Hallo alle zusammen , also ich habe da ein Problem mit meinem PC , LOL wie alle hier die etwas reinposten, kurze vorgeschichte zu meiner situation , also , ich hatte nie ein AV und die Firewall von XP war auch zu , für ungefähr 1 Jahr , ging ganz normal ins Internet , mein PC war später natürlich ziemlich langsamer , habe dan darauf hin mir Bit Defender proffesional plus 9 besorgt , habe einiges gereinigt , aber 2 Trojaner konnte ich nicht vernichten , habe dann auf euren RAT , alles Formatiert und neu instaliert , weil ich aber ins internet ging ohne service packs von windows , wurde ich wieder schnell verseucht , da ich schon damit anfange was richtiges mit meinem Pc anzufangen habe ich wieder Formatiert , service pack 1 dannn service pack 2 instaliert , sogar ein service Pack2.6 von Computer Bild und dann denn Oben genannten Bit deffender 9 und erst dann ins Internet rein gegangen , Irgendwie war alles etwas (nur etwas ) besser, habe mir gedacht , das kann doch net sein , habe dann festgestellt das der Pc zu langsamm ist , habe im Taskmanager kontroliert woran das liegt , zu hohe cpu auslastung, die dataei csrss.exe alle 5 sekunden auf 50% , habe mich etwa schlau gemacht , und unter suchen im Windows habe ich folgende dateien gefunden :

csrss.exe c:/windows/$NTServicePackUninstall$
csrss.exe c:/windows/System32
csrss.exe c:/windows/ServicePackFiles/i386

so weit ich weis darf die datei nur einmal exestieren , im systtem32 normal aer ein bestimmter virrus verdrängt die datei in einem anderen Ordner und nestet sich im System32 , welche ist jetzt die falsche wenn es eine ist.
Im abgesichertern Modus hat ad aware nichts gefunden ,habe einen online scan von trend-micro gemacht auch nichts , habe dann den tool von norton meinen Pc gescannt für den genannten Virus W32.NIMDA gemacht , der hat auch garnichts gefunden (allerdings nicht im abgesicherten modus), das alles nervt natürlich , alle spiele lagen und zicken ohne ende.
Ach ja ich habe nach den letzten windows xp install meinen PC aufgemacht , staub gereinigt , Stromkabel auf der Mainboard entfernt und wieder eingestekt, Speicher rams entfernt gesäbert und wieder eingesteckt, und CPU kühler entfernt , vom Staub gereinigt , neune wärme leit paste aufgeteilt und wieder eingeteckt , das waren die einzigen aktivitäteten die ich gemacht habe, ich erzähle das nur weil ich irgendwo gelesen habe das es acu ein Hardware Problem sein kann.
Hier meine aktuelle HijackThis log file :


Logfile of HijackThis v1.99.1
Scan saved at 16:34:20, on 26.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\PAT\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135608003828
O17 - HKLM\System\CCS\Services\Tcpip\..\{765E8FC4-0E29-4B2A-9E8F-62A1819CF993}: NameServer = 217.237.151.97 217.237.150.141
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Kann ich irgend einen guten Rat haben , da ich mit Formatieren mein Problem nicht lösen kann ??
Danke im VOrraus !!

Zitat:

C:\Programme\Internet Explorer\iexplore.exe

Mit dem IE surft man nicht, der hat noch immer zuviele (bekannte) Lücken!
Mach mal ein Check mit eScan, gemäß dieser Anleitung, vorher eScan mit dem Update-Knopf aktualisieren. Poste dann den Inhalt des "gefiltertern" Logs, dass Du mit der FIND.BAT erstellst.

Also , wollte gerade die DAtei mwavscan im richtigen Pfad entpacken da kam eine Virus meldung von Bitdefender, welche genau weis ich jetzt nicht , und noch dazu kam eine fehler meldung während des entpacken:

Konnte mwavscan.com nicht erstellen
Ein an das System angeschlossene Gerät funktioniert nicht.

Habe schon schlimmes vermutet, gehe in denn Bases_X ordner will die mwvascann.com starten, kommt natürlich die fehlermeldung :
Ein an das System angeschlossenes Gerät funktioniert nicht !!!!

Will noch dazu sagen das beim ausführen den befehl sfc/scannow nicht ausführt, da kommt ne meldung das diese datei nicht gibt!!!


Übrigens habe ich inerhalb eine Woche 3 x die Festplatte formatiert, hoffe wir finden hier ne andere lösung !!!

Vorher sollten sämtliche im Hintergrund laufende Applikationen von Virenscannern, PFWs etc. deaktiviert werden!

hmmmm OK werde ich machen, aber ist es nicht gefährlich alle Antivirus und Firewalls abzuschalten und dann Online etwas runterzuladen ?? oder auch später Online das Programm upzudaten ???
Soweit ich weis reichen 30 Sekunden ungeschützten Online aufenthalt um sich voll zu ínfizieren !!!

wenn ich das Log habe , Poste ich es dan hier.

Danke für deine aufmerksamkeit !!!

Zitat:

Zitat von Patigoal

hmmmm OK werde ich machen, aber ist es nicht gefährlich alle Antivirus und Firewalls abzuschalten und dann Online etwas runterzuladen ?? oder auch später Online das Programm upzudaten ???
Soweit ich weis reichen 30 Sekunden ungeschützten Online aufenthalt um sich voll zu ínfizieren !!!

wenn ich das Log habe , Poste ich es dan hier.

Danke für deine aufmerksamkeit !!!

Du lädst es herunter, entpackst es und führst ein Update durch. Danach die Verbindung trennen, evtl. sogar physikalisch (Kabel ziehen).
BTW: Um geschützt zu sein, reicht es die Windowsupdates (SP2 und so) VORHER zu installieren. Dazu braucht es kein PFW-Placebo.
Sinnvoll wäre da die Dienste ordentlich zu konfigurieren.