Home » Viren, Trojaner & Malware Forum » Mein Pc macht hin und wieder Stress und Haengt sich auf! » Themenansicht
Mein Pc macht hin und wieder Stress und Haengt sich auf! |
||
|---|---|---|
| #0
| ||
|
03.07.2005, 21:59
Member
Beiträge: 291 |
#16
Musst du wissen, ob du es brauchst. Kann halt sein, dass da die Treiber dabei sind. Aber lade die jetzt erstmal eScan runter http://www.mwti.net/antivirus/escan/escandl_antivirus.asp und lass es dann mal im abgesicherten Modus durchlaufen. Dann alle Einträge in der Logfile, die infected enthalten hier posten.
|
|
 
|
|
|
|
03.07.2005, 22:03
Member
Themenstarter Beiträge: 15 |
#17
So der scan ist fertig: von Pandaactive
Virus: Trojan Horse C:\WINDOWS\csrss.exe Disinfected Adware: Adware/SuperSpider \msxmidi.exe Not Disinfected Spyware:Spyware/Altnet \smdat32a.sys Not Disinfected Adware:Adware/Twain-Tech \smdat32m.sys Not Disinfected |
|
|
|
|
|
|
03.07.2005, 22:09
Member
Beiträge: 291 |
#18
Versuche sie mal mit Spybot Search & Destroy zu beseitigen: http://www.safer-networking.org/de/download/index.html
Außerdem eben eScan durchlaufen lassen. |
|
|
|
|
|
|
03.07.2005, 22:14
Member
Themenstarter Beiträge: 15 |
#19
Der link fuer eScan geht nicht und wenn ichs direkt ueber die Trojaner-Info laufen lasse auch nicht. Spybot hab ich schonmal drueberlaufen lassen aber ich schau nochmal.
|
|
|
|
|
|
|
03.07.2005, 22:18
Member
Beiträge: 291 |
#20
Wieso geht der eScan Log nicht? Bei mir funktioniert er einwandfrei. u. U. mal die versch. Server downloaden.
|
|
|
|
|
|
|
03.07.2005, 22:20
Member
Themenstarter Beiträge: 15 |
#21
Hm ich muss jetzt pennen gehen hab Morgen frueh ne Schulaufgabe. Ich waere Morgen ab ca 17.30 Uhr wieder da. Hast du vielleicht ICQ oder MSN oder IRC?
|
|
|
|
|
|
|
03.07.2005, 22:24
Member
Beiträge: 291 |
#22
Hab dir meine ICQ Nummer per Mail geschickt.
|
|
|
|
|
|
|
03.07.2005, 23:32
Ehrenmitglied
 Beiträge: 29434 |
#23
auch fixen:
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab escan http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.07.2005, 16:02
Member
Beiträge: 291 |
#24
Zitat Sabina posteteWieso das? Nicht das ich daran was austzusetzten hätte, möchte es nur für die Zukunft wissen. |
|
|
|
|
|
|
05.07.2005, 17:34
Member
Themenstarter Beiträge: 15 |
#25
Hier der neuste Stand der Dinge:
Logfile of HijackThis v1.99.1 Scan saved at 17:27:08, on 05.07.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\WINDOWS\System32\Ati2evxx.exe d:\Software1\AVPersonal\AVWUPSRV.EXE d:\Software1\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE d:\Software1\Logitech\MouseWare\system\em_exec.exe D:\SOFTWA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE D:\Software1\HighCriteria\TotalRecorder\TotRecSched.exe D:\Software1\Zone Labs\ZoneAlarm\zlclient.exe D:\Inferno\ICQ\ICQLite.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe D:\Software1\MSN Messenger\msnmsgr.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE d:\SOFTWA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\Real\RealOne Player\RealPlay.exe D:\Software1\Mozilla Firefox\firefox.exe C:\Programme\Real\RealOne Player\RealPlay.exe C:\Dokumente und Einstellungen\Olina\Desktop\Naruto Manga\Hijack und Defense\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.gmx.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Inferno\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Software1\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - d:\Software1\MSN Toolbar\01.01.1601.0\de\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Inferno\ICQToolbar\toolbaru.dll O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Software1\GMX\GMX Toolbar\toolbar.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "D:\software1\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] d:\SOFTWA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [TotalRecorderScheduler] "d:\Software1\HighCriteria\TotalRecorder\TotRecSched.exe" O4 - HKLM\..\Run: [Zone Labs Client] "d:\Software1\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ICQ Lite] D:\Inferno\ICQ\ICQLite.exe -minimize O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Software1\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Inferno\ICQ\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Inferno\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - d:\Software1\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Inferno\ICQ\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Inferno\ICQ\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - d:\Software1\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - d:\Software1\WIDCOMM\Bluetooth Software\btsendto_ie.htm O16 - DPF: KB CW Pack - https://www.mojebanka.cz/jars/cw_pack.cab O16 - DPF: KB KTpro Pack - https://www.mojebanka.cz/jars/kt_pro_v1101.cab O16 - DPF: KB SH Pack - https://www.mojebanka.cz/jars/sh_pack.cab O16 - DPF: MIB Pack - https://www.mojebanka.cz/jars/mib_pack_v1400.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22c89917c0f3c8541021/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120418205124 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C30B0C63-78B5-4A2D-A56D-FC3C4D5120A7}: NameServer = 195.50.140.252 145.253.2.81 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Software1\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - d:\Software1\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
|
|
|
|
05.07.2005, 18:08
Ehrenmitglied
Beiträge: 29434 |
#26
Hallo@ Itachi
suche/losche: C:\WINDOWS\System32\msxmidi.exe C:\WINDOWS\smdat32a.sys C:\WINDOWS\smdat32m.sys hast du mit escan alles durchgecheckt ??? Das Log ist o.k.  Du solltest die WindowsUpdates machen...SP2...... windsdoorcleaner http://virus-protect.org/windsdoorcleaner.html Microsoft Windows Antispy http://virus-protect.org/ms.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.07.2005, 19:14
Member
Beiträge: 291 |
#27
Was ist jetzt mit
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab Mag auch schlau werden. Viel spaß im Urlaub übrigends |
|
|
|
|
|
|
05.07.2005, 20:20
Member
Themenstarter Beiträge: 15 |
#28
Ich scan grad alles mit Kaspersky da sich das mit eScan irgendwie als kompliziert dargestellt hat die dateien runterzuladen ums zum laufen zu bringen. Mein PC ist halt ein ganz besonderes Virenfangstueck
 Die drei dateien hatte ich schon gefunden eine is schon entfernt die anderen sollten gleich dazukommen.Das Windowsupdate hab ich glaub ich bereits gemacht aber ich werd nochmal gucken.
|
|
|
|
|
|
|
05.07.2005, 20:32
Ehrenmitglied
Beiträge: 29434 |
#29
Zitat Was ist jetzt mitscheint nicht so boese zu sein, wie ich dachte, aber dennoch.....die 016-Eintraege sind immer mit Vorsicht zu geniessen...und es ist nicht tragisch, wenn man dort was "gutes" fixt http://www.pixaco.de/(ifwit055dqapnzfbmtioib33)/welcome.aspx __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.07.2005, 20:36
Member
Themenstarter Beiträge: 15 |
#30
So ich habe ein wichtiges Problem. Ad-Aware findet infizierte Registry Keys im WINDOWS Ordner aber es haengt sich jedes mal auf wenn es diesen Ordner durchsucht und ich kann dort nichts loeschen(Auch im abgesicherten Modus!). Kaspersky findet nichts.. Uebrigens auch nicht 2 der 3 Dateien die ich angegeben hatte
C:\WINDOWS\smdat32a.sys C:\WINDOWS\smdat32m.sys Kann ich die manuell loeschen? Ich weiss wo sie sind. Ausserdem habe ich die Vermutung das die Logitech Maustreiber daran schuld sind das sich Ad-Aware und alle Virenscanner aufhaengen wenn sie die Treiber kontrollieren... Weiss sonst jemand etwas ueber diese Situation? Dieser Beitrag wurde am 05.07.2005 um 21:43 Uhr von Itachi editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten