|
Aulistung all meiner PC-Probleme Hallo! ich bin neu hier un vezweifel langsam an meinem PC! Ich werde hier nun alles reinschreiben was meine Probleme sind und abschließend mein HiJackThis File reinstellen. Ich hoffe das dies der richtige Ordner ist für diese ganzen Sachen und das ihr mir vorallem helfen könnt. Also hier meine Symptome: - Ich bekomme alle paar Minuten ein oder mehrere PopUps von Casinos, angeblichen AntiViren Seiten oder Smiley Seiten (z.B. www.loadingwebsite.com) - Diese PopUps sind mit der Weile noch nicht einmal mehr im Vordergrund sonder sind im Hintergrund versteckt und ich sehe sie erst wenn ich alle gewollten Fenster minimiere. - An manchen Tagen ist es so das mein Rechner ohne Vorankündigung oder ähnliches runter und startet neu. Insbesondere wenn man gerade an einer größere Textdatei arbeitet ist dies sehr ärgerlich - In meinem Task-Manager laufen Prozesse ab die sich nicht schließen lassen. Diese heißen u.a. so: rvsp.exe , ccApp.exe. , ZLCLIENT.exe , SPOOLSV.exe , VSMON.exe , AVWIN.exe , ccEvtMgr.exe , ccSetMgr.exe , LSASS.exe , SERVICES.exe , CSRSS.exe , AVWUPSRV.exe. , SMSS.exe , NAVAPSVC.exe oder OPScan.exe - Mein Steam (Programm für Counter-Strike) hat urplötzlich (meist ab Mittags) einen Ping (Geschwindigkeits-)veränderung von einigen Tausend Einheiten so das ein spielen unmöglich wird. Dieser Zustand hält sich über Tage! Zur Bekämpfung lasse ich oft AdAware und ANTIVir durchlaufen. Von beidem jeweils die Freeversionen. Beide finden regelmäßig, löschen auch alles aber wenn ich direkt danach noch einmal suchen lasse zeigt er mir wieder exakt die selben Datein an! Was kann ich tun???? Hier ist mein HiJackThis Log: Logfile of HijackThis v1.99.1 Scan saved at 00:33:55, on 06.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\Winamp\winampa.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\rsvp.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Fabian\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infowetten.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia Keyboard\KbdAp32A.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [VBundleOuterDL] C:\Programme\VBouncer\BundleOuter.EXE O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.flyordie.com/pub/dl/msjavx86.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\wqnscard.dll O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\l26olcj31fo.dll (file missing) O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Indexdienst (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing) O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\XAMPP\apachefriends\xampp\FileZillaFTP\FileZillaServer.exe O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\WINDOWS\System32\locator.exe (file missing) O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe |
By the way: Der einzigste Trojaner den ANTIVir nie löschen kann heißt: TR.Dldr.Agent.JT |
Hallo, deinstalliere über Systemsteuerung/Software "VBouncer ober Virtual Bouncer" sowie weitere Dir unbekannte bzw. zweifelhafte Software. Nimm eine Datenträgerbereinigung mit clearprog 1.4.1 final vor (Häckchen bei „alles Löschen“ und auf „Löschen“ klicken). Leere sämtliche Quarantäne-Ordner (Antivir, Adaware etc.). Scanne Dein System mit Escan und halte Dich genau an die Anleitung (abgesicherter Modus, Setzen der „Häckchen“ vor den Scan, Ergebnis mittel der „find.bat“ posten usw.) dartus |
Vielen Dank für die schnelle Hilfe doch wie bekomme ich eine Datenträgerbereinigung mit diesem Programm hin? |
mit eScan? einfach die trojaner/viren/würmer/backdoor/{or whatever} die er findet manuell also von hand löschen ;) mit Clearprog? steht bereits unten ausführlicher. |
Ach bin ich eine Blindschleiche... kein Wunder das mein PC so aussieht... :lach: Vielen Dank euch beiden nochmals! Hatte diesen "kleinen Fakt" glatt überlesen... |
gleich ein neues Problem! Seit vorgestern kommt immer wieder unten folgendes Fenster: Zitat:
Außerdem sagt beim ClearProg immer das wenn ich starten will: Zitat:
:confused: :confused: :confused: |
|
Ich habe soeben dieses escan Checkb9 der so runtergeladen aber der Mist öffnet sich nicht! :koch: |
Hi, vielleicht blöde Frage, aber auf welchem Stand ist dein Anti-Virenprogramm? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board