Ich habe gleich mehrere Probleme und Fragen auf einmal.
Ich habe erst vor kurzem formatiert, aber trotz Antivir und Spybot S&D ist schon wieder einiges auf meinen Rechner gekommen. Da kommt für mich die erste Frage. Wie ist das mit Firewalls? Mir hat es immer gegraust davor, wegen Ports freischalten und etlichen Problemen damit von denen ich gehört habe. Allerdings nerven Viren nun doch ziemlich.
Lohnt es sich also eine Firewall zu installieren?
Gibt es kostenlose, die guten Schutz bieten, wenn ja, welche?
Kommt selbst ein Anfänger in Sachen Firewall damit gut zurecht? Ich habe nämlich keine Lust ewig Probleme damit zu haben, weil es Dinge blockt, die es nicht soll.

Desweiteren habe ich ein Problem mit Firefox. Ich kann in Firefox nichts kopieren. Über Google habe ich einiges gefunden, jedoch blicke ich da überhaupt nicht durch und hätte gern eine individuelle Erklärung zu meinem Problem.
Außerdem habe ich neulich einen Trojaner gefangen. Antivir hat es zwar gemeldet, jedoch bei jedem Löschen hat das Ding eine neue infizierte .exe oder .htm Datei erstellt, sodass ich Antivir abwürgen musste, da es nichts brachte die Dateien zu löschen. Seit dem habe ich große Probleme mit der Innternetverbindung. Services.exe verursacht Traffic, vorallem Upload, sodass online Spielen unmöglich wird. Ich habe gelesen, dass dies mit einem Trojaner, der Spammails verschickt zusammen hängen könnte, jedoch bei dem Urwald von Scan und Virenprogrammen ist für mich kein Durchblick.
Ich hoffe mir könnte jemand eine Anleitung zur Reinigung meiner Festplatte geben.
Hier die HJT-Logfile.

Logfile of HijackThis v1.99.1
Scan saved at 11:59:34, on 27.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\DitExp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TuneUp Utilities 2006\memoptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\etmin.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2DF795F7D442B3BC1 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\memoptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: etmin.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8C66966-97CF-4196-BC9B-919ADACF69C2}: NameServer = 217.237.149.205 217.237.150.188
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: pushow21.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Wenn sich einer meinen Problemen annehmen würde und mir erklärt, welche Reinigungsprogramme, welche Scanns und welche Dinge ich noch machen muss und brauche, wäre ich sehr dankbar.

Adspy/AdvertMen.A.19
mein ich gefunden zu haben im diesem forum..

naja such die datei pushow21.dll und scan diese mit virustotal

das gleiche gilt eigendlich auch für zango.. ist eigendlich adware ich weiß aber nicht ob du dieses noch brauchst.. ^^

Habe gescannt und genau das gefunden. Danach mit Antivir und Spybot S&D gescannt und letzterer hat diesen auch gefunden und angeblich gelöscht. Nun ist die Datei pushow21.dll weg und die Probleme mit dem Traffic durch system.exe bleiben. Jetzt ist es, meine ich, seltener geworden, aber trotzdem kann es so nicht bleiben.

mOIn auch

lasse die system.exe hier
Virustotal
oder hier
Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

Complete scanning result of "services.exe", received in VirusTotal at 02.23.2007, 15:47:00 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.38 02.23.2007 no virus found
Authentium 4.93.8 02.23.2007 no virus found
Avast 4.7.936.0 02.23.2007 no virus found
AVG 386 02.23.2007 no virus found
BitDefender 7.2 02.23.2007 no virus found
CAT-QuickHeal 9.00 02.22.2007 no virus found
ClamAV devel-20060426 02.22.2007 no virus found
DrWeb 4.33 02.23.2007 no virus found
eSafe 7.0.14.0 02.23.2007 no virus found
eTrust-Vet 30.4.3424 02.23.2007 no virus found
Ewido 4.0 02.23.2007 no virus found
FileAdvisor 1 02.23.2007 No threat detected
Fortinet 2.85.0.0 02.23.2007 no virus found
F-Prot 4.3.1.45 02.22.2007 no virus found
F-Secure 6.70.13030.0 02.23.2007 no virus found
Ikarus T3.1.0.31 02.23.2007 no virus found
Kaspersky 4.0.2.24 02.23.2007 no virus found
McAfee 4969 02.22.2007 no virus found
Microsoft 1.2204 02.23.2007 no virus found
NOD32v2 2077 02.23.2007 no virus found
Norman 5.80.02 02.23.2007 no virus found
Panda 9.0.0.4 02.23.2007 no virus found
Prevx1 V2 02.23.2007 no virus found
Sophos 4.14.0 02.21.2007 no virus found
Sunbelt 2.2.907.0 02.22.2007 no virus found
Symantec 10 02.23.2007 no virus found
TheHacker 6.1.6.063 02.23.2007 no virus found
UNA 1.83 02.22.2007 no virus found
VBA32 3.11.2 02.22.2007 no virus found
VirusBuster 4.3.19:9 02.23.2007 no virus found

Aditional Information
File size: 108544 bytes
MD5: edb6b81761bd60f32f740bbc40afb676
SHA1: 91289092113e122893e9914bb0c8f112b4db99a6
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=edb6b81761bd60f32f740bbc40afb676

Bis vor kurzem konnte ich noch per zone alarm services.exe am Datenverkehr hindern aber jetzt verbindet sich services.exe trotz aktiver Firewall ununterbrochen mit dem Internet und nimmt meine volle Bandbreite in Anspruch ohne, dass es die "Firewall" stört, obwohl eindeutig Zugriff verboten ist. Auch wenn ich den Upload auf z.B. 128 kb/sek reguliere sinkt mein Upload von über 1000kb/s nicht.
Per google und hier im Forum finde ich nichts ähnliches (die Datei Services.exe ist die originaldatei im win32 Ordner). Kein Virenprogramm findet was und online scannen der Datei zeigt auch nichts.

Wenn ich per Taskmanager von anderen Programmen (nicht dem Windowseigenen) Services.exe beende, startet mein PC neu und danach ist solange der PC an ist Ruhe. -.-

Was kann ich dagegen tun? Löschen der Datei ist ja auch Fehlanzeige, weil es ja eine tolle unantastbare Windowsanwendung ist......

Hallo,
das hier läßt du auch mal kontrollieren :

Zitat:

C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\e tmin.exe

Ergebnis posten.
Dann suchst du diese Datei :

Zitat:

O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2 DF795F7D442B3BC1 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll

Also das hier ist der Pfad :

Zitat:

c:\programme\zango\

Du gehst nach C dann > programme und suchst dort nach dem Zango-Ordner.Löschen.
Falls du ihn nicht sehen kannst ,googelst du danach :"Dateien sichtbar machen".Folge der Anleitung und suche erneut nach "Zango".
Wenn du den Ordner gefunden hast und er gelöscht ist,folgt die Erfolgskontrolle...
Windows hat eine "Suchen" Funktion.Dafür ist der Button ,damit suchst du nochmal nach "Zango".Wenn du nicht weißt wie die Suchfunktion richtig benutzt wird,beratschlage dich erneut mit Google....gib ein "Dateien richtig suchen".Folge der Anleitung und leg los....
Berichte !!
Irrlicht

Das alles hat sehr wenig mit meinem Problem zu tun. etmin ist ein tool zum Minimieren von einem Spiel, von mir selbst in diesem Ordner abgelegt und Zango hab ich schon längst verbannt und hat wohl auch nichts damit zu tun.

Btw. danke für die genialen Tipps zur Windowssuche O.o
Ist echt wahnsinn, dass Windows so eine tolle Funktion hat. Wäre ich nie drauf gekommen. o.O

Hallo

Zitat:

....die Probleme mit dem Traffic durch system.exe bleiben.

warum alles in der Welt läßt du dann die services.exe auswerten
oder hab ich was nicht mitbekommen?

MFG

Hallo,

Zitat:

Btw. danke für die genialen Tipps zur Windowssuche O.o
Ist echt wahnsinn, dass Windows so eine tolle Funktion hat. Wäre ich nie drauf gekommen. o.O

Den Eindruck da von alleine draufzukommen ist du aber wahrlich nicht gemacht...
Aber wenn du so ein guter "alleine draufkommer" bist,dann dürfte dein Problem ja schon lange keins mehr sein....
Irrlicht

@nochdigger
Weil ich mich oben verschrieben habe sry. ^^
Alledings steht es im ersten Posting richtig. Ich meinte tatsächlich services.exe.

@irrlicht
Einen Virus/Trojaner/Wurm, was auch immer, wegzubekommen, der Traffic verursacht, von Zone Alarm nicht geblockt werden kann und von allen möglichen AV-Programmen nicht erkannt wird, ist wohl doch etwas anderes, als ein harmloses Adwareprogramm wie Zango auf der Festplatte zu finden.