PC langsam...HILFE!

El Maestro · 4. Juni 2008, 14:53

Gehe zudem auf secunia.com/software_inspector/ und führe den Test durch. Update alles was angemeckert wird.

das hat jetzt auch geklappt. Einziges Problem:
Adobe Flash Player 9.x --> das wird 4 mal angezeigt...einmal hab ichs installiert...

Arilac · 4. Juni 2008, 15:53

Ignoriere diesen Einrag von Secunia.

2t Pc. Deinstalliere Spyware Terminator. Er hat eine sehr dunkle Vergangenheit. Wurde erst kürzlich aus der Liste der Rogue Antispyware Tools entfernt. Zudem hat er dir eine hübsche Toolbar installiert. Gehe mit dem Pc nicht ins Internet solange kein Sp2/3 drauf ist. SP3 setzt jedoch soweit ich informiert bin SP1 vorraus. Hast also was zu tun. Desintalliere die C:\Programme\Crawler\Toolbar.

Sonst noch sauber, jedoch kein Internet bevor SP2-3 drauf ist.

El Maestro · 4. Juni 2008, 16:43

Sooo.SP2+3 werden geladen (anderer PC) und dann installiert. Spyware Terminator deinstalliert.
Und nun zu meinem Dritten Kandidaten (OC von PA):
Reinigung (Staub) ist erfolgt, ausserdem CCleaner installiert und schonmal einige Programme deinstlliert.
Und dann mit Hijack geprüft...da kommt wieder einiges zusammen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:14, on 04.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\NORTON~3\NORTON~2\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~3\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\DOKUME~1\Benjamin\LOKALE~1\Temp\~nsu.tmp\Au_.exe
C:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com/svs/rdr?TYP…04&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ie.redirect.hp.com/svs/rdr?TYP…04&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = bundesliga.de/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ie.redirect.hp.com/svs/rdr?TYP…04&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ie.redirect.hp.com/svs/rdr?TYP…04&bd=pavilion&pf=desktop
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Uninstall_CToolbar] "C:\WINDOWS\Temp\CTun.exe" "/remove"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://de8.hpwis.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com…eb_site.cab?1098695436718
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - static.ak.schuelervz.net/photouploader/ImageUploader4.cab
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - 67.15.101.3/g_bin/eng/darts_2_0_0_38.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool - 67.15.101.3/g_bin/eng/billard8_2_0_0_29.cab
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - 67.15.101.3/g_bin/eng/snooker_2_0_0_29.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB5743D2-BE8B-49DF-A1A6-6ACF8686F675}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Programme\COMODO\Firewall\cmdagent.exe (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~3\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 11590 bytes

Ausserdem hab ich schonmal bei virustotal vorbeigeschaut:

0 bytes size received / Se ha recibido un archivo vacio

...steht da.

Sodenne...installierte Programm laut CCleaner:

1. Bundesliga Kitpack 2G by FIFADome
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
Adobe Premiere 6.5
Adobe Reader 6.0 - Deutsch
Adobe Shockwave Player 11
Alcatel SpeedTouch USB Software
AmoK DelayDel 1.2
AnyDVD
Apple Software Update
ArcSoft PhotoImpression 3.0
Avira AntiVir Personal – Free Antivirus
CCleaner (remove only)
CheckIt Diagnostics
C-Media High Definition Audio Driver
Copy Utility
CTV Blitz - Training Windows XP
DivX Player
DivX Pro Trial
DVD Shrink 3.2
Einfache Internetanmeldung
EPSON Attach To Email
EPSON Easy Photo Print
EPSON File Manager
EPSON Photo Print
EPSON Scan Assistant
EPSON Smart Panel
EPSON TWAIN 5
EPSON Web-To-Page
EPSON-Drucker-Software
ESPR240-Benutzerhandbuch
FIFA 08
FileZilla (remove only)
FOS-Kundensoftware
GameDesire-Pool & Snooker
Google Earth
High Definition Audio Driver Package - KB835221
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
ICQ 5.1
ImageMixer VCD/DVD2 for OLYMPUS
IPS
IrfanView (remove only)
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_01
Java(TM) SE Runtime Environment 6 Update 1
LiveUpdate 3.1 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Logitech Desktop Messenger
Logitech IM Video Companion
Logitech ImageStudio
Logitech Print Service
Media Converter for Philips
Medion Flash XL 2.0
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft AutoRoute v11.0
Microsoft Encarta Enzyklopädie 2004
Microsoft Picture It! Foto Premium 9
Microsoft Visual C++ 2005 Redistributable
Microsoft Windows-Journal-Viewer
Microsoft Word 2002
Microsoft Works
Microsoft Works Suite-Add-Ins für Microsoft Word
Mozilla Firefox (2.0.0.1)
MP3 Player Utilities 3.81
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
Multimedia Keyboard Driver
Musicmatch® Jukebox
Norton Internet Security (Symantec Corporation)
Norton SystemWorks 2006 Basic Edition (Symantec Corporation)
NVIDIA Drivers
OLYMPUS Master
OLYMPUS Master 2
OLYMPUS muvee theaterPack
Philips Device Manager
Philips GoGear HDD Device Manager
Pinnacle InstantCD/DVD Suite
potc fdk Screen Saver
PowerDVD
PS2
Python 1.5 combined Win32 extensions
Python 1.5.2 (final)
SA30xx Media Converter
ScanToWeb
Setup-Start von Microsoft Works 2004
Shockwave
SLD CODEC PACK 1.5.3
SmartSound Quicktracks Plugin
Sonic RecordNow!
Sonic Update Manager
Spyware Terminator
Tcl 8.0.5 for Windows
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
WinRAR Archivierer

Und zu guter letzt noch die Autostarteinträge:

...ich hoffe du kannst mir wieder ein paar Tipps geben!

Arilac · 4. Juni 2008, 17:14

Also, installiere beide mal falls nicht vorhanden immer den Windows Media Player 11.

Ausserdem hab ich schonmal bei virustotal vorbeigeschaut:

Zitat: 0 bytes size received / Se ha recibido un archivo vacio

...steht da.

Ehm welche Datei hast du denn angegeben?

Wieder 2 Scanner.

Deinstalliere Norton.

Adobe Reader 6.0 - Deutsch
ArcSoft PhotoImpression 3.0
CheckIt Diagnostics
CTV Blitz - Training Windows XP
DivX Player
DivX Pro Trial
Einfache Internetanmeldung
EPSON Attach To Email
EPSON Easy Photo Print
EPSON File Manager
EPSON Photo Print
EPSON Scan Assistant
EPSON Smart Panel
EPSON TWAIN 5
EPSON Web-To-Page
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
ImageMixer VCD/DVD2 for OLYMPUS
IPS
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_01
Java(TM) SE Runtime Environment 6 Update 1
LiveUpdate 3.1 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Logitech Desktop Messenger
Logitech IM Video Companion
Logitech ImageStudio
Media Converter for Philips
Medion Flash XL 2.0
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Norton Internet Security (Symantec Corporation)
Norton SystemWorks 2006 Basic Edition (Symantec Corporation)
OLYMPUS Master
OLYMPUS muvee theaterPack
SA30xx Media Converter
ScanToWeb
Setup-Start von Microsoft Works 2004
Shockwave
SLD CODEC PACK 1.5.3
SmartSound Quicktracks Plugin
Sonic RecordNow!
Sonic Update Manager
Spyware Terminator
Tcl 8.0.5 for Windows

Viel Spaß.

Update wieder Java und Adobe Reader. Hinzukommt Firefox. Downloade
RC1

Danach neustarten Hijackthis laufen lassen, und diesmal nur Do a system Scan machen. Bei dem Fenster hakst du folgende Einträge an

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [Uninstall_CToolbar] "C:\WINDOWS\Temp\CTun.exe" "/remove"
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {AC120B1D-9411-4111-AF52-118052D85D45} (GameDesire Darts Games) - 67.15.101.3/g_bin/eng/darts_2_0_0_38.cab

El Maestro · 4. Juni 2008, 17:22

Das werde ich gleich machen. (Bin momentan an meinem PC).

welche Datei hast du denn angegeben?

C:\WINDOWS\system32\winsmon.exe ..aber ich bin mir nicht sicher ob ich AntiVir ausgeschaltet hatte. Ich probiers gleich nochmal.

Zu Norton: Mein Pa hat dafür Geld bezahlt, ich bin aber der Meinung dass es Norton absolut nicht bringt. Was sagst du dazu?

SonicRecordNow: das einzige Brennprogramm aufm Rechner. Was würdest du sonst alternativ vorschlagen?

EPSON...: Smart Panel wird. z.B. beim Scanner gebraucht...kann man das dann noch verwenden?

Und noch eine allgemeine Frage: reicht "Anvira AntiVir Personal" als einziges Schutzprogramm?? Wenn nicht, welche Progs sollte man noch installieren?

Arilac · 4. Juni 2008, 17:36

Original von El Maestro
Das werde ich gleich machen. (Bin momentan an meinem PC).

welche Datei hast du denn angegeben?

C:\WINDOWS\system32\winsmon.exe ..aber ich bin mir nicht sicher ob ich AntiVir ausgeschaltet hatte. Ich probiers gleich nochmal.

Ja mach das. Wo hast du die gefunden? Etwa in diesem Logfile?

Zu Norton: Mein Pa hat dafür Geld bezahlt, ich bin aber der Meinung dass es Norton absolut nicht bringt. Was sagst du dazu?

Welches Norton ist es? Norton ist erst wieder ab der Version Norton 360 zu gebrauchen. Falls es das ist kannst du es ruhig behalten. sosnt in die Tonne hauen.

SonicRecordNow: das einzige Brennprogramm aufm Rechner. Was würdest du sonst alternativ vorschlagen?

CdBurnerXP

EPSON...: Smart Panel wird. z.B. beim Scanner gebraucht...kann man das dann noch verwenden?

Ja natürlich, das habe ich nicht gewusst.

Und noch eine allgemeine Frage: reicht "Anvira AntiVir Personal" als einziges Schutzprogramm?? Wenn nicht, welche Progs sollte man noch installieren?

Was denkst du, dass Schutzprogramme machen? Beantworte mir diese Frage sodann gebe ich dir eine entsprechende Antwort.

El Maestro · 4. Juni 2008, 18:09

Ja mach das. Wo hast du die gefunden? Etwa in diesem Logfile?

Ich habs nochmal versucht. Da steht aber wieder das selbe. Könnte es sein das Norton das blockt? Was meinst du mit "wo hast du DIE" gefunden? Der Text? Der stand da dann halt wo eigentlich was anderes stehen sollte.

Wo kann ich nachschauen welche Norton Version das ist?

CdBurnerXP kann man nicht installieren. Der willn .NET Framwork ab v.2...

Schutzprogramme schützen

...vor Viren. Aber ich habe mich gefragt ob vllt. ein Programm nicht alles abgeckt oder so...

Arilac · 4. Juni 2008, 18:26

Original von El Maestro

Ja mach das. Wo hast du die gefunden? Etwa in diesem Logfile?

Ich habs nochmal versucht. Da steht aber wieder das selbe. Könnte es sein das Norton das blockt? Was meinst du mit "wo hast du DIE" gefunden? Der Text? Der stand da dann halt wo eigentlich was anderes stehen sollte.

Wo kann ich nachschauen welche Norton Version das ist?

CdBurnerXP kann man nicht installieren. Der willn .NET Framwork ab v.2...

Schutzprogramme schützen ...vor Viren. Aber ich habe mich gefragt ob vllt. ein Programm nicht alles abgeckt oder so...

Also ich meine wo kommt die Datei her? Finde sie nicht im Hijackthis Lofgile.

Du hast Internet Security drauf. Kannst du bei belassen. Dann deinstalliere Antivir.

Habe vergessen zu erwähnen. Lade chip.de/downloads/Microsoft-.NET-Framework-3.5_20894571.html dann klappt es mit dem CDBurner XP.

Das ist leider ein Irrglaube.

Anti-Virensoftware und Anti-Spyware Software stehen an der letzten Stelle der Verteidigung – Denn wenn eines dieser Programme etwas findet zeigt uns das, dass wir uns zuvor nicht "sicher" Verhalten haben! Der optimale Fall wäre, dass diese Programme nie zur Anwendung kommen! Wichtig ist es, diese Software und besonders den Virenscanner regelmäßig (am besten täglich) upzudaten.

Bedenkt allerdings, dass ein Antivirus nie alle Viren findet, dass es Viren gibt die den Antivirus umgehen können, und man sich auf den Antivirus nicht 100% ig verlassen kann:

Es sollte übrigens immer nur ein reiner Virenscanner installiert werden, nie diese ganzen „Komplett-Pakete“, die immer mehr in Mode kommen.

Hier ein Auszug aus meinem Ratgeber:

Andere Nutzsoftware

AdAware 2008
Spyware Blaster (verhindert Registyänderungen und läuft klein und heimlich im Hintergrund in den Autostart reintun)

Als Personal Firewall hilft die Windows Firewall die jeder ab SP2 hat. Firewalls wie Zonealarm ist nur eine Art Placebo Software und wenn ein Router vorhanden ist eh unnötig.

Zusammenfassung.

- Brain.exe benutzen, d.h. Gehirn einschalten:
- Nicht auf alles klicken was blinkt und „Klick mich“ schreit.
- Keine Dateien öffnen, deren Quelle ihr nicht 100%ig kennt
- Keine vertrauensunwürdigen Internetseiten besuchen (z.B. WareZ-, Cracks-, oder Porno-Seiten)
-Filesharing ist zu vermeiden

Der beste Schutz gegen Malware ist es, sie gar nicht erst zu installieren. Beachtet man alle Regeln, ist selbst ein im Hintergrund laufender Virenscanner sinnlos, da er nicht aktiv werden muss.

El Maestro · 4. Juni 2008, 18:35

Also...nochmal zu der Datei..meinst du das: C:\WINDOWS\system32\winsmon.exe ?? Das habe ich einfach mal deinem Beitrag (relativ weit vorne als es noch um meinen PC ging) entnommen..ich dachte dass geht bei jedem PC.

Internet Security ist = Norton?

Und zum AntiVir: D.h. wenn ich mich nicht allzublöde anstelle sollte ich keine Viren bekommen. Soll ich dem Ratgeber ausserdem entnehmen dass es sinnvoll ist AdAware 2008 & Spyware Blaster zu installieren oder kann man darauf auch verzichten?

Kann ich jetzt erstmal davon ausgehen dass der PC Virenfrei ist?

Arilac · 4. Juni 2008, 18:44

Sofern du alles erledigt hast, was ich dir aufgetragen habe ja. Bei 3 Pc wundert mich das zwar, ist aber so. Hijackthis, analisiert jeden Pc einzel. Alle Logs sind verschieden.
Ja ist Norton Internet Security 2008.
Installiere AdAware lasse Spybot rechts liegen.

Nimm wie üblich Adobe und Java aus dem Autostart.

El Maestro · 4. Juni 2008, 19:11

Ad Aware wird installiert
Ein Problem habe ich jetzt allerdings noch: Norton spackt ein bisschen rum...Phishing Schutz ist deaktiviert und ich kanns auch nicht mehr aktivieren. Ist inen Fehler. Ist das schlimm??

Arilac · 4. Juni 2008, 21:48

Normalerweise nicht. Der Scanner muss funktionieren, das ist die Hauptsache. Kannst ihn wenn du willst auch neu installieren, muss aber nicht sofort sein.

El Maestro · 14. Juni 2008, 14:00

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:45, on 14.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
D:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\vsnpstd.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Pidgin\pidgin.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = bundesliga.de/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = go.microsoft.com/fwlink/?LinkId=54843
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Programme\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S240.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/windowsup…eb_site.cab?1150708839296
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoft…eb_site.cab?1150708936000
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9418 bytes

Arilac · 14. Juni 2008, 14:26

-> Habe es dir im Msn gesagt.

Teilen