Hallo zusammen, ich habe jetzt mal den Weg hier her gefunden, und bin überglücklich, dass es so ein Forum gibt!!!
Irgendwie haben es die Trojaner und Viren auf mich abgesehen, habe öfters Probleme damit, sonst habe ich immer einfach den PC formatiert, aber neuerdings nutzt die ganze Familie den PC und das formatieren ist somit so gut wie unmöglich (sau viele Daten drauf und man wird ja verrückt wenn man immer formatiert!)
Ich habe auch eine Sygate-Firerwall und Antivir. Bei beiden blicke ich aber nicht so ganz durch, die Sygate ist irgendwie so kompliziert da blicke ich überhaupt nicht durch und Antivir ist irgendwie auch komisch, der Luke Filewalker findet NIE was *heul*
Ich habe aber mal viele meiner Prozesse bei Google nachgeguckt und gesehen das manche davon Viren sein sollen, habe alle Prozesse nachgeguckt und demnach sollten sich diese beiden Sachen auf meinem PC befinden: W32/Rbot-NK und Services.exe Troj/Legmir-E Wie sind die auf meinen PC gekommen, und warum erkennt antivir die nicht?? Aber viel wichtiger, wie bekomme ich die da jetzt richtig und endgültig wieder runter???
Habe hier auch schon ein wenig gelesen und habe mir dieses Hyjack runtergeladen, hier der Ausdruck:
Hoffe könnt mir helfen!! Gruß John Cusack



Logfile of HijackThis v1.99.1
Scan saved at 15:28:03, on 26.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Link AirPlus\AIRPLUS.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Microsoft Works\WkDStore.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Dokumente und Einstellungen\Brit-Inga Sommer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: D-Link AirPlus Utility.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - h**p://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/16143ea108d4a42e8805/netzip/RdxIE601_de.cab
O16 - DPF: {ABC1D8DE-CAB5-4FB7-BCD0-137BAB9F09DC} (aldisued-fotos-druck_de_bilduebertragung) - h**p://www.aldisued-fotos-druck.de/upload/aldi_sued_bilduebertragung.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

[edit]
links entfernt
[/edit]

Hallo,
also ich kann eigentlich keine Hinweise auf Viren bei dir entdecken, bei den Prozessen nach denen du gegoogelt hast, kommt es darauf an von welchem Pfad aus sie gestartet werden.
Z.B. ist die hier:
C:\WINDOWS\system32\services.exe
ist ein normaler Systemprozess, während wenn diese Datei direkt im Windowsordner ist, ist es wahrscheinlich ein Trojaner.

Also wenn du sonst keine Auffälligkeiten hast, sollte eigentlich alles in Ordnung sein.

Aber gerade wenn du ein formatieren in Zukunft vermeiden willst, solltest du dich mal mit dem Thema Sicherheit etwas umfassender beschäftigen, z.B. hier unter der Überschrift: Lesenswerte Lektüre für die Zukunft
Besonderen Wert solltest du auf Systemaktualität (Sp2+ alle weiteren Patches, dann jeden Monat ein Systemupdate durchführen, oder die automatische Updatefunktion aktivieren) legen, eine weitere sehr effektive Maßnahme ist das surfen unter eingeschränkten Rechten, mehr dazu hier


Grüße Wildone

@ john

Zitat:

Ich habe aber mal viele meiner Prozesse bei Google nachgeguckt und gesehen das manche davon Viren sein sollen, habe alle Prozesse nachgeguckt und demnach sollten sich diese beiden Sachen auf meinem PC befinden: ...

ging mir auch so - habe die prozesse in google eingegeben, und da hiess es auf seiten wie zB sophos, dass es trojaner usw seien !wenn!, und das hab ich auch überlesen, diese dateien nicht in den angegebenen pfaden(ordnern) sind.
(wie wildone eigentlich schon sagt )

hatte es auch erst überlesen ...

puuh da habe ich dann ja scheinbar noch mal glück gehabt!!
Und vielen Dank für die Links!!

Habe aber noch ne Frage, stell die mal hierein, will keinen extra Thread erstellen:
Wie ist das, ich spiele gerne im Internet spiele wie Black Hawk Down usw. soll ich dabei die Fireawall anlassen oder kann ich sie auch ausmachen? Denn irgendwie läuft das Spiel nicht flüssig bzw. ab und zu läuft es perfekt dann mal wieder schlecht usw. obwohl ich die Anforderungen schon total niedrig habe und das Game laut der Packung locker auf meinem PC laufen sollte...
Habe auch gehört jeder Router hat ne Firewall sind die stabil, die sonn doch in der Hardware und die kann man doch nicht updaten...

Gruß

Hallo,
wie gehst du denn ins Internet Router? Modem?
Prinzipiell kannst du die Firewall sogar komplett deinstallieren, aber dann muss dein System wirklich auf dem neusten Stand sein! Statt einer Firewall kannst du dich mal hier einlesen, und bei gefallen das Skript installieren.


Grüße Wildone

habe eine Funkkarte im PC und die geht über einen Router im Wohnzimmer ins Internet, jetzt hat mir ein Freund gesagt da sei eine Firewall in der Hardware vom Router, stimmt das, und wie sicher ist die, denn dann könnte ich ja meine Saygate auschlaten, die frist zu viel Leistung beim Spielen...

Hallo,
genau darauf wollte ich hinaus, wenn du einen Router hast, ist dort eine Firewall integriert, und diese ist bedeutend sicherer als deine Desktopfirewall, da sie nicht auf dem zu schützenden System läuft, und somit nicht so leicht manipuliert werden kann.
Also kannst du ruhigen Gewissens deine Sygate Firewall deinstallieren.



Grüße Wildone

Zitat:

habe eine Funkkarte im PC und die geht über einen Router im Wohnzimmer ins Internet

da wäre noch interessant, welche geschindigkeit die karte und der router unterstützen.
es gibt ja die älteren karten und router mit 11 MBit/s und die neueren mit 54MBit/s.

ob das allerdings viel einfluss auf die geschwindigkeit bei onlinespielen hat, weiss ich nicht, da ich´s selbst nicht mach´.

würde mich aber interessieren.

hey danke, da könnnte was drann sein... mein router ist bestimmt zwei jahre neuer als die funkkarte, jedoch ist die funkkarte, wenn ich das richtig in Erinnerung habe so eingetstellt, dass sie sich automatisch die Geschwidikeit raussucht... ich muss morgen mal nachgucken!

Gibt es sonst noch andere Möglichkeiten meinen Kasten irgendwie schneller zu machen in dem ich Prozesse beende? Ihr habt ja gesehen was da alles läuft, könnt ihr mal sagen welche davon alles übernöig sind?


und meine letzte frage für heute: *gg* Werde ich einen Leistungsschub bekommen wenn ich meine Firewall deinstaliere, was denkt ihr?

Gruß John Cusack