hallo @ all...

habe seit tagen ein problem. habe den security task manager laufen lassen und eine gefäghrliche datei entdeckt, die xxwwx.dll dazu gehört die xxwwx.ini und diese lassen sich auch beim abschalten der prozesse nur kurz in die quaranthene setzten. leider sind diese dann wieder (selbst wenn man sie angeblich gelöscht hat, wie es erfolgt) im prozess, und lassen sich in keinerweise löschen. hab schon alles mögliche versucht. selbst in der registry, aber es geht nicht. diese schalten sich automatisch wieder beim neustart hinzu. ich verzweifle. mein pc führt teilweise keine prozesse mehr aus, verlangsamt das internet und schmiert mir jedesmal unverhoff ab. bitte dringend um HIIIILFEEEEEEEE !!!

gruß karin

Lese mal von den 7 goldenen Regeln die Nummern 4 und 5.
http://www.trojaner-board.de/extra/impressum.html#NUB

sooo, ok vergessen...

hab das win xp professional. und die datei befindet sich auch unter c:\windows\system32\xxwwx.dll oder \xxwx.ini

...systemwiederherstellung ist aus !!
...antiviren-software schon zigmal durchsucht worden, und auch gefunden!! ( mit mcafee) hatte noch andere drauf, aber alles das gleiche, bleibe jetzt bei mcafee
...security task manager ist auch findbar geworden.

...alles schon gemacht, läßt sich nix löschen.

laut meiner letzten aussage immer noch nicht !!!

Poste von deiner Kiste ein Hijackthis-Logfile.

ergebnis


Logfile of HijackThis v1.99.1
Scan saved at 23:53:45, on 18.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\PROGRA~2\NETWOR~1\COMMON~1\naPrdMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Network Associates\VirusScan\shstat.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~2\AVANTB~1\avant.exe
C:\Dokumente und Einstellungen\***\Desktop\Desk\Install-Progs\Zip-Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\PROGRA~2\AVANTB~1\AddAllToADBlackList.htm
O8 - Extra context menu item: Alle Links auf dieser Seite öffnen... - C:\PROGRA~2\AVANTB~1\OpenAllLinks.htm
O8 - Extra context menu item: Hervorheben - C:\PROGRA~2\AVANTB~1\Highlight.htm
O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - C:\PROGRA~2\AVANTB~1\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\PROGRA~2\AVANTB~1\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\PROGRA~2\AVANTB~1\AddToADBlackList.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~2\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164993682075
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94436B48-DFDE-45AE-9824-B44F1B5F6E03}: NameServer = 213.168.112.60 194.8.194.60
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

die dick markierten sind mir was komisch...

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Bei dem Patchstand wundert mich da garnichts. Da fehlen jegliche Updates! Du solltest unbedingt die Kiste neu aufsetzen und erst abgesichert wieder ins Netz.

=> http://www.trojaner-board.de/12154-a...sicherung.html

updates für welche progs?

ich arbeite nicht mit dem IE 6.0 sondern mit dem avantbrowser. vom windows xp mach ich erst gar nicht nen update, davon hab ich mal 2 gemacht, mein pc war am a..... . also daher nix mit update. will lediglich nur wissen wie ich den hier weg kriege.

....
und außerdem, wie oft soll ich denn noch den mist neu machen? das ist bereits das 5te mal, seit ich 2 mal nen windows update gemacht habe. seit dem geht nix mehr wie es mal war. und der ist jahrelang ohne mist super gelaufen.

Es gibt keine Lösung ohne ein aktuelles Betriebssystem.

Gruß
Yopie

verstehe....

ich such mir dann woanders hilfe.
ich muß nix updaten was mir mehr schadet als gut tut.

nun denn, viel erfolg weiterhin...........

Zitat:

ich arbeite nicht mit dem IE 6.0 sondern mit dem avantbrowser.

Also doch mit dem IE. Denn der Avantbrowser ist nur ein Aufsatz für den IE und hat somit auch die gleichen Sicherheitslücken.

Zitat:

vom windows xp mach ich erst gar nicht nen update, davon hab ich mal 2 gemacht, mein pc war am a..... . also daher nix mit update.

Wirklich eine sehr differenzierte Aussage...ehrlich. :aplaus: Du solltest mal die notwendigen Updates sowie das SP2 offline in einem sauberen XP einspielen.

Zitat:

und außerdem, wie oft soll ich denn noch den mist neu machen? das ist bereits das 5te mal, seit ich 2 mal nen windows update gemacht habe.

Du machst da was falsch. Wie schon erwähnt spielt man die Updates offline ein. SP2 musst dur dir von einem sauberen gepatchten Rechner besorgen.
Man geht erst mit gepatchten Kisten ins Netz. Jedenfalls empfiehlt sich das.

Zitat:

und der ist jahrelang ohne mist super gelaufen.

Und jahrelang hast du nicht gemerkt, dass deine ungepatchte Kiste kompromittiert war!

Manchmal kann ich echt nur noch den Kopf schütteln. Bei dir hört es sich fast so an, als wären die blöden Windows-Patches für die Misere verantwortlich. Klar, immer haben andere Schuld, nur nicht man selber.

Tschüssi, und viel Spaß noch mit dem kranken System. Ich frage mich nur, was zuerst passiert? Sperre vom Provider oder Hausdurchsuchung...

Gruß
Yopie

Zitat:

Zitat von virtualgirl

verstehe....

ich such mir dann woanders hilfe.
ich muß nix updaten was mir mehr schadet als gut tut.

nun denn, viel erfolg weiterhin...........

Hier kann man echt nur noch ne Merkbefreiung ausstellen.
Ignorante Leute wie du sind für spamüberflutete Mailkonten verantwortlich!

ich kenne meinen pc in und auswendig. hatte bis jetzt nur paar harmlose viren drauf, die ich auch selbst weg bekommen habe auch ohne jegliche updates.... und auskennen mit dem zeug tue ich mich auch, sonst hätte ich das immer noch jahrelang drauf.
...
daß der avant browser zum IE gehört ist mir klar. IE ist auch ein reiner virenfänger.
mein pc ist soweit gut geschützt.
... meine frage war lediglich : krieg ich die xxwwx.dll und xxwwx.ini weg oder nicht.

was anderes hab ich nicht gefragt, und wollte auch keine, litanei über die updates meines pcs.

... ist es schwer darauf zu antworten? oder weiß man die antwort nicht?

...wenns so ist, dann soll man einfach sagen: keine ahnung oder ich weiß nicht. das hätte mir auch genügt.

danke für die bemühung mich über updates zu belehren. die fragestellung hat man anscheinend übersehen

jo genau, die schlaucheit hoch10, aber ne kleine frage zu beantworten scheint ihr ja nicht zu können.

....
sperre vom provider? hausdurchsuchung? *lachweg* ja genau, weil ich kein update vom windows habe geht man davon aus, daß es auch kein originalversion ist. ja, genau das hab ich mir gedacht.
..
lachweg...
...
schade nur, daß die welt aufgehört hat zu denken.

... traurig.
...
ich hab weit mehr zu tun, als dein mailkonto zu überfluten ... und außerdem... das kann man hier keine unterhaltung nennen.
..und was bitte hat das mit ignoranz meinerseits zu tun, wenn ich keine anständige lösung von dir/euch bekomme, anstatt mich hier mit updates voll zu quatschen?
..
ich denk ich entscheide was ich auf meinen pc lasse oder nicht.
..

achja... ma nen tipp :

.... ich stell ma das ganze hier in ein "experten-forum" ... ma schauen was sie davon denken
...