Log-File zur Überprüfung
 

Hallo,

hab probleme mit meinem PC und finde keine Lösung. Das netzwerk ist extrem langsam.
Hab jetzt zweimal neu aufgesetzt, aber gebessert hat sich nichts.

Jetzt hab ich mal vom neuen System ein Log-file gemacht, damit ich wenigstens das auschließen kann.

also hier das Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:05:04, on 01.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\rundll32.exe
M:\hijackthis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{08BA51B2-4C0E-4577-B1E0-E82C8E534A5B}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFCC1FBF-EE31-4E26-A664-99A4A46E9848}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{08BA51B2-4C0E-4577-B1E0-E82C8E534A5B}: NameServer = 192.168.0.1
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Hoffe ihr könnt mir bestätigen, dass ich nicht infiziert bin oder vielleicht weiß ja auch jemand noch nen tipp.

Danke Damnation

Hallo.

Wie soll sich denn auch etwas verbessern wenn du dein System nicht auf den neusten Stand vor dem ersten Besuch im Internt bringst???

Lies dir bitte den Link in meiner Signatur durch -> Neuaufsetzen des Systems
Formatiere nochmals (diesesmal nach Anleitung!) dein System und spiele vorher alles Updates ein, nur so ist gewährleistet, das dein System sicher ist (wird!).

Schon beim ersten Start (ohne Updates und Service Packs!) ins Internet kann nur alleine durch die Verbindung dein System kompromittiert sein!

Gruß
Sunny

ich weiß ich weiß

hab von meinem pc aus den beitrag geschrieben.

sodala.
hab heute das system nochmal neu aufgesetzt. alle treiber installiert, neuestes update-pack installiert, dann bitdefender und dann erst das netzwerkkabel angeschlossen.
-> selber fehler. netzwerk läuft nicht. nur sehr wenige pakete werden gesendet/empfangen und ich habe ping-verluste, obwohl die kabel und der router einwandfrei funktionieren.

vorher hatte ich antivir drauf. jetzt bitdefender.
gleich mal nen scan gemacht und siehe da auf dem pc sind zig viren/trojaner drauf.
Trojan.Dropper.Vbs.Zerolin.Q
Trojan.Js.Zerolin.EML
Trojan.Exploit.Html.Filedownload.C
Win32.Sober.O@mm
Win32.Novarg.A@mm
Adware.CyDoor
Win32.FunLove
Win32.Bagle.H@mm
Win32.Valhalla.2048
Win32.Nyxem.C@mm
Win32.Bagle.AA@mm
Win32.Nyxem.D@mm
Adware.CyDoor
Win32.Sober.I@mm

das sind die meisten, die ich drauf hab.
meistens wurden die in mails bei thunderbird gefunden und die disinfection war fehlgeschlagen.

was ist euer rat?
Hoff ihr könnt mir helfen.

Damnation

push, damit mir geholfen wird :heilig:

Tut mir zwar Leid, aber das hier...

..lässt daraufschliessen, das Du:

1.) deine Festplatte nicht richtig formatiert hast/hattest
2.) das du, bevor du zum ersten mal ins Internet gegangen bist keine Serice Packs udn Updates installiert hattest
3.) du eventuell eine infizierte Datei auf der Festplatte hattest, die du ausgeführt hast und dann dein neues System widerum infizierte!

Hast du dir den Link hier aus dem Forum zum Neuaufsetzen durchgelesen??? (und ihn vorallem auch umgesetzt?)

Gruß

hab grade nachgeschaut, wo der sober gefunden wurde und zwar in nem backup von den mailkonten auf ner andren partition. werde somit diese löschen und dann nochmal neuaufsetzen, sofern ihr mir das empfiehlt.

1. wie kann man feststellen, dass das eigentliche system infiziert ist?
2. kann einer dieser schädlinge bewirken, dass die internetverbindung fast zu 100% geblockt wird und ich ping-verluste habe?
das ist nämlich das eigentliche problem mit dem pc.

danke

p.S.: ich habe das sys neu aufgesetzt, treiber, updates(update pack von winfuture.de) und dann bitdefender installiert. soweit eigentlich richtig.

heute hab ich mal die removals für sober, bagle und nyxem drüber laufen lassen und siehe da. er findet nichts!

bin ich also nicht infiziert, oder?

bin ich blind oder gibts hier keinen edit button?

hab jetzt nochmal nen scan mit bitdefender online machen lassen:

http://damnation.da.funpic.de/bericht.html

Das ist der Bericht dazu.
Was wären in diesem Fall die nächsten Schritte?

Vielen Dank

Damnation

push
wäre echt dankbar für hilfe

Damnation

1) Alles Ignorieren, was in Cookies, im Browser-Cache oder in Mailbox-Dateien gefunden wird.
2) Kaazaa deinstallieren und Installationsdateien löschen.

Gruß :daumenhoc
Yopie

kazaa hab ich nicht installiert. ist bloß ein alter installer. den pc hab ich ja auch mal genutzt.

und die mail-meldung kann ich also auch getrost vernachlässigen?

kann man somit sagen, dass mein pc nicht infiziert ist, oder?

Danke für deine schnelle Hilfe

Damnation