Hilfe
Neues Thema
Antworten
da mir letztes Wochenende die Festplatte gecrasht ist, habe ich letzten Samstag Windows komplett neu aufgespielt. Bis gestern lief auch alles reibungslos. Jetzt wächst allerdings sobald ich im Internet bin die Auslagerungsdatei kontinuierlich an, bis das ganze System hängt. Wenn ich die Verbindung trenne und die T-Online-Software schließe, geht es wieder halbwegs zurück. Laut Taskmanager steigt der Speicherverbrauch der Prozesse kernel.exe (wird von der T-Online Software genutzt) und explorer.exe an, sobald eine Verbindung ins Internet besteht. Diverse Anti-Spyware-Tools melden keine schädlichen Programme, ebensowenig mein Virenscanner AntiVirPE. Ich fürchte, ich muss das System schon wieder erneuern. Da ich eigentlich fast täglich alle verfügbaren Updates herunterlade (Firewall, Windows, Virenscanner), kommt für mich eigentlich nur ICQ als mögliche Sicherheitslücke in Frage, aber das nutzt meine Freundin und wenn ich das nicht wieder installiere werde ich sicher geköpft
Vielleicht kann mir ja jemand helfen, bevor ich wieder alles neu aufspiele. Hier noch mein HijackThis logfile:Logfile of HijackThis v1.99.1
Scan saved at 09:54:38, on 19.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Sicherheit\AntiVirPE\AVGUARD.EXE
E:\Sicherheit\AntiVirPE\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
E:\Sicherheit\AntiVirPE\AVGNT.EXE
E:\Sicherheit\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.
exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watc
h.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
E:\INTERNET\FIREFOX\FIREFOX.EXE
E:\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://google.icq.co...earch_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://www.incredimail.com/page.asp?page=r...g=7&version=400
1930&aff_id=102&addon=IncrediMail
R3 - URLSearchHook: ICQ Toolbar -
{855F3B16-6D32-4fe6-8A56-BBB695989046} -
E:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- E:\Tools\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E435334-CDE0-479D-960F-AF696EF21C2E} -
C:\WINDOWS\system32\fatdel.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} -
E:\SICHER~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor -
{B56A7D7D-6927-48C8-A975-17DF180C71AC} -
E:\SICHER~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
E:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA
Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AVGCtrl] "E:\Sicherheit\AntiVirPE\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client]
E:\Sicherheit\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Sicherheit\Spybot - Search &
Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search -
res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Spyware Doctor -
{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} -
E:\SICHER~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} -
E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
-
http://v5.windowsupdate.microsoft.com/v5co...ols/en/x86/clie
nt/wuweb_site.cab?1118510607491
O17 -
HKLM\System\CCS\Services\Tcpip\..\{27011915-FA15-4B57-9F40-5AA930E715E1
}: NameServer = 217.237.151.225 217.237.150.225
O17 -
HKLM\System\CS1\Services\Tcpip\..\{27011915-FA15-4B57-9F40-5AA930E715E1
}: NameServer = 217.237.151.225 217.237.150.225
O21 - SSODL: Keyaut - {C070E00A-AA16-4B44-9AF4-3C0C4D658E6B} -
C:\WINDOWS\system32\sndvid.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik
GmbH - E:\Sicherheit\AntiVirPE\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH,
Germany - E:\Sicherheit\AntiVirPE\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Nach oben
oh wie peinlich 
