mein pc ist so lahm geworden, hatte blaster ist aber weg?!? |
||
---|---|---|
#0
| ||
11.01.2004, 20:31
...neu hier
Beiträge: 4 |
||
|
||
11.01.2004, 20:36
Member
Beiträge: 16 |
#2
was hast du denn für eine Internet Verbindung, ISDN, Modem, DSL???
Und was für ein Provider. Und was hast du für ein Betriebssystem??? __________ Take it Easy!!! |
|
|
||
12.01.2004, 12:34
...neu hier
Themenstarter Beiträge: 4 |
#3
Also,
DSL 1und1 WindowsXP Das windowsXP nicht das schnellste ist weiß man ja. aber heute schon wieder. ich fahre hoch, der desktop kommt und ich kann nur den arbeitsplatz öffnen, den mülleimer und mist, aber nicht das startmenü, meinen internetzugang oder spiele. aber ich will nicht schon wieder formatieren, das nervt!!! |
|
|
||
12.01.2004, 12:44
Moderator
Beiträge: 7805 |
#4
Du wirst wohl ein Hijackthis log posten muessen, damit wir mehr erfahren: www.hjt.klaffke.de
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.01.2004, 12:44
Member
Beiträge: 133 |
#5
Poste einmal ein Hijackthis Log: www.hjt.klaffke.de
Mfg aryn __________ Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE) |
|
|
||
12.01.2004, 18:16
...neu hier
Themenstarter Beiträge: 4 |
#6
And here we go...
Logfile of HijackThis v1.97.7 Scan saved at 18:13:32, on 12.01.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\anvshell.exe C:\PROGRA~1\NORTON~1\navapw32.exe C:\Programme\Norton Internet Security\IAMAPP.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe C:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Norton Internet Security\SymProxySvc.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\Norton Internet Security\NISSERV.EXE C:\unzipped\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DirectX64] C:\WINDOWS\System32\DirectXset.exe O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
|
||
12.01.2004, 18:35
Moderator
Beiträge: 7805 |
#7
"Fix" mal diesen Eintrag:
O4 - HKLM\..\Run: [DirectX64] C:\WINDOWS\System32\DirectXset.exe und nach einem Neustart diese Datei bitte loeschen. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.01.2004, 19:05
Member
Beiträge: 133 |
#8
@raman
müste mann da auch noch in der Registrie was tun: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run "DirectX64" =C:\WINDOWS\System32\DirectXset.exe, oder verschwindet das autom.mit? auch kopiert sich der Wurm und benennt sich um, oder? MfG aryn __________ Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE) |
|
|
||
12.01.2004, 19:12
Moderator
Beiträge: 7805 |
#9
Genau dieser Eintrag wird durch Hijackthis geloescht. Die Datei muss man selber nachher loeschen.
An sich umbenennen tut er sich nicht, er kopiert sich nur in den Ordner der zum "sharen" von P2P Software dient. Infos gab es irgendwo bei Trend!? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.01.2004, 20:47
...neu hier
Themenstarter Beiträge: 4 |
#10
hab ich gemacht aber es kommt mir vor als dauerte es als länger bis alles läuft.
|
|
|
||
Vor paar monaten hatte ich blaster. den habe ich aber wegbekommen über die heisse seite und deren tips. weil mein pc aber seit 2 wochen bestimmt 5min braucht, bis ich ins internet kann und die startleiste sich öffnet, habe ich heute mit neueseter Version von virendefinitionnen mein pc gescannt(Norton 2002) und 27 infizierte dateinen gefunden und gelöscht. keine ahnung wo die herkommen. habe zonealarm an, benutze mozilla, scripting host ist deaktiviert und activx auch, norton ist auch ständig am überwachen, kein plan was abgeht. dachte jetzt wäre er schneller ist er aber nicht.
Warum dauert es so lange bis irgendetwas geht?