|
Hilfe, mein Rechner läuft kaum noch! Kann keine zwei programme nebeneinander laufen! Hallo BITTE helft mir! Ich habe vor ein paar wochen eine zip-datei runtergeladen. Seit dem dreht sich meine fesplatte unaufhörlich und laut. ich kann kaum zwei programme gleichzeitig laufen lassen! die maus stockt immer und der start von windows hat sich von 30 sec. auf 6 min. vergrößert!!! ich verzweifele: Logfile of HijackThis v1.99.1 Scan saved at 21:16:31, on 25.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\sony\vaio media music server\SSSvr.exe C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Apoint\Apoint.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Sony\HotKey Utility\HKserv.exe C:\Programme\sony\vaio power management\SPMgr.exe C:\Programme\sony\isb utility\ISBMgr.exe C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Programme\D-Tools\daemon.exe C:\Programme\ZoneAlarm\zlclient.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AnyDVD\_AnyDVD.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\PerfectDisk\PDSched.exe C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe C:\Programme\Apoint\Apntex.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\Sony\HotKey Utility\HKWnd.exe C:\WINDOWS\System32\svchost.exe C:\Programme\procexp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Programme\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [ISBMgr.exe] C:\Programme\sony\isb utility\ISBMgr.exe O4 - HKLM\..\Run: [Switcher.exe] C:\Programme\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme\AnyDVD\anydvd.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142872527825 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\PerfectDisk\PDSched.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Hallo, mein Tip, was für eine Zip Datei es war C:\Programme\AnyDVD\_AnyDVD.exe und hier liegt auch der Hase im Pfeffer. Frag einfach da nach, wo Du Dir da Programm besorgt hast ;) Gruß Schrulli |
_AnyDVD.exe ist es nicht und ok die zip datei, die ich da runtergeladen habe, finde ich nicht mehr, habe ich seinerzeit gelöscht und noch mal runterladen geht nicht mehr plattmachen des systems kommt für mich nicht in frage bitte hilfe!!! einen virus scan im eingabeaufforderungs modus? mit welchem programm? Habs mit Sophos gemacht - der aber nichts gefunden! Mit Knoppix kriege ich den nicht zum virusscan! |
Hallo, ein Scan im Abgesicherten Modus macht da mehr Sinn, als in der Eingabeaufforderung. Führe einen eScan Durch, Anleitung in meiner Signatur verlinkt. Poste den Inhalt der escan_neu.txt. Gruß Schrulli |
Ok das ist das ergebnis soweit! Ich habe nur den Laufwerk C durchgescannt, D mach ich heute nacht. wie werde ich den kram nun los? escancheck 1.10 findet keine dateien zum löschen... Object "cydoor.topicks.a Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "clientman Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "clipgenie Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "family keylogger Commercial KeyLogger" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\localsplnet.dll.q_8041_q markiert als "not-a-virus:AdWare.Win32.MediaBack.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. |
Hallo, lies Dir bitte die Anleitung zum scannen genau durch und poste dann den Inhalt der escan_neu.txt. Gruß Schrulli |
Hallo hab das System nun heute Nacht durchgescannt und die alternative Auswertungsmethode duchgeführt: (Alternativ: Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen) Unten sind die Ergebnisse. Hilfe!!! PS: ne escan_neu.txt hab ich gar nicht! Tue Mar 28 03:02:51 2006 => System found infected with ezula Spyware/Adware (conscorr.ini)! Action taken: Keine Aktion vorgenommen. Tue Mar 28 03:02:58 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen. Tue Mar 28 03:03:14 2006 => System found infected with clientman Spyware/Adware (disable.dll)! Action taken: Keine Aktion vorgenommen. Tue Mar 28 03:03:19 2006 => System found infected with clipgenie Spyware/Adware (channels.ini)! Action taken: Keine Aktion vorgenommen. Tue Mar 28 03:03:24 2006 => System found infected with family keylogger Commercial KeyLogger (C:\WINDOWS\system32\ctfmon.exe)! Action taken: Keine Aktion vorgenommen. Tue Mar 28 03:40:11 2006 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\localsplnet.dll.q_8041_q markiert als "not-a-virus:AdWare.Win32.MediaBack.c". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. |
Hallo, hier der Weg (aus der zu lesenden Anleitung) zur escan_neu.txt Zitat:
Zitat:
Die anderen Meldungen sind sehr wahscheinlich false positives. Gruß Schrulli |
Hi Hab localsplnet.dll.q _8041_q gescannt und nach Virenfund gelöscht! Ich habe aber glaube den Parasiten gefunden, ctfmon.exe!!! Ich habe immer ZoneAlarm laufen. Ich habe dem nie Beachtung geschenkt, aber seit ich den Fehler habe, fragt mich ZoneAlarm beim Öffnen jedes Programms ob dieses zu ctfmon.exe Kontakt aufnehmen darf. (Ich bejahte bislang immer, da ich dachte es wäre ne MS-Systemdatei) Mittlerweile sind es ca 20 Meldungen am Tag! Ich habe in anderen Threads gesehen, dass viele auch das Problem haben. Helfe mir bitte mit der Lösung!!! PS: Was wäre ne gute Alternative zu ZoneAlarm? |
Hallo, scanne die Datei ctfmon.exe online bei Jotti und virustotal, poste das Ergebnis hier. Gruß Schrulli |
Beide Scansysteme finden keinen Virus. Das Verhalten ist aber so, wie ich es zuvor beschrieben habe... Andererseits habe ich jetzt ctfmon.exe beendet - einen Unterschied gibts aber nicht... Soll ich mal nen Screenshot aktiver Programme im Windows Task-Manager posten? Da gibt es eigenartiger Weise einige programme die doppelt laufen aber ne unterschiedliche Größe haben. Was ist nun ne gute Alternative zu ZoneAlarm? |
Hallo, die ctfmon.exe können wir als false positive vergessen. Wichtiger wäre es gewesen, zu wissen, was Du mit Virenbefund gelöscht hast. Hast Du den eScan Log noch? Wende find.bat an und poste das Log. Ansonsten ist zu sagen, das Du Dir AnyDVD nicht legal besorgt haben kannst, daher tippte ich auf diesen als Quelle, Cracks u.ä. enthalten in aller Regel Dropper, Trojaner und anderes gewürm. Die beste Alternative zu Zone Alarm und Konsorten ist hier zu finden. In Kombination mit diesem hier, die beste Lösung. ;) Gruß Schrulli |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:24 Uhr. |
Copyright ©2000-2024, Trojaner-Board