Hallo!

ich bin neu hier un vezweifel langsam an meinem PC! Ich werde hier nun alles reinschreiben was meine Probleme sind und abschließend mein HijackThis File reinstellen.

Ich hoffe das dies der richtige Ordner ist für diese ganzen Sachen und das ihr mir vorallem helfen könnt.


Also hier meine Symptome:
- Ich bekomme alle paar Minuten ein oder mehrere PopUps von Casinos, angeblichen AntiViren Seiten oder Smiley Seiten (z.B. www.loadingwebsite.com)
- Diese PopUps sind mit der Weile noch nicht einmal mehr im Vordergrund sonder sind im Hintergrund versteckt und ich sehe sie erst wenn ich alle gewollten Fenster minimiere.
- An manchen Tagen ist es so das mein Rechner ohne Vorankündigung oder ähnliches runter und startet neu. Insbesondere wenn man gerade an einer größere Textdatei arbeitet ist dies sehr ärgerlich
- In meinem Task-Manager laufen Prozesse ab die sich nicht schließen lassen. Diese heißen u.a. so: rvsp.exe , ccApp.exe. , ZLCLIENT.exe , SPOOLSV.exe , VSMON.exe , AVWIN.exe , ccEvtMgr.exe , ccSetMgr.exe , LSASS.exe , SERVICES.exe , CSRSS.exe , AVWUPSRV.exe. , SMSS.exe , NAVAPSVC.exe oder OPScan.exe
- Mein Steam (Programm für Counter-Strike) hat urplötzlich (meist ab Mittags) einen Ping (Geschwindigkeits-)veränderung von einigen Tausend Einheiten so das ein spielen unmöglich wird. Dieser Zustand hält sich über Tage!


Zur Bekämpfung lasse ich oft AdAware und ANTIVir durchlaufen. Von beidem jeweils die Freeversionen. Beide finden regelmäßig, löschen auch alles aber wenn ich direkt danach noch einmal suchen lasse zeigt er mir wieder exakt die selben Datein an!


Was kann ich tun????



Hier ist mein HijackThis Log:


Logfile of HijackThis v1.99.1
Scan saved at 00:33:55, on 06.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\rsvp.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Fabian\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infowetten.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia Keyboard\KbdAp32A.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [VBundleOuterDL] C:\Programme\VBouncer\BundleOuter.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.flyordie.com/pub/dl/msjavx86.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\wqnscard.dll
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\l26olcj31fo.dll (file missing)
O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Indexdienst (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\XAMPP\apachefriends\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\WINDOWS\System32\locator.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

By the way:

Der einzigste Trojaner den ANTIVir nie löschen kann heißt:

TR.Dldr.Agent.JT

Hallo,

deinstalliere über Systemsteuerung/Software "VBouncer ober Virtual Bouncer" sowie weitere Dir unbekannte bzw. zweifelhafte Software.

Nimm eine Datenträgerbereinigung mit clearprog 1.4.1
final vor (Häckchen bei „alles Löschen“ und auf „Löschen“ klicken).
Leere sämtliche Quarantäne-Ordner (Antivir, Adaware etc.).
Scanne Dein System mit Escan und halte Dich genau an die Anleitung (abgesicherter Modus, Setzen der „Häckchen“ vor den Scan, Ergebnis mittel der „find.bat“ posten usw.)

dartus

Vielen Dank für die schnelle Hilfe doch wie bekomme ich eine Datenträgerbereinigung mit diesem Programm hin?

mit eScan? einfach die trojaner/viren/würmer/backdoor/{or whatever} die er findet manuell also von hand löschen
mit Clearprog? steht bereits unten ausführlicher.

Ach bin ich eine Blindschleiche... kein Wunder das mein PC so aussieht...


Vielen Dank euch beiden nochmals! Hatte diesen "kleinen Fakt" glatt überlesen...

gleich ein neues Problem!

Seit vorgestern kommt immer wieder unten folgendes Fenster:

Zitat:

Windows - Datei beschädigt

Die Datei oder das Verzeichnis /Windows/Prefetch/DUMPREP.exe-1B46F901.pf ist beschädigt und nicht lesbar. Führen sie CHKDSK aus.

Außerdem sagt beim ClearProg immer das wenn ich starten will:

Zitat:

-2147012892
Automation error
GetSpaceOffline
Offline: gesetzt
Temporary: gesetzt

Mein EScan-Log ist nun hier zu finden:


http://www.trojaner-board.de/showthr...698#post152698

Ich habe soeben dieses escan Checkb9 der so runtergeladen aber der Mist öffnet sich nicht!

Hi,

vielleicht blöde Frage, aber auf welchem Stand ist dein Anti-Virenprogramm?