Hiho hab folgendes Problem;

Mein Pc hat heute beim hochfahren ungewöhnlich lange gebraucht um das Anmeldebild mit den Benutzerkonten zu laden. Als es schließlich da war hab ich mich eingeloggt.....wieder langes laden... Dann erscheint mein Desktopbild und nix weiter... keine Taskleiste, Desktopsymbole nix, eben nur das Hintergrundbild. Dachte erst der läd nur bissel lange aber nach 5min warten, hab ich die Hoffnung aufgegeben. Bin dann übern Taskmanager (wo einige Prozesse im Gegensatz zu sonst gefehlten haben bzw nicht gestartet wurden) in den Explorer gekommen um von da aus ins Internet und an andere Programme zu kommen.

Spybot hat den Trojaner PSGuard.msmsgs gefunden aber entfernt ihn nicht bzw is der nach dem entfernen wieder da.

Vielleicht kann mir ja irgendjemand helfen

Logfile of HijackThis v1.99.1
Scan saved at 09:28:15, on 31.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZONELABS\vsmon.exe
E:\WINDOWS\explorer.exe
E:\Tools\ZoneAlarm\zlclient.exe
E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
E:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
E:\Tools\Crazy Browser\Crazy Browser.exe
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Tools\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Tools\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "E:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\Tools\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mcafee Antivirus Monitoring System327] VSStatmn327.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ToADiMon.exe] E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunServices: [Mcafee Antivirus Monitoring System327] VSStatmn327.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Microsoft Office.lnk = E:\Tools\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Tools\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: E:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.180.155/5/s1//q.chm::/file.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E94C789-7613-4C99-8F2E-171512FC6A21}: NameServer = 217.237.149.225 217.237.151.97
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - E:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Indexdienst (cisvc) - Unknown owner - E:\WINDOWS\System32\cisvc.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZONELABS\vsmon.exe

Hallo Sitak,

suche diese Datei "VSStatmn327.exe", vermutlich im Ordner "system32" zu finden.
(Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)

Lass sie hier online-scannen:
http://virusscan.jotti.org/de

Teile bitte das Ergebnis mit.

dartus

Tja mhhhm, die Datei is nirgends zu finden, weder im System32 Ordner noch sonst irgendwo :S

@Sitak
hast du diesen einstellungen im system?
Dateien richtig suchen

dein system und IE sind uralt, warum machst du keinen update?

überprüfe dein system bitte mit escan
http://www.trojaner-board.de/showthread.php?t=17492


chaosman

Edit:
eine sehr schöne Lösung von Rene-gad :aplaus:

So ich hab mich an die Anleitung im ersten Link gehalten.... aber wieder nix gefunden (btw komm ich, wie beschrieben, an die SuchenFunktion nicht über das Startmenü weil das ja wie schon gesagt weg is, sondern nur über den Explorer). Da gesagt wurde das sich die Datei wahrscheinlich im System32 Ordner befindet, hab ich nur die Partition auf der Windows is durchsucht und nicht den ganzen Pc.

Ich nehm mal an ich soll deshalb --> O4 - HKLM\..\RunServices: [Mcafee Antivirus Monitoring System327] VSStatmn327.exe <-- danach suchen. Allerdings hab ich nix von Mcafee drauf. Zumindest nit soweit ich mich erinner. Kann sein das mal was drauf war aber inzwischen runter is... oder auch nit wie es scheint...

Stimmt das is beides Uralt aber bisher hab ich damit keine Probleme gehabt :P

Werd jetzt mal das andere Progi ziehen und mal laufen lassen, also bis später...

Ahja, nochwas. Muss das Problem mit der verschwundenen Taskleiste ect. zwangsläufig an dem gefundenen Trojaner liegen oder könnt auch was anderes das Problen sein??

mfg Sitak

So is bissel später geworden weil ich Gestern keine Zeit mehr gefunden hab, hier das Ergebnis:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Sep 01 07:47:27 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Thu Sep 01 07:47:33 2005 => System found infected with NN_Bar Spyware/Adware ({224302b0-94e9-45c2-9e5b-ba989ee556e1})! Action taken: No Action Taken.
Thu Sep 01 08:55:44 2005 => File E:\Programme\C2Media\Setup.exe infected by "Trojan-Downloader.Win32.Swizzor.do" Virus! Action Taken: No Action Taken.
Thu Sep 01 09:59:15 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Sep 01 08:02:22 2005 => File C:\RECYCLED\Q355157.exe tagged as "not-a-virus:AdWare.ToolBar.Simbar.b". Action Taken: No Action Taken.
Thu Sep 01 08:05:36 2005 => File C:\Tools\MP3 to WAV.zip tagged as "not-a-virus:AdWare.SaveNow.ag". Action Taken: No Action Taken.
Thu Sep 01 09:05:34 2005 => File E:\Programme\Lycos\Sidesearch\sidesearch13218.dll tagged as "not-a-virus:AdWare.Sidesearch.e". Action Taken: No Action Taken.
Thu Sep 01 09:36:54 2005 => File G:\Archiv\Startrek\AMF-IRC.zip tagged as not-a-virus:Client-IRC.Win32.mIRC.591. No Action Taken.
Thu Sep 01 09:39:18 2005 => File G:\Archiv\Tools\iMesh.exe tagged as "not-a-virus:AdWare.FlashTrack.d". Action Taken: No Action Taken.
Thu Sep 01 09:42:24 2005 => File G:\Archiv\Tools\DivXPro511Adware.exe tagged as "not-a-virus:AdWare.Gator.3202". Action Taken: No Action Taken.
Thu Sep 01 09:43:07 2005 => File G:\Archiv\Tools\setupwavtomp3.exe tagged as "not-a-virus:AdWare.BookedSpace.a". Action Taken: No Action Taken.
Thu Sep 01 09:47:33 2005 => File G:\New\Tools\aGmIRCc250.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.603. No Action Taken.
Thu Sep 01 09:47:49 2005 => File G:\New\Tools\irc-bot.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.602. No Action Taken.
Thu Sep 01 09:58:30 2005 => File I:\Sandra\angelbuffy.exe tagged as "not-a-virus:AdWare.Sidesearch.d". Action Taken: No Action Taken.
Thu Sep 01 09:58:38 2005 => File I:\Sandra\Bildschirmschoner\SarahScreenSaver.exe tagged as "not-a-virus:AdWare.Gator.3013". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statisktiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Sep 01 09:59:15 2005 => Total Virus(es) Found: 14
Thu Sep 01 09:59:15 2005 => Total Errors: 571
Thu Sep 01 09:59:15 2005 => Time Elapsed: 02:11:11
Thu Sep 01 09:59:15 2005 => Total Objects Scanned: 112759
Thu Sep 01 09:59:15 2005 => Virus Database Date: 2005/08/31
Thu Sep 01 10:47:33 2005 => Virus Database Date: 2005/08/31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

ok...

Alexa und NN_Bar Spyware:
Start -> Ausführen -> regedit -> OK
Bearbeiten -> Suchen
c95fe080-8f5d-11d2-a20b-00aa003c157a reinkopieren -> OK
den daraufhin gleichnamig gefundenen "Ordner" mit der entf-Taste entfernen -> OK
Bearbeiten -> Suchen
224302b0-94e9-45c2-9e5b-ba989ee556e1 reinkopieren -> OK
den daraufhin gleichnamig gefundenen "Ordner" mit der entf-Taste entfernen -> OK
lösche den ordner E:\Programme\C2Media\

leere den Papierkorb

ansonsten hast du noch lauter programme die mit adware bestückt sind

das fällt auf diese Programme in deinem Fall:
iMesh - AdWare FlashTrack.d
DivXPro511 - AdWare Gator
Wav to MP3 - Adware BookedSpace.d
angelbuffy.exe - AdWare Sidesearch.d
Lycos SideSearch - AdWare SideSearch
SarahScreenSaver - AdWare Gator.3013
das sind zwar fast ungefährliche Varianten aber naja man sollte eben aufpassen was die Programme so mitinstallieren wollen. Wenn du die progs umbedingt brauchst, dann pass eben besser auf (adware ist ansich nichts so schlimmes)

wie äußert sich das problem? btw, ist es das gleiche wie vorher?
führe mal das was in dieser Anleitung steht durch.

Als erstes mal ein großes Danke an die jenigen die mir geantwortet haben

@Chris14

Hab das mit dem Registry mal gemacht und den Ordner gelöscht, leider keine Verbesserung.
Das Problem äußert sich nach wie vor dadurch, das beim Hochfahren der Pc
1. ungewöhnlich lange Ladezeit braucht
2. das nach dem Hochfahren keine Desktopsymbole, Taskleiste und 'Start'-Button erscheint
3. laut Taskmanager weniger Prozesse ausgeführt werden als sonst

Aber du bestätigst mir was ich mir schon fast dachte. Dass das Zeug was auf meinem Pc "relativ" ungefährlich is und demnach auch kaum für mein Problem verantwortlich sein kann.
Stellt sich natürlich die Frage: Woran liegts dann????

Jemand ne Idee?

Zitat:

Zitat von Sitak

Als erstes mal ein großes Danke an die jenigen die mir geantwortet haben

@Chris14

Hab das mit dem Registry mal gemacht und den Ordner gelöscht, leider keine Verbesserung.
Das Problem äußert sich nach wie vor dadurch, das beim Hochfahren der Pc
1. ungewöhnlich lange Ladezeit braucht
2. das nach dem Hochfahren keine Desktopsymbole, Taskleiste und 'Start'-Button erscheint
3. laut Taskmanager weniger Prozesse ausgeführt werden als sonst

Aber du bestätigst mir was ich mir schon fast dachte. Dass das Zeug was auf meinem Pc "relativ" ungefährlich is und demnach auch kaum für mein Problem verantwortlich sein kann.
Stellt sich natürlich die Frage: Woran liegts dann????

Jemand ne Idee?

Scan bitte nochmal , und poste Log.

So hier hätten wir dann nochmal das HJT-Log und escan-log.
Sieht für nen Laien wie mich, im Vergleich zu Vorher, ziemlich sauber aus. Wie kommts dann das nicht die geringste Verbesserung aufgetreten is???

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Sep 01 15:16:10 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Sep 01 13:19:45 2005 => File C:\RECYCLED\Q355157.exe tagged as "not-a-virus:AdWare.ToolBar.Simbar.b". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statisktiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Thu Sep 01 15:16:10 2005 => Total Virus(es) Found: 1
Thu Sep 01 15:16:10 2005 => Total Errors: 572
Thu Sep 01 15:16:10 2005 => Time Elapsed: 02:12:57
Thu Sep 01 15:16:10 2005 => Total Objects Scanned: 113443
Thu Sep 01 15:16:10 2005 => Virus Database Date: 2005/08/31
Thu Sep 01 15:17:20 2005 => Virus Database Date: 2005/08/31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Logfile of HijackThis v1.99.1
Scan saved at 15:19:05, on 01.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\explorer.exe
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Tools\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Tools\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "E:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\Tools\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mcafee Antivirus Monitoring System327] VSStatmn327.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ToADiMon.exe] E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunServices: [Mcafee Antivirus Monitoring System327] VSStatmn327.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "E:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Microsoft Office.lnk = E:\Tools\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\Tools\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .pdf: E:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.180.155/5/s1//q.chm::/file.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Indexdienst (cisvc) - Unknown owner - E:\WINDOWS\System32\cisvc.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZONELABS\vsmon.exe

Zitat:

Zitat von Sitak

So hier hätten wir dann nochmal das HJT-Log und escan-log.
Sieht für nen Laien wie mich, im Vergleich zu Vorher, ziemlich sauber aus. Wie kommts dann das nicht die geringste Verbesserung aufgetreten is???

Thu Sep 01 13:19:45 2005 => File C:\RECYCLED\Q355157.exe tagged as "not-a-virus:AdWare.ToolBar.Simbar.b". Action Taken: No Action Taken.


du bist immer noch verseucht.

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install ???
O4 - HKLM\..\Run: [Mcafee Antivirus Monitoring System327] VSStatmn327.exe ???

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.180.155/5/s1//q.chm::/file.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
         

Und du bist ein sehr lustig oder? Wenn du nur kluge Sprüche losläßt ohne mir wirklich zu sagen was ich tun soll, dann lass es stecken!

Wo befindet sich die Datei denn? Mhhhm....sieht aus wie im Papierkorb... der is aber leer und ich hab auch, weder an dem Platz wo sie angeblich gefunden wurde, noch beim durchsuchen diese Datei irgendwo finden können. Genauso wenig lassen sich die Datein finden auf die sich der Code da bezieht.
Und davon mal abgesehen is das Teil uralt. Das hab ich vor ner ganzen Weile schon gelöscht (oder vielleicht ja auch nicht). Aber irgendwie halt ich es doch für unwahrscheinlich das sich dieses Teil es sich gerade jetzt, nach Monaten überlegt hat meinen Pc massiv zu stören...

Falls es doch tatsächlich doch daran liegen sollte..... wer kann mir sagen wie ich das Ding entferne?
Falls nicht, woran könnt mein Problem dann liegen?

Was hier vor allem fehlt sind SP2 und die entsprechenden Updates. Das dürfte auch ein Grund für Deine Probleme sein.

Logfile of HijackThis v1.99.1
Scan saved at 15:19:05, on 01.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Fixe mit HJT:
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.180.155/5/s1//q.chm::/file.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file)

Und lösche anschliessend diese Dateien.

jupp , sehr auffällig , das seit 2/3 Tagen Leute in vielen Foren auftauchen mit Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

als wenn das nicht auffällt.

Systemwiederherstellung sollte man schon deaktivieren.

Stickys etc. sollte man schon lesen.

@felix1
Danke, zumindest eine Anleitung wie ich vorgehen soll

Ich bin mir nicht sicher wie HJT funktioniert. Aber bedeutet das fixen des Eintrags da die Datein wiederhergestellt werden? Weil ansonsten gleiches Problem.... die Datein sind weg.

Und zum SP2 und den Updates. Du hast sicher wesentlichm ehr Ahnung von Computern als ich, deshalb will ich dir nicht wiedersprechen, aber ich kann mir schwer vorstellen das mein PC 2.5 Jahre ohne Probs so läuft und aufeinmal auf die Idee kommt so ne Faxen zu machen. Das muss doch an irgendwas gelegen haben und die Viren/Trojaner die ich drauf hatte waren ja nun nicht die richtig gemeinen Teile oder doch? Schädlich waren sie sicherlich, aber dafür verantwortlich? Nichts desto trotz, sind ja fast alle weg und es hat sich immer noch nix gebessert...

Aber ich werd das mal probiern was du sagtest.... bis Morgen