mein pc ist so lahm geworden, hatte blaster ist aber weg?!?

#0
11.01.2004, 20:31
...neu hier

Beiträge: 4
#1 Hi.
Vor paar monaten hatte ich blaster. den habe ich aber wegbekommen über die heisse seite und deren tips. weil mein pc aber seit 2 wochen bestimmt 5min braucht, bis ich ins internet kann und die startleiste sich öffnet, habe ich heute mit neueseter Version von virendefinitionnen mein pc gescannt(Norton 2002) und 27 infizierte dateinen gefunden und gelöscht. keine ahnung wo die herkommen. habe zonealarm an, benutze mozilla, scripting host ist deaktiviert und activx auch, norton ist auch ständig am überwachen, kein plan was abgeht. dachte jetzt wäre er schneller ist er aber nicht.

Warum dauert es so lange bis irgendetwas geht?
Seitenanfang Seitenende
11.01.2004, 20:36
Member

Beiträge: 16
#2 was hast du denn für eine Internet Verbindung, ISDN, Modem, DSL???
Und was für ein Provider.
Und was hast du für ein Betriebssystem???
__________
Take it Easy!!!
Seitenanfang Seitenende
12.01.2004, 12:34
...neu hier

Themenstarter

Beiträge: 4
#3 Also,
DSL
1und1
WindowsXP

Das windowsXP nicht das schnellste ist weiß man ja. aber heute schon wieder. ich fahre hoch, der desktop kommt und ich kann nur den arbeitsplatz öffnen, den mülleimer und mist, aber nicht das startmenü, meinen internetzugang oder spiele.
aber ich will nicht schon wieder formatieren, das nervt!!!
Seitenanfang Seitenende
12.01.2004, 12:44
Moderator

Beiträge: 7805
#4 Du wirst wohl ein Hijackthis log posten muessen, damit wir mehr erfahren: www.hjt.klaffke.de
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.01.2004, 12:44
Member

Beiträge: 133
#5 Poste einmal ein Hijackthis Log: www.hjt.klaffke.de

Mfg aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)
Seitenanfang Seitenende
12.01.2004, 18:16
...neu hier

Themenstarter

Beiträge: 4
#6 And here we go...

Logfile of HijackThis v1.97.7
Scan saved at 18:13:32, on 12.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\anvshell.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DirectX64] C:\WINDOWS\System32\DirectXset.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Seitenanfang Seitenende
12.01.2004, 18:35
Moderator

Beiträge: 7805
#7 "Fix" mal diesen Eintrag:

O4 - HKLM\..\Run: [DirectX64] C:\WINDOWS\System32\DirectXset.exe

und nach einem Neustart diese Datei bitte loeschen.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.01.2004, 19:05
Member

Beiträge: 133
#8 @raman

müste mann da auch noch in der Registrie was tun:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run "DirectX64" =C:\WINDOWS\System32\DirectXset.exe, oder verschwindet das autom.mit?
auch kopiert sich der Wurm und benennt sich um, oder?

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)
Seitenanfang Seitenende
12.01.2004, 19:12
Moderator

Beiträge: 7805
#9 Genau dieser Eintrag wird durch Hijackthis geloescht. Die Datei muss man selber nachher loeschen.

An sich umbenennen tut er sich nicht, er kopiert sich nur in den Ordner der zum "sharen" von P2P Software dient. Infos gab es irgendwo bei Trend!?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
12.01.2004, 20:47
...neu hier

Themenstarter

Beiträge: 4
#10 hab ich gemacht aber es kommt mir vor als dauerte es als länger bis alles läuft.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: