also ich habe meinen pc neu gemacht vor ein paar stunden, mir sämtliche programme wieder installiert (firewall, ativir,...) und irgendwie ist mein pc total langsam, und schmiert mir laufend ab wenn ich ein game zocken will... das kam vorher eigentlich noch nie vor... dann hab ich in meine prozesse geguckt und feststellen müssen das da 21al ein prozess mit namen sc_watch.exe läuft der mir insgesamt 67MB speicherauslastung!!!! außerdem hab ich im internet gelesen das sich trojaner und viren gerne unter diesem prozess verstecken. ist das hier der fall und wenn ja wie werd ich das wieder los???

hoffentlich könnt ihr mir helfen!

MFG Riki

Hallo,

erstmal kurz vorweg, in welchem Verzeichnis befindet sich die Datei -> sc_watch.exe <-

Bitte den genauen Pfad posten. Welchen Internet Provider hast du, bzw was für eine Software nutzt du? (ich gehe mal stark von der T-Online Basis-Software aus!)
Zusätzlich wäre ein Hijacklog angebracht, Anleitung dazu in meiner Signatur verlinkt!

Gruß
Sunny

also ich hoffe das is das richtige:



Logfile of HijackThis v1.99.1
Scan saved at 15:06:31, on 26.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Dokumente und Einstellungen\Riki\Desktop\Neuer Ordner (2)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




ja habe t-online aber ich gehe nie darüber ins internet...
wenn du mir jetz noch sagst wo ich den pfad sehn kann dann kann ich dir au sagn wo das ist ^^ sorry für meine unwissenheit aber ich bin schon froh das ich so einiges von pc´s weiß als mädchen xD aber das musste ich ja noch nie suchn ^^


MFG und thx für deine antwort... Riki

Versuche als erste mal die T-Online Basis Software zu deinstallieren.

Also alles was mit der Software in Verbindung steht als erstes beenden, dann deinstallieren (über START->Systemsteuerung->Software)
Versuche dann die Software erneut aufzuspielen und zu installieren.

Bevor du aber deine Internetverbindung herstellst, spiele gleich zusätzlich noch das Service Pack2 auf. Das ist heut zu Tage Pflicht!

Gruß
Sunny

oh bin ich blöd da steht ja der pfad xD in der anzeige ^^ aber den siehste ja jetz selber sorry ;D

ich hab dank meiner lahmen verbindung ganze 2h gesessen für das SP2 und als ich es installieren wollte hat der mir irgendwas angezeigt von wegn das es nicht geht... kein plan... aber irgendwie gehen sowieso keine downloads mehr bei mir, die werden immer irgendwie unvollständig geladen seit dem formatieren? is das au irgendwas schlimmes? ständig zeigt der mir fehler an wenn ich n geladenes programm installieren will... von wegn unvollständig oder nicht lesbar...

wer das zeug jetz deinstallieren... danke... sag dann bescheid


MFG Riki...

Zitat:

Zitat von Riki

ich hab dank meiner lahmen verbindung ganze 2h gesessen für das SP2 und als ich es installieren wollte hat der mir irgendwas angezeigt von wegn das es nicht geht... kein plan...

Ich denke das deine Version vor der Installation des Service Pack2 auf "Gültigkeit" überprüft wurde! Diese scheint gescheitert, weil du keine Original Version von Windows XP hast.

doch doch ich hab ne orginale cd für einen fuckischen laptop ^^ aber allgemein downloads die länger laufen gehn irgendwie nicht mehr, so auch das SP2 denk ich mir mal... vllt sollte ich doch noch mal formatieren dann hab ich den scheiß los ^^

Zitat:

Zitat von Riki

vllt sollte ich doch noch mal formatieren dann hab ich den scheiß los ^^

Klingt gut, gehe folgende Anleitung durch, und beachte vor allem den Teil ->
"Anschliessende Absicherung" !

http://www.trojaner-board.de/showthread.php?t=12154

Kann sein das du dir durch die T-Online Software irgendwas zerschossen hast.

also ich mach meine kleine schrottmühle jetz nochmal neu und dann hoffe is ist alles besser xD ich meld mich dann so in 3h nochma... lol

danke für deine hilfe =)

MFG Riki...