|
Ich bin nervlich am Ende!!! Hallo zusammen, ich habe jetzt mal den Weg hier her gefunden, und bin überglücklich, dass es so ein Forum gibt!!! Irgendwie haben es die Trojaner und Viren auf mich abgesehen, habe öfters Probleme damit, sonst habe ich immer einfach den PC formatiert, aber neuerdings nutzt die ganze Familie den PC und das formatieren ist somit so gut wie unmöglich (sau viele Daten drauf und man wird ja verrückt wenn man immer formatiert!) Ich habe auch eine Sygate-Firerwall und Antivir. Bei beiden blicke ich aber nicht so ganz durch, die Sygate ist irgendwie so kompliziert da blicke ich überhaupt nicht durch und Antivir ist irgendwie auch komisch, der Luke Filewalker findet NIE was *heul* Ich habe aber mal viele meiner Prozesse bei Google nachgeguckt und gesehen das manche davon Viren sein sollen, habe alle Prozesse nachgeguckt und demnach sollten sich diese beiden Sachen auf meinem PC befinden: W32/Rbot-NK und Services.exe Troj/Legmir-E Wie sind die auf meinen PC gekommen, und warum erkennt antivir die nicht?? Aber viel wichtiger, wie bekomme ich die da jetzt richtig und endgültig wieder runter??? :) Habe hier auch schon ein wenig gelesen und habe mir dieses Hyjack runtergeladen, hier der Ausdruck: Hoffe könnt mir helfen!! :) Gruß John Cusack Logfile of HijackThis v1.99.1 Scan saved at 15:28:03, on 26.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\D-Link AirPlus\AIRPLUS.EXE C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Microsoft Works\WkDStore.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Dokumente und Einstellungen\Brit-Inga Sommer\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local., O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: D-Link AirPlus Utility.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - h**p://gamingzone.ubisoft.com/dev/packages/GSManager.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/16143ea108d4a42e8805/netzip/RdxIE601_de.cab O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - h**p://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe [edit] links entfernt [/edit] |
Hallo, also ich kann eigentlich keine Hinweise auf Viren bei dir entdecken, bei den Prozessen nach denen du gegoogelt hast, kommt es darauf an von welchem Pfad aus sie gestartet werden. Z.B. ist die hier: C:\WINDOWS\system32\services.exe ist ein normaler Systemprozess, während wenn diese Datei direkt im Windowsordner ist, ist es wahrscheinlich ein Trojaner. Also wenn du sonst keine Auffälligkeiten hast, sollte eigentlich alles in Ordnung sein. Aber gerade wenn du ein formatieren in Zukunft vermeiden willst, solltest du dich mal mit dem Thema Sicherheit etwas umfassender beschäftigen, z.B. hier unter der Überschrift: Lesenswerte Lektüre für die Zukunft Besonderen Wert solltest du auf Systemaktualität (Sp2+ alle weiteren Patches, dann jeden Monat ein Systemupdate durchführen, oder die automatische Updatefunktion aktivieren) legen, eine weitere sehr effektive Maßnahme ist das surfen unter eingeschränkten Rechten, mehr dazu hier Grüße Wildone |
@ john Zitat:
(wie wildone eigentlich schon sagt :) ) hatte es auch erst überlesen ... |
puuh da habe ich dann ja scheinbar noch mal glück gehabt!! :) Und vielen Dank für die Links!! Habe aber noch ne Frage, stell die mal hierein, will keinen extra Thread erstellen: Wie ist das, ich spiele gerne im Internet spiele wie Black Hawk Down usw. soll ich dabei die Fireawall anlassen oder kann ich sie auch ausmachen? Denn irgendwie läuft das Spiel nicht flüssig bzw. ab und zu läuft es perfekt dann mal wieder schlecht usw. obwohl ich die Anforderungen schon total niedrig habe und das Game laut der Packung locker auf meinem PC laufen sollte... Habe auch gehört jeder Router hat ne Firewall sind die stabil, die sonn doch in der Hardware und die kann man doch nicht updaten... Gruß |
Hallo, wie gehst du denn ins Internet Router? Modem? Prinzipiell kannst du die Firewall sogar komplett deinstallieren, aber dann muss dein System wirklich auf dem neusten Stand sein! Statt einer Firewall kannst du dich mal hier einlesen, und bei gefallen das Skript installieren. Grüße Wildone |
habe eine Funkkarte im PC und die geht über einen Router im Wohnzimmer ins Internet, jetzt hat mir ein Freund gesagt da sei eine Firewall in der Hardware vom Router, stimmt das, und wie sicher ist die, denn dann könnte ich ja meine Saygate auschlaten, die frist zu viel Leistung beim Spielen... :( |
Hallo, genau darauf wollte ich hinaus, wenn du einen Router hast, ist dort eine Firewall integriert, und diese ist bedeutend sicherer als deine Desktopfirewall, da sie nicht auf dem zu schützenden System läuft, und somit nicht so leicht manipuliert werden kann. Also kannst du ruhigen Gewissens deine Sygate Firewall deinstallieren. Grüße Wildone |
Zitat:
es gibt ja die älteren karten und router mit 11 MBit/s und die neueren mit 54MBit/s. ob das allerdings viel einfluss auf die geschwindigkeit bei onlinespielen hat, weiss ich nicht, da ich´s selbst nicht mach´. würde mich aber interessieren. |
hey danke, da könnnte was drann sein... mein router ist bestimmt zwei jahre neuer als die funkkarte, jedoch ist die funkkarte, wenn ich das richtig in Erinnerung habe so eingetstellt, dass sie sich automatisch die Geschwidikeit raussucht... ich muss morgen mal nachgucken! Gibt es sonst noch andere Möglichkeiten meinen Kasten irgendwie schneller zu machen in dem ich Prozesse beende? Ihr habt ja gesehen was da alles läuft, könnt ihr mal sagen welche davon alles übernöig sind? und meine letzte frage für heute: *gg* Werde ich einen Leistungsschub bekommen wenn ich meine Firewall deinstaliere, was denkt ihr? Gruß John Cusack |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board