|
Viren, die sich nicht finden lassen (wollen) ... Hallo, ich kenne mich zwar mit PC’s (Hard- und Software) relativ gut aus, aber bei Viren, Würmern, Trojanern und ähnlichen PC-Grausamkeiten hisse ich die weiße Fahne … Mein Problem: Mein PC (älteres Modell, Selbstbau, ASUS A7V8X, Athlon XP 2000+, 2*Samsung 1 GB DDR RAM, Seagate ST3250620A, WD2500JB, Toshiba DVD-ROM SD-M1912, LG DVD-RAM GSA-H55L, NVIDIA GeForce4MX 440, …, Win XP Prof. mit SP3, Browser Firefox, …) lief „früher“ einwandfrei und schnell. Vor ca. 2 Jahren hatte ich einen Virus (o.ä.), der, während ich dabei zusehen konnte, alle Verzeichnis- und Dateinamen der Datenplatte D\ unbrauchbar überschrieb. Mit verschiedenen Tools konnte ich allerdings einen Teil der Daten wiederherstellen. Beide Festplatten wurden neu formatiert und XP Prof. neu aufgesetzt. Seit vielleicht einem Jahr wird der PC immer langsamer – trotz stetem Defragmentierens! Natürlich habe ich dann und wann Virenscanner durch das System gejagt und so manche, bösen Eindringe eliminiert. Seit der gleichen Zeit ist es mir auch nicht mehr möglich, unter www.alltheweb.com Bilder anzeigen zu lassen, egal, welchen Browser ich benutze. Mein WLAN-Router ist übrigens ein T-Sinus 154 DSL, bei dem ich aus Sicherheitsgründen schon das WLAN deaktiviert habe. Seit Neuestem dauert eigentlich alles immer länger … Der Windows-Start, das Starten von Firefox, wenn ich zwischen einer Anwendung und Word hin und her schalte, braucht Word eine Zeit, bis ich dort wieder Eingaben vornehmen kann, Outlook habe ich übrigens permanent an, … und meine Logitech Mouse wird immer lahmer, so dass sogar auch schon oft Anwendung nur nach mehrmaligem Anklicken reagieren, trotz neuer Batterien. Es kommt noch besser: Starte ich Spybot S&D, verabschiedet sich der Rechner nach einer Zeit und bootet neu. Das Gleiche bei Virenscannern! Selbst, wenn ich von CD starte! Ein zusätzlich an den Router angeschlossener PC (natürlich Marke Eigenbau) lief erst einwandfrei (sogar alltheweb.com zeigte alle Bilder), einige Tage später wollte dieser PC sich allerdings nicht mehr beenden lassen. Also den AUS-Schalter gedrückt, bis sich der Rechner verabschiedete. Am nächsten Tag beim Einschalten war kein Sound mehr da. Der Onboard-Soundship ließ sich einfach nicht mehr ansprechen, so dass ich eine Soundkarte einbauen musste (die bis jetzt noch funktioniert!). Auch der Rechner war jetzt merklich langsamer. Und alltheweb.com wollte mir von nun an auch keine Bilder mehr zeigen. Zusätzlich andere Fehlermeldungen zwangen mich dazu, XP Home mit SP3 noch einmal drüberzuinstallieren (keine Neuinstallation!). Der PC läuft jetzt zwar fehlerfrei, aber langsamer als zuvor … An meinem Haupt-PC fällt übrigens auf, dass einer der vielen svchost.exe-Prozesse permanent am Arbeiten ist und teilweise bis zu 90% der Kapazitäten in Anspruch nimmt. So, das war jetzt eine Kurzschilderung meiner kleinen Probleme. Und ich hoffe inständig, dass hier irgendjemand vielleicht weiß, wie ich bald wieder normal mit beiden Rechnern arbeiten kann. Vielen Dank im Voraus. |
Hallo und :hallo: spricht etwas dagegen, alle Rechner neuaufzusetzen? Das ist der schnellste und sicherste Weg. Zusätzlich sollte bei deinem Router die neueste Firmware eingespielt und er danach resettet werden. Falls du das nicht wünscht, dann klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab. ciao, andreas |
Beide Systeme neuaufsetzen ist zur Zeit nicht möglich, da beide Rechner permanent benutzt werden (müssen). Der zweite Rechner wurde ja erst vor ca. drei Wochen neu installiert und angeschlossen. Für den DSL-Router gibt es leider kein neues Update. Den letzt aktuellen hatte ich schon vor längerer Zeit eingespielt. Daher habe ich eben nach Anleitung CCleaner, Malwarebytes' Anti-Malware 1.36 und HijackThis v2.0.2 durchlaufen lassen. Die Ergebnisse nachstehend. Ich hatte zuletzt noch Spybot durchlassen lassen wollen, aber nach ca. 85% hat sich der Rechner wieder verabschiedet ... mbam-log: Malwarebytes' Anti-Malware 1.36 Datenbank Version: 2141 Windows 5.1.2600 Service Pack 3 16.05.2009 17:36:33 mbam-log-2009-05-16 (17-36-33).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 228057 Laufzeit: 37 minute(s), 21 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0b014b81-4e12-46f9-806f-55867af8fd3c} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\colserv\bt_info\Showinfo.EXE (Adware.BHO) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully. HijackThis v2.0.2: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:20:21, on 16.05.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\Hardcopy\hardcopy.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\IEButtonAmazonInterface.dll O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\IEButtonEbayInterface.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\IEButtonPPInterface.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [GSP] C:\PROGRA~1\KOSYMA\UPDATE\ORDER.EXE JUSTCHECK O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\preispiraten.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home (file missing) O9 - Extra 'Tools' menuitem: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: eBay - {E79005A3-0F92-434B-9F7B-51131FC7168F} - http://www.preispiraten.de/e/tr_ebdestart.pl?http://www.ebay.de (file missing) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185874057953 O20 - Winlogon Notify: smtpctrs32 - C:\WINDOWS\SYSTEM32\smtpctrs32.dll O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: SMTP Server Perfmon DLL (smtpctrs32) - Unknown owner - rundll32.exe (file missing) -- End of file - 5681 bytes |
Zitat:
Es fehlt noch die Liste der installierten Programme, Punkt 2d. ciao, andreas |
... ganz einfach: Ich nutze die Rechner gewerblich, da ich selbständig bin, mehrere Web-Präsenzen und Web-Shops, aber keine Mitarbeiter habe. Die Rechner laufen nicht rund um die Uhr, sondern nur in der Zeit, in der ich vor diesen sitze und arbeite. Gespielt wird auf den PC´s nie und es waren auch noch nie Spiele installiert (ausser denen von XP). Die Internetverbindung steht in der Zeit auch und über Google u.a. werden viele Recherchen angestellt. Das zur Nutzung. Hinsichtlich Software, gibt es da ein Prog., welches alle installierten Programme auflistet? Es dürften nämlich sehr viele sein. Von XP über MS Office bis hin zu Progs und Tools wie Foxit und Hardcopy. Und natürlich verschiedene Webshop-Programme und fachliche Software. Wie gesagt, bin für jede Hilfe dankbar ... |
Aus reiner Neugier: 1.) Start => Ausführen => cmd => OK sc stop smtpctrs32 [Enter] exit [Enter] 2.) [Strg][Alt][Entf] => Taskmanager => Karte: Prozesse => Kontrollieren, ob ein Prozess smtpctrs32 läuft, falls ja, Task beenden. 3.) Lade die Datei: Code: C:\WINDOWS\SYSTEM32\smtpctrs32.dllciao, andreas |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board