|
PC langsam und Visuell stille weg,zone alarm zeigt lebhaften Datenverkehre Hallo, ich hab ein Problem,gestern meldete mein AntiVier ein Befall ,den ich löschte,aber jetzt fand ich auf der C patition ein hufen dll datein mit ein paar .exe datein.diese hab ich gelöscht,da ich sie nicht geholt hatte und auch nix von dem wusste. Und jetz hab ich auf einmal keine visuellen stille ,wenn ich eins auswählen will,verschwindet es aus der liste?? dazu ist mein PC alle 2 min. zu 100% ausgelastet und Zonealarm zeigt ein lebhaften Datenverkehr an:( Ich Brauche Dringend HILFE!! mein System: Win XP Pro (Original) SP: 1,2 und 3 sind drauf. 512 MB Ram Zonealarm Pro Firewall Avira AntiVir Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:04:39, on 01.08.2008 Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\SiteAdvisor\6261\SiteAdv.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE C:\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\PeerGuardian2\pg2.exe C:\Program Files\SiteAdvisor\6261\SAService.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\HDD Health\hddhealth.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\mom.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\TuneUp Utilities 2007\memoptimizer.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Net Browser R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O1 - Hosts: 212.162.52.233 irc.westwood.com O1 - Hosts: 212.162.52.233 servserv.westwood.com O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll O4 - HKLM\..\Run: [avgnt] "C:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [SimpleScreenshot] C:\PROGRA~1\SSS\SIMPLESCREENSHOT.EXE O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-OPSTD.exe" /REG O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\memoptimizer.exe" autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?') O4 - HKUS\S-1-5-21-861567501-484763869-1417001333-1003\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8191 bytes DANKE FÜR JEDEN TIPP: |
Hi, mal wieder ein Thread (unter vielen) in dem viele Informationen fehlen: Was hat Antivir gefunden? welche Bezeichnung, welche Datei, wo war sie? Welchen "hufen dll datein mit ein paar .exe datein" hast du da gelöscht? Wenn ich einfach mal so ein paar DLL- und EXE-Dateien lösche, bin ich hinterher glücklich, wenn mein System wenigstens noch startet. "da ich sie nicht geholt hatte und auch nix von dem wusste" soll heißen dass du mit jeder Datei auf deiner Platte "per DU" bist? Meine Hochachtung. Visuelle Stille hätte ich auch gerne, aber das geht in dieser Stadt nicht. Und wer hat dort laut Zonealarm Datenverkehr? Normalerweise versuchen die Jünger dieser "Firewall" einem doch immer ihr Programm damit schmackhaft zu machen, dass man damit den Datenverkehr sperren könne. Dein Log: Du hast eine Betaversion des Servicepacks 3 installiert. Mögliche Nebenwirkungen nicht bekannt. Ein Nlite System. Support schwierig, bei Windows XP wäre das einfach. Hier muss man aber auch immer noch berücksichtigen, was an XP manipuliert wurde. Mangels Nlite kann ich das nicht. Memoptimizer ist ein Fake. Ok, vielleicht braucht Nlite so eine Krücke. Ich sehe da diverse Sachen, die für Hintergrundtraffic verantwortlich sein können. wer es wirklich ist, sollte Zonealarm verraten. Hast Du einen Duden? Gruß, Karl |
Hi, als AntiVir den Virus meldete war mein Bruder am PC.Er hat einfach auf "Zugriff verweigern" geklickt. ich wusste ,dass auf der C: patition nur die ordner Programme,Windows ,Dokumente und Einstellung waren.ich wollte die datein wiederherstellen(PC inspector) und jetz ist auf einmal die liste der gelöschten datein leer:( Und ich wollte bei TuneUP 2007 visuelle stille installieren ,aber immer wenn ich einpaar in die liste eintrage verschwinden sie weider. mfg sry,wegen Rechtschreibung Zone alarm zeigt svchost.exe und explorer.exe an?? |
Zeit Zonelalarm auch an, in welchen Ordnern die liegen? Das ist wesentlich. svchost.exe in System32 ist Teil von Windows, in einem anderen Ordner aber fast immer ein Riesenproblem. explorer.exe wiederum ist im Windowsverzeichnis wenn es der Teil von Windows ist. Was die allerdings im Internet will? Doppelklick auf den Antivir-Regenschirm, links unter Übersicht in der Abteilung Guard nachschauen, was es denn nun war. Bei Tuneup muss (und will) ich passen, hab das noch nie live gesehen. Mein Windows sieht aus wie Windows, na und. Mal nachschauen ob der Hersteller einen Support hat. Es ist wichtig, dass während der Ausführung dieser Anleitung der Computer mit dem Internet verbunden ist. Lade dir Sysinternals Autoruns von dieser Seite und entpacke das Zip. Starte Autoruns.exe. Brich den ersten Scan mit ESC ab, gehe ins Menü Options und setze folgendes:
|
Hi, AntiVir : BDS/Poisonivy.CV.141' [backdoor] C:\Documents and Settings\XXXXX\Local Settings\Temp\aut19.tmp ja die Datei Svchost.exe liegt im system32 ordner und explorer.exe im Ordner Windows . (ich hab jetzt erstmal die zugriffe blockiert) hier ist der Link: http://www.file-upload.net/download-1017403/Autoruns.rar.html |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:09 Uhr. |
Copyright ©2000-2024, Trojaner-Board