

ich habe 3 mal formatiert bisher, es bleibt jedesmal beim gleichen Ergebnis.
Mittlerweile habe ich einen Online VS benutzt der hat 4 Backdoor Würmer gefunden.
Dennoch bleiben die AIM95.exe und die wuaurclt.exe

Ein weiteres mal formatieren möchte ich nicht. Gibt es keine andere Möglichkeit die bekannten Dateien zu löschen ?

vg Susan
Dieser Beitrag wurde am 18.12.2004 um 16:37 Uhr von Prosac editiert.
Seitenanfang Seitenende
18.12.2004, 16:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Deaktivieren Wiederherstellung
«XP
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

KillBox-->nur laden
http://www.bleepingcomputer.com/files/killbox.php

Gehe auf diese Seite: http://www.lavasofthelp.com/submit/
kopiere folgendes IN ;)Submit)

C:\WINDOWS\System32\aim95.exe
C:\WINDOWS\System32\wuaurclt.exe

oeffne den Taskmanager und beende folgende Prozesse.
C:\WINDOWS\System32\aim95.exe
C:\WINDOWS\System32\wuaurclt.exe

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [*windows update] wuaurclt.exe
O4 - HKLM\..\Run: [AIM95 Startup] aim95.exe
O4 - HKLM\..\RunServices: [AIM95 Startup] aim95.exe
O4 - HKLM\..\RunServices: [*windows update] wuaurclt.exe
O4 - HKLM\..\RunOnce: [AIM95 Startup] aim95.exe
O4 - HKCU\..\Run: [MS Manager32 Startup] manager32.exe
O4 - HKCU\..\Run: [*windows update] wuaurclt.exe
O4 - HKCU\..\Run: [AIM95 Startup] aim95.exe
O4 - HKCU\..\RunOnce: [AIM95 Startup] aim95.exe

PC neustarten
gehe in den abgesicherten Modus

http://www.tu-berlin.de/www/software/virus/savemode.shtml

Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

und loesche:mit der Killbox
C:\WINDOWS\System32\aim95.exe
C:\WINDOWS\System32\wuaurclt.exe
geh auf Delete File on Reboot und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

gehe wieder in den Normalmodus und lade:
Download AdAware SE -->updaten und klick: "Perform full system scan"
http://www.lavasoft.de/support/download/

#Trend-Micro (Online)
http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php

#McAfee FreeScan (Online)
www.mcafee.com/myapps/mfs/default.asp

dann poste das neue Log
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 18.12.2004 um 16:57 Uhr von Sabina editiert.
Seitenanfang Seitenende
18.12.2004, 17:50
...neu hier

Themenstarter

Beiträge: 3
#5 Hallo Sabina,

hat super geklappt, startet schneller und die Dateien sind endlich verschwunden.
Ich danke dir vielmals für deine Hilfe.
Die neue Logdatei von Hijack sieht jetzt so aus :

Logfile of HijackThis v1.99.0
Scan saved at 17:46:09, on 18.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRAMME\nvc\BIN\nvcoas.exe
C:\PROGRAMME\nvc\BIN\NJEEVES.EXE
C:\PROGRAMME\Nvc\BIN\nipsvc.exe
C:\Dokumente und Einstellungen\Prosac\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103143677796
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1EF27A1-E196-4099-A08D-CEEDE6CE7865}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Norman API-hooking helper - Unknown - C:\PROGRAMME\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown - C:\PROGRAMME\nvc\BIN\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown - C:\Programme\NVC\BIN\Zanda.exe
O23 - Service: Norman Virus Control on-access component - Norman ASA - C:\PROGRAMME\nvc\BIN\nvcoas.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

vg Susan
Seitenanfang Seitenende
04.01.2005, 20:48
...neu hier

Beiträge: 2
#6 Hallo zusammen!
Ich habe heute bei ner Freundin helfen wollen, sie meinte ihr PC sei lahm etc etc.

Nachher stieß ich auf diese Seite weil ich einige Dateien die sie am laufen hat nicht kannte.
Hab nämlich auch die aim95.exe und die wuaurclt.exe unter anderem gefunden.
Aim95 konnte ich nach obiger Anleitung auch lösehn, jedoch finde ich nicht das Verzeichnis indem die "wuaurclt.exe" sich befindet.
Sie steht zwar im task manager, aber im sys32 Ordner befindet sich die Datei auch nicht. Über die Win Suche hab ich sie auch nicht aufspüren können [ Versteckte und Systemdateien angezeigt]

Habe sonst mich an die Anleitung oben gehalten, aber da ich "wuaurclt.exe" nicht finden konnte weiss ich nun im Moment nicht weiter.
Kann man mir helfen?
Im Voraus vielen Dank

Anbei die Hijackthis Log:

Logfile of HijackThis v1.99.0
Scan saved at 19:49:23, on 04.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\winguard.exe
C:\WINDOWS\System32\wuaruclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\Sygate.exe
C:\WINDOWS\System32\ztufbcl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ssmr.exe
C:\WINDOWS\System32\nese.exe
C:\WINDOWS\System32\winmedplay.exe
C:\Dokumente und Einstellungen\Yvonne\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [RSPC Driver D] yofbm.exe
O4 - HKLM\..\Run: [RSPC Driver] waro.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [start extracting] spoolvs.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\gcbufrt.exe
O4 - HKLM\..\Run: [System CPL manager] ztufbcl.exe
O4 - HKLM\..\Run: [winusb.dll] winguard.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinSecured32] ssmr.exe
O4 - HKLM\..\Run: [MSDN] nese.exe
O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\wxdpnd.exe
O4 - HKLM\..\Run: [*windows update] wuaruclt.exe
O4 - HKLM\..\RunServices: [RSPC Driver D] yofbm.exe
O4 - HKLM\..\RunServices: [RSPC Driver] waro.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] Sygate.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvs.exe
O4 - HKLM\..\RunServices: [System CPL manager] ztufbcl.exe
O4 - HKLM\..\RunServices: [winusb.dll] winguard.exe
O4 - HKLM\..\RunServices: [WinSecured32] ssmr.exe
O4 - HKLM\..\RunServices: [MSDN] nese.exe
O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe
O4 - HKLM\..\RunServices: [*windows update] wuaruclt.exe
O4 - HKLM\..\RunOnce: [winusb.dll] winguard.exe
O4 - HKCU\..\Run: [RSPC Driver D] yofbm.exe
O4 - HKCU\..\Run: [RSPC Driver] waro.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] Sygate.exe
O4 - HKCU\..\Run: [start extracting] spoolvs.exe
O4 - HKCU\..\Run: [System CPL manager] ztufbcl.exe
O4 - HKCU\..\Run: [winusb.dll] winguard.exe
O4 - HKCU\..\Run: [*windows update] wuaruclt.exe
O4 - HKCU\..\RunServices: [start extracting] spoolvs.exe
O4 - HKCU\..\RunOnce: [winusb.dll] winguard.exe

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Dieser Beitrag wurde am 10.01.2005 um 15:55 Uhr von Sabina editiert.
Seitenanfang Seitenende
10.01.2005, 15:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Hallo@Prosac

Der PC ist voellig, aber wirklich voellig verseucht. Nimm ihn so schnell wie moeglich aus dem Netz und formatiere Achtung!

-------------------------------------------------------------------------------

1.) Neu formatieren und installieren

2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen

3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
http://www.dirks-computerecke.de/windows-xp-firewall.htm

4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org

5)Antivirus installieren
http://www.free-av.de/

6) Sygate free installieren
<Sygate (Deutsch)Firewall
http://www.sygate.de/

7.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren (Falls der Sygate installiert ist, ihn solange freischalten, weil sonst die Updates nicht funktionieren)

8.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
#Alternativbrowser zum IE
Firefox
http://www.mozilla.org/products/firefox/index.html

Dann poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 10.01.2005 um 15:53 Uhr von Sabina editiert.
Seitenanfang Seitenende
10.01.2005, 16:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hi@thomasbr

Kannst du bitte diesen Quatsch beenden Achtung!
Zuerst gibst du einem User + voellig verseuchtem PC -->Tuning-Tipps und nun greifst du noch in die Netverbindung ein.
Es waere nett, wenn du in Zukunft derartige Kommentare lassen wuerdest.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.01.2005, 15:26
...neu hier

Beiträge: 8
#9 hallo sabina
mein xp home ist seit einiger zeit auch sehr langsam..naja eigentlich erst seit dem ich alles formatiert hatte und es neu aufgespielt habe...
hab jetz auch mal das hijack gemacht...
hier sind glaub die lockfiles ;)
könntest du mir mal sagen ob da was net stimmt...
danke

lockfiles:
Logfile of HijackThis v1.99.0
Scan saved at 15:17:53, on 18.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Daemon Tools\daemon.exe
E:\TweakNow PowerPack\RAM_XP.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\MSI\Live Update 2\LMonitor.exe
C:\Programme\Save\Save.exe
E:\Programme\Webroot\Accelerate\accelerate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
C:\Programme\WeatherCast\Weather.exe
C:\Programme\Messenger\msmsgs.exe
E:\Programme\Zone Labs\ZoneAlarm\zapro.exe
E:\smartsurfer\SmartSurfer.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\i-speeder\i-Speeder.exe
C:\Dokumente und Einstellungen\Kevin\Desktop\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RAM Idle Professional] E:\TweakNow PowerPack\RAM_XP.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKLM\..\Run: [Accelerate] E:\Programme\Webroot\Accelerate\accelerate.exe /S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q
O4 - Global Startup: ZoneAlarm Pro.lnk = E:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC937ABB-E84D-4F6D-B537-C8EC5988D258}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

liebe grüße kevin
Seitenanfang Seitenende
18.01.2005, 17:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo@banani1980

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKLM\..\Run: [Accelerate] E:\Programme\Webroot\Accelerate\accelerate.exe /S
O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q

PC neustarten

KillBox
http://www.bleepingcomputer.com/files/killbox.php

<Delete File on Reboot
und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

E:\Programme\Webroot\Accelerate\accelerate.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
C:\Programme\WeatherCast\Weather.exe
C:\Programme\Save\Save.exe

PC neustarten

loesche alles:
<C:\Programme\WeatherCast\
<C:\Programme\Save\
<E:\Programme\Webroot\Accelerate\

loeschen temporaere Dateien-> loesche, was in den Ordner n ist, nicht die Ordner selbst
C:\WINDOWS\Temp\
C:\Temp\
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5 [loesche nicht die index.dat)

#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!

#Search&Destroy
http://www.safer-networking.org/de/download/index.html

Dann poste das neeu Log vom HijackThis

__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 18.01.2005 um 17:16 Uhr von Sabina editiert.
Seitenanfang Seitenende
18.01.2005, 20:27
...neu hier

Beiträge: 8
#11 oh mein gott
ob ich das alles hinbekomme ;)
ich versuch es mal
Seitenanfang Seitenende
18.01.2005, 20:34
...neu hier

Beiträge: 8
#12 schau mal...sieht das jetz besser aus...
was stimmt an meinem rechner eigentlich net..liebfrag
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
E:\Ewido\ewidoctrl.exe
E:\Ewido\ewidoguard.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Daemon Tools\daemon.exe
E:\TweakNow PowerPack\RAM_XP.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\MSI\Live Update 2\LMonitor.exe
E:\Programme\Webroot\Accelerate\accelerate.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
E:\Programme\Zone Labs\ZoneAlarm\zapro.exe
E:\smartsurfer\SmartSurfer.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Kevin\Desktop\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RAM Idle Professional] E:\TweakNow PowerPack\RAM_XP.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 2\LMonitor.exe
O4 - HKLM\..\Run: [Accelerate] E:\Programme\Webroot\Accelerate\accelerate.exe /S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: ZoneAlarm Pro.lnk = E:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC937ABB-E84D-4F6D-B537-C8EC5988D258}: NameServer = 195.71.224.195 193.189.244.205
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - E:\Ewido\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Ewido\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
18.01.2005, 22:17
...neu hier

Beiträge: 8
#13 mmh hab da auch noch nen problem...
als ich vor dem formatieren mit dem smartsurfer ins internet bin hat er mir bei den anbietern imma so 12-14 kb als speed angezeigt...jetzt sind es nur noch 2-3 kb...woran könnte das liegen,
lg kevin
Seitenanfang Seitenende
19.01.2005, 00:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Hallo@banani1980

du solltest auch das hier loeschen.

C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll

das kannst du auch rausnehmen:
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0

und surfst dafuer nur noch mit dem Firefox (der braucht keinen PopUp-Blocker)

Je weniger Eintraege du im Autostart hast, desto besser.
Bei mir ist nur der Messi, Antivirus und Firewall drin ;)
Auf Toolbars kann ich verzichten. (braucht der Firefox auch nicht)

dann solltest du auch nicht zwei Virenscanner aktiv haben (Symantec + Ewido)
Deaktiviere also einen.

Ueberpreufe auch, ob du nicht drei Firewalls aktiviert hast, also den vom XP, den Norton und den Zonealarm.
Das waere zuviel des "Guten"
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 19.01.2005 um 00:05 Uhr von Sabina editiert.
Seitenanfang Seitenende
19.01.2005, 16:29
...neu hier

Beiträge: 8
#15 also hab das jetz so gemacht...hab jetz nur das problem das wnn ich über den smartsurfer reingehe er mir sagt ich bin nicht berechtigt um irgendein protokoll für den anbieter test zubekommen...ausserdem komm ich bei web.de nicht mehr zu meinen emails.es kommt imma die meldung :beim versuch login.web.de zu kontaktieren wurde die verbindung zurückgesetzt.
das is das neue logfile.konnte bei norten irgendwie auch net alles deinstalieren.
Logfile of HijackThis v1.99.0
Scan saved at 16:28:41, on 19.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Ewido\ewidoctrl.exe
E:\Ewido\ewidoguard.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\TweakNow PowerPack\RAM_XP.exe
E:\Programme\Webroot\Accelerate\accelerate.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\wuauclt.exe
E:\smartsurfer\SmartSurfer.exe
C:\WINDOWS\slrundll.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Kevin\Desktop\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/redirect
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Adobe Reader 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RAM Idle Professional] E:\TweakNow PowerPack\RAM_XP.exe
O4 - HKLM\..\Run: [Accelerate] E:\Programme\Webroot\Accelerate\accelerate.exe /S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = E:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC937ABB-E84D-4F6D-B537-C8EC5988D258}: NameServer = 195.71.224.195 193.189.244.205
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - E:\Ewido\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\Ewido\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: