Ahoi!
Seit heute kann ich nur noch 1-2 Minuten ins Internet einloggen, danach wird alles total langsam, bis schließlich gar nichts mehr geht. Auch erneutes Einwählen bringt keinen Unterschied. Im Gegenteil, nach einigen Versuchen kann ich mich nicht mal mehr trennen, das zugehörige Fenster erscheint und verschwindet innerhalb eines Sekundenbruchteils. Diese dauernden Verbindungsabbrüche, sind in letzter Konsequenz nur durch Neustart zu lösen.
Mein Rechner benutzt Windows XP, ich browse mit Mozilla. Noch Fragen hierzu?
Jedenfalls habe ich meine AntiVir Reports durchgesehen, und in der Quarantäne folgende Trojaner und Exploits gefunden:
Zitat:
TR/Drop.Delf.FD.1
tmg-NAV2k5.exe
TR/Dldr.IstBar.BB
Norton Antivirus 2005 Incl Keygen-TMG.exe
EXP/MS06-001.wmf
browsercheck.wmf
|
Google brachte mich dann zu diesem Forum, das mir sehr gut gefällt, ihr habt alle meinen Respekt!
Nachdem ich hier einiges gelesen hatte, beschloss ich mir
HijackThis und eScan runterzuladen
Aber ich muss immer noch auf eScan warten. Das sind knapp 36 MB. Ich hab es erst einmal geschafft, die Datei komplett zu laden, bevor die Verbindung zusammenbricht. Als ich sie dann (natürlich im abgesicherten und offline Modus) starten wollte, erhielt ich nur eine Fehlermeldung:
Zitat:
|
Zitat von eScan The setup files are corrupted. Please obtain a new copy of the program. |
Grrrr... Gut. Ich werde mir Knoppix von nem Kollegen holen. Vielleicht geht es damit ja.
Jedenfalls
HijackThis war kein Problem und liefert folgendes Log:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 13:54:56, on 16.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\iTunes\iTunesHelper.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\NewSoft\Presto! PVR\Monitor.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\runservice.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\iPod\bin\iPodService.exe
D:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\WINDOWS\System32\svchost.exe
D:\Dokumente und Einstellungen\M\Desktop\FUCK YOU TROJAN\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] D:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] D:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [hplampc] D:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [ChangeFilterMerit] D:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] D:\Programme\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Arcor DSL.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .pdf: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{66FF3532-0D35-4415-B073-3C77179B36E6}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - D:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - D:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe (file missing)
|
Wenn euch da schon etwas auffällt, nur immer her damit, ich bin für jeden Tipp dankbar!
Sonnige Grüße,
Kebap
16.09.2006, 14:11
Baum-Darstellung