Ich weiß einfach nicht mehr weiter... explorer ist immer bei 60 bis 80% nach einigen munten nach dem neustart... wenn ich cs zocken will und habe den explorer an hab ich einen ping der zwichen 80 und 800 schwangt.... dieses problem fing erst an wo ich mir hl2 geladen habe aber direkt von der firma mit meinem account also also keine illegale version hab es auch schon wieder gelöcht trozdem problem besteht weiterhin habe auch schon adaware spybot antivir, norten Antivir benutzt nicht geholfen... hier meine log file



Logfile of HijackThis v1.99.1
Scan saved at 12:45:11, on 18.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\opera.exe
C:\Download\1_99_1.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Alias Maya 5.0 PLE Help Server (Maya5PLEHelpServer) - Unknown owner - C:\Programme\AliasWavefront\Maya 5.0 Personal Learning Edition\docs\Wrapper.exe" -s "C:\Programme\AliasWavefront\Maya 5.0 Personal Learning Edition\docs/Wrapper.conf (file missing)
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe




vielleicht kann mit einer helfen bin fertig kann nitm ehr (achso wenn ich den explorer ausmache kann ich ganz normal cs spielen oder mit 3ds max maxen... )


also schonmal danke im vorraus

Hallo dermob,

ist das Dein gesamtes Logfile?

Führe bitte dies mal aus:
1. Downloade Dir escan und befolge diese Anleitung (Scan im abgesicherten Modus dauert etwa eine Stunde),http://www.systemwiederherstellung-d...indows-xp.html
2. starte nach dem Scan wieder in den normalen Modus,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus

so hab alles gemacht hier das ergebenis der Analyse...



Fri Mar 18 13:24:28 2005 => File C:\WINDOWS\mstasks3.exe infected by "Trojan-Proxy.Win32.Dalixy.h" Virus. Action Taken: No Action Taken.

Fri Mar 18 13:24:33 2005 => File C:\WINDOWS\WTLBUI.exe infected by "Trojan.Win32.StartPage.ig" Virus. Action Taken: No Action Taken.

Fri Mar 18 13:24:42 2005 => File C:\WINDOWS\System32\chupv.dll infected by "Trojan-Proxy.Win32.Agent.cy" Virus. Action Taken: No Action Taken.

Fri Mar 18 13:26:19 2005 => File C:\WINDOWS\System32\spoolsrv32.exe infected by "Trojan.Win32.Small.cr" Virus. Action Taken: No Action Taken.

Fri Mar 18 13:26:27 2005 => File C:\WINDOWS\System32\tsrv1420.exe infected by "Trojan.Win32.LowZones.ae" Virus. Action Taken:

Fri Mar 18 13:55:01 2005 => File C:\Dokumente und Einstellungen\Loki\Desktop\alles was man nicht braucht\BSINSTALLDE.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.

Folder: C:\Programme\AVPersonal\INFECTED\*.*

Fri Mar 18 14:29:56 2005 => File C:\Programme\BearShare\Installer\BSINSTALL.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken

Fri Mar 18 15:03:24 2005 => File C:\Programme\Norton AntiVirus\Quarantine\0CE55768.dll infected by "Trojan-Proxy.Win32.Agent.dn" Virus. Action Taken: No Action Taken.

Fri Mar 18 15:03:24 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\0D5140F1.exe
Fri Mar 18 15:03:24 2005 => File C:\Programme\Norton AntiVirus\Quarantine\0D5140F1.exe infected by "not-a-virus:AdWare.SaveNow.z" Virus. Action Taken: No Action Taken.

Fri Mar 18 15:03:24 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\0D546AEE.dll
Fri Mar 18 15:03:24 2005 => File C:\Programme\Norton AntiVirus\Quarantine\0D546AEE.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.g" Virus. Action Taken: No Action Taken.

Fri Mar 18 15:03:24 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\401036CD.dll
Fri Mar 18 15:03:24 2005 => File C:\Programme\Norton AntiVirus\Quarantine\401036CD.dll infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.

Fri Mar 18 15:03:24 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\4D037DB5.VIR
Fri Mar 18 15:03:24 2005 => File C:\Programme\Norton AntiVirus\Quarantine\4D037DB5.VIR infected by "Trojan.JS.StartPage.a" Virus. Action Taken: No Action Taken.

Fri Mar 18 15:03:24 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\705E29BF.dll
Fri Mar 18 15:03:25 2005 => File C:\Programme\Norton AntiVirus\Quarantine\705E29BF.dll infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.

Fri Mar 18 15:03:25 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\78BA0B9A.exe
Fri Mar 18 15:03:25 2005 => File C:\Programme\Norton AntiVirus\Quarantine\78BA0B9A.exe infected by "Trojan-Downloader.Win32.Small.agy" Virus. Action Taken: No Action Taken.

Fri Mar 18 15:32:05 2005 => File C:\WINDOWS\mstasks3.exe infected by "Trojan-Proxy.Win32.Dalixy.h" Virus. Action Taken: No Action Taken.

Fri Mar 18 15:33:03 2005 => File C:\WINDOWS\system32\chupv.dll infected by "Trojan-Proxy.Win32.Agent.cy" Virus. Action Taken:

Fri Mar 18 15:37:13 2005 => File C:\WINDOWS\system32\spoolsrv32.exe
infected by "Trojan.Win32.Small.cr" Virus. Action Taken: No Action Taken.

Fri Mar 18 15:37:19 2005 => File C:\WINDOWS\system32\tsrv1420.exe infected by "Trojan.Win32.LowZones.ae" Virus. Action Taken: No Action Taken.

Fri Mar 18 15:37:53 2005 => File C:\WINDOWS\WTLBUI.exe infected by "Trojan.Win32.StartPage.ig" Virus. Action Taken: No Action Taken.





Fri Mar 18 15:44:30 2005 => Total Files Scanned: 146094
Fri Mar 18 15:44:30 2005 => Total Virus(es) Found: 23
Fri Mar 18 15:44:30 2005 => Total Disinfected Files: 0
Fri Mar 18 15:44:30 2005 => Total Files Renamed: 0
Fri Mar 18 15:44:30 2005 => Total Deleted Files: 0
Fri Mar 18 15:44:30 2005 => Total Errors: 202
Fri Mar 18 15:44:30 2005 => Time Elapsed: 02:20:57

Fri Mar 18 15:44:30 2005 => ***** Scanning complete. *****
Fri Mar 18 15:44:31 2005 => Virus Database Date: 2005/03/17
Fri Mar 18 15:44:31 2005 => Virus Database Count: 122324

Fri Mar 18 15:44:31 2005 => Scan Completed.

Fri Mar 18 15:45:34 2005 => Virus Database Date: 2005/03/17
Fri Mar 18 15:45:34 2005 => Virus Database Count: 122324





so hoffe sagt euch jetz was ich machen muss =)




danke im vorraus ( achso der explorer macht auch imemr fehler und geht von allein aus und dann wieder an ^^ nervt :P )

Hallo,

leider sieht es schlecht aus, bei einem ungepatchten System war das zu erwarten:

C:\WINDOWS\mstasks3.exe infected by "Trojan-Proxy.Win32.Dalixy.h
C:\WINDOWS\system32\chupv.dll infected by "Trojan-Proxy.Win32.Agent.cy

"These Trojans function as a proxy server and provide anonymous access to the Internet from victim machines. Today these Trojans are very popular with spammers who always need additional machines for mass mailings. Virus coders will often include Trojan-proxies in Trojan packs and sell networks of infected machines to spammers."

Bei Trojanern mit Backdoorfunktionalität wird Dri dringend zu "Fromat C:" empfohlen, um dies zu vermeiden:

http://www.trojaner-board.com/showthread.php?t=14669
http://www.heise.de/newsticker/meldung/57030
http://www.heise.de/newsticker/meldung/51689

Hier eine erstklassige Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...8&postcount=11

sry
dartus