Rechner hat aussetzer ! Hwclock bereits entfernt |
||
---|---|---|
#0
| ||
29.11.2005, 17:56
...neu hier
Beiträge: 2 |
||
|
||
30.11.2005, 22:11
Member
Beiträge: 4730 |
#2
Häkchen setzen und "fix checked" klicken:
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programme\180searchassistant\salmhook.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll O2 - BHO: Xilokit Deskloops BHO - {B0CD151E-D4F1-4474-9BED-7D0173050EAD} - C:\Programme\Xilokit\Deskloops\DLIEHelper.dll O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing) O4 - HKLM\..\Run: [*Wssocks] wssocks.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [salm] c:\programme\180searchassistant\salm.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\webstar\LOKALE~1\Temp\bundle_cdt1006.exe run O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe O4 - HKLM\..\RunServices: [*Wssocks] wssocks.exe O4 - HKCU\..\Run: [*Wssocks] wssocks.exe O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll 15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) Mit Killbox löschen (Anleitung und Download: http://managor.de/killbox.htm) C:\Programme\SideFind\sidefind.dll C:\Windows\System32\wssocks.exe C:\Programme\Power Scan\powerscan.exe C:\DOKUME~1\webstar\LOKALE~1\Temp\bundle_cdt1006.exe C:\Programme\BullsEye Network\bin\bargains.exe C:\Program Files\Internet Optimizer\optimize.exe C:\Programme\SurfAccuracy\SAcc.exe C:\Programme\ISTsvc\istsvc.exe c:\programme\180searchassistant\salm.exe C:\Program Files\Media Gateway\MediaGateway.exe C:\Programme\ISTbar\istbarcm.dll C:\Programme\Xilokit\Deskloops\DLIEHelper.dll C:\Programme\SideFind\sfbho.dll C:\WINDOWS\nem220.dll c:\programme\180searchassistant\salmhook.dll Das ist kein Virenproblem, sonden Dein PC ist mit Spyware durchseucht. Wenn diese Dateien gelöscht sind, solltest Du folgende Ordner löschen: c:\programme\180searchassistant\ C:\Programme\SideFind\ C:\Programme\Xilokit\ C:\Programme\ISTbar\ C:\Program Files\Media Gateway\ C:\Programme\ISTsvc\ C:\Programme\SurfAccuracy\ C:\Program Files\Internet Optimizer\ C:\Programme\BullsEye Network\ C:\Programme\Power Scan\ Lösche mit CCleaner alle Temporären Dateien (http://virus-protect.org/temp.html) Scanne Deinen PC mit Spybot S&D (http://spybot.de) und noch einem zweiten AntiSpyware-Programm (zB AdAware, SpySweeper, Ewido) __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
01.12.2005, 13:17
Ehrenmitglied
Beiträge: 29434 |
#3
webstar
Im Grunde solltest du formatieren, denn ausser der Spyware ist noch ein Wurm mit Backdoorfunktionen auf der Platte O4 - HKLM\..\Run: [*Wssocks] wssocks.exe O4 - HKLM\..\RunServices: [*Wssocks] wssocks.exe O4 - HKCU\..\Run: [*Wssocks] wssocks.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) Info: hwclock http://virus-protect.org/artikel/dienste/hwclock.html Massnahmen nach Neuinstallation von Windows http://virus-protect.org/nachneuinst.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.12.2005, 13:31
...neu hier
Themenstarter Beiträge: 2 |
#4
wow!
Danke euch Für die schnelle Hilfe... Ich denke werde dieses WE mal mein sys neu aufspielen und mich hier vorher noch erkundigen was die sicherheit angeht. Thx mfg webbie |
|
|
||
01.12.2005, 17:50
Member
Beiträge: 4730 |
#5
Was die Sicherheit angeht, hab ich das vor kurzem mal etwas zusammengefasst:
http://managor.de/absichern.htm __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
ich hoffe jemand von euch kann mir helfen! Seit einiger Zeit hat mein Rechner starke aussetzer, bei denen dann nix mehr geht.
Es hilft an nurnoch ein neustart. Hier erstmal mein system:
P4 3,0Ghz
1024Mb DDR
Radeon 9800SE All In Wonder
CPU Silencer
Ich denke mit diesem System sollte es nicht zu solchen aussetzern kommen, vor allem wenn ich nur surfe. Hab mich immer sicher gefühlt, da ich von meinem Antiviren Programm sehr überzeugt bin(Kaspersky).
Doch dann sah ich die Hwclock.exe, die auch Kaspersky nicht löschen konnte.
Habe es dann nach dieser Anleitung hir im Forum gemacht und nun ist sie weg.
Doch die Aussetzer sind immer noch.
Es wäre nett, wenn jemand mal meine Hijack This Logfile überprüfen könnte, da ich ned soviel ahnung davon habe, und nichts beschädigen will.
Vielen Dank im voraus
webstar
Logfile of HijackThis v1.99.1
Scan saved at 17:37:09, on 29.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Programme\ATI Multimedia\main\ATISched.EXE
C:\programme\valve\steam\steam.exe
C:\FRAPS\FRAPS.EXE
C:\Programme\No-IP\DUC20.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\webstar\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programme\180searchassistant\salmhook.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: Xilokit Deskloops BHO - {B0CD151E-D4F1-4474-9BED-7D0173050EAD} - C:\Programme\Xilokit\Deskloops\DLIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [*Wssocks] wssocks.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [salm] c:\programme\180searchassistant\salm.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\webstar\LOKALE~1\Temp\bundle_cdt1006.exe run
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [Trust Gaming mouse] "C:\Programme\Trust\GM-4200 Gamer Mouse Optical\Panel.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\RunServices: [*Wssocks] wssocks.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKCU\..\Run: [ATI Scheduler] C:\Programme\ATI Multimedia\main\ATISched.EXE
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [*Wssocks] wssocks.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20055B4F-91BF-4DCE-A525-E6D71D5FCBE5}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{20055B4F-91BF-4DCE-A525-E6D71D5FCBE5}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)