Hilfe
Neues Thema
Antworten
Das hier wird wird ziemlich lang, deswegen bedank ich mich schon mal an dieser Stelle für Eure Aufmerksamkeit und Hilfe.
Ich hab' ein ziemliches Problem mit meinem Rechner: Vor ein paar Tagen habe ich mir auf einen Schlag ziemlich viele Würmer/Trojaner etc. eingefangen, wahrscheinlich als ich über alltheweb.com nach wallpapers gesucht habe (da waren plötzlich Unmengen an popups). Ich hatte zwar Norton Antivirus auf meinem Rechner und die Autoprotection war an, das hat aber leider nix gebracht. Als ich mit besagtem Programm nach Viren suchte, meldete es 30 (!!!) Funde, konnte aber nur 6 davon löschen --> Norton Antivirus gelöscht und AntiVir installiert. Mit AntiVir gelang es mir (achtung Reim
) zwar die restlichen Funde zu beseitigen, aber der AntiVir Guard meldete immer wieder neue Trojaner, selbst wenn ich gerade nichts an meinem PC machte (hier sei zu erwähnen, dass ich durch meinen Router immer online bin, solang mein PC an is'). Auf der Suche nach einer Lösung für dieses Problem fand ich dieses Forum und installierte mir die, in diversen Beiträgen oft erwähnten, Programme Ad-aware 6.0 und Spybot-S&D --> beide Programme auf den neusten Stand gebracht und arbeiten lassen --> viele Funde, alle beseitigt. Trotzdem erhielt ich immernoch Meldungen von AntiVir Guard über neue Trojaner. Habe draufhin meine Router-Settings eingesehen und festgestellt, dass vier Virtual Servers aktiviert waren (diese erlauben Internetusern den Zugriff auf mein LAN), die ich nicht selbst konfiguriert hatte. Hab' die Server gelöscht, am nächsten Tag war einer davon wieder da --> habe daraufhin alle Virtual Servers deaktiviert (das war heute) --> bislang keine neuen Server und auch keine plötzlich auftretenden Trojaner. Habe weitere Sicherheitvorkehrungen getroffen: DCOMbobulater runtergeladen und DCOM deaktiviert, CWShredder runtergeladen (1 Fund --> beseitigt), Java von Sun Microsystems installiert (altes Java zuvor ordnungsgemäß entfernt) und mein HijackThis-logfile auf hijackthis.de analysieren lassen (dabei eine böse Meldung gefixed und drei eventuell böse ebenfalles, da unbekannt --> Fehler?). Trotz all der Bemühungen ist mein System ziemlich instabil (war es vor dem Befall nich'): Manchmal kurzer Hänger (Taskleiste verschwindet und taucht wieder auf) wenn ich den IE oder den Explorer öffne, zumindest aber ungewöhnlich lange Rechenzeiten. Das krasseste ist aber das hier: Wenn ich in Quake 3 auf einem Internet-Server mitspielen will, hängt sich Quake 3 für ein paar Sekunden auf und danach ist meine Internetverbindung komplett im Eimer. Die Verbindung wird erst wieder hergestellt, wenn ich meinen Router aus- und anschalte. Wodurch werden diese Probleme ausgelöst? Habe ich was bei der Virenbekämfpung falsch gemacht? Kann es sein, dass ich es mit besonders hartnäckiger Malware zu tun habe (die besagten Programme finden nix mehr)?Hier mal mein Hijackthis-logfile (warum sind hier so viele IEs aktiv?):
Logfile of HijackThis v1.97.7
Scan saved at 02:10:54, on 21.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM32\TTTimer.exe
D:\Games&Tools\Daemon\daemon.exe
D:\Games&Tools\AntiVir\AVGNT.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\Wtablet\TabUserW.exe
D:\Games&Tools\AntiVir\AVGUARD.EXE
D:\Games&Tools\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\Tablet.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Downloads\Security Software\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft...=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn...st/srchasst.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft...=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft...=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsof...search.asp?p=%s
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\GAMES&~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {E188BFEE-91BD-44D1-83F4-E842605E4D90} - C:\WINDOWS\System32\leglbaa.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TerraTec Scheduler] C:\WINDOWS\SYSTEM32\TTTimer.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RegisterDropHandler] d:\games&tools\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Games&Tools\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "D:\Games&Tools\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [krcgnooteyp] C:\WINDOWS\System32\jqejer.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Games&Tools\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] d:\games&tools\ScannerU\TBRIDGE\BIN\RegisterDropHandler.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Cleverlearn.com Clicktionary] C:\Dokumente und Einstellungen\Torsten\Startmenü\Programme\Games&Tools\Cleverlearn\Cleverlearn.com Clicktionary
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\SYSTEM32\Wtablet\TabUserW.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O15 - Trusted Zone: http://v5.windowsupdate.microsoft.com
O15 - Trusted Zone: http://windowsupdate.microsoft.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...38156.237650463
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
.cab
Nach oben
