Hallo,

ich habe das Gefühl, daß mein Rechner nicht mehr sauber ist , obwohl mein AntiVir-Scan auch im abges. Modus nichts ergiebt. Spybot dito. Auch die Prozesse, die in meinen (recht laienhaften) Augen verdächtig sind (z.B.: imapi.exe, wuauclt.exe, ctfmon.exe, spoolsv.exe) sind nach allem was ich so gegoogelt hab unverdächtige MS-Prozesse.
>z.B. hab ich geschrieben, weil da noch einer war, dessen Namen ich mir leider nicht notiert habe.<
Verdächtig ist IMHO, daß
1. wuauclt erst vor ca. ner Woche auftauchte, obwohl ich winupdate von vornherein deaktiviert hatte.
2. imapi ca. zur selben Zeit erschien und ich nie mit dem explorer brenn.
3. ctfmon erst vor ein paar Tagen kam, aber ich nicht im Traum dran denke MS-Office zu installieren.
4.spoolsv auch schon da war, bevor ich heute den Drucker installiert und angeschlossen habe
5. allesamt mal auftauchen mal nicht; und nach dem Beenden (scheinbar per Zufallsprinzip) wieder neu geladen werden oder eben nicht.
6.das mein AntiVir, welches normalerweise ca. 5-10sek. zum öffnen des Schirms (Guard aktiv) braucht, bei ca. jedem 2. Hochfahren eine Minute benötigt um aktiv zu schützen.


Hier meine hijackthis-file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:58:47, on 22.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINXP\Explorer.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\WINXP\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark 2500 Series\lxddmon.exe
C:\Programme\Lexmark 2500 Series\lxddamon.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINXP\system32\lxddcoms.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.micro***.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goo***.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.micro***.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.micro***.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.micro***.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.micro***.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe "
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Programme\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [lxddamon] "C:\Programme\Lexmark 2500 Series\lxddamon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: &Alles mit BitComet downloaden - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Alle &Videos mit BitComet &d&ownloaden - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Mit BitComet &downloaden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {***d38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {***d38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {***10-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {***10-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINXP\System32\spool\DRIVERS\W32X86\3\\lxddserv .exe
O23 - Service: lxdd_device - - C:\WINXP\system32\lxddcoms.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 5082 bytes

Bitte guckt euch die mal an und sagt mir was da nicht stimmt.

Danke schonmal im Voraus.


Ps: weiss nicht ob das auch wichtig sein kann, aber ich benutze firefox, nicht den IE und auch kein Messenger, obwohl da was in der Logfile steht.

Pps: ich hatte auch schon Antivir über Systemsteuerung->software entfernt um's mit Bitdefender zu versuchen (Wg Hijackverdachts bezüglich Antivir), aber wegen angeblich fehlender Rechte (obwohl Admin) konnte ich Bitdefender nicht installieren. AV ging dann aber problemlos wieder rauf.

Ich seh dort nichts Auffälliges

Zitat:

1. wuauclt erst vor ca. ner Woche auftauchte, obwohl ich winupdate von vornherein deaktiviert hatte.

Wie hast Du die deaktiviert? Hast den den Dienst beendet und auf manuell oder deaktiviert gesetzt?

Zitat:

2. imapi ca. zur selben Zeit erschien und ich nie mit dem explorer brenn.

Auch hier: Dienst beendet und auf manuell / deaktiviert?

Zitat:

3. ctfmon erst vor ein paar Tagen kam, aber ich nicht im Traum dran denke MS-Office zu installieren.

Klick mich

Zitat:

4.spoolsv auch schon da war, bevor ich heute den Drucker installiert und angeschlossen habe

Das ist normal. Ich hab auch keinen Drucker installiert und sie läuft. Wenn Dich das alles stört => Dienst Druckerwarteschlange beenden.

Zitat:

5. allesamt mal auftauchen mal nicht; und nach dem Beenden (scheinbar per Zufallsprinzip) wieder neu geladen werden oder eben nicht.

That's Windows!

Zitat:

6.das mein AntiVir, welches normalerweise ca. 5-10sek. zum öffnen des Schirms (Guard aktiv) braucht, bei ca. jedem 2. Hochfahren eine Minute benötigt um aktiv zu schützen.

Probiers mit ner Neuinstallation von AntiVir oder frag im AntiVirforum nach.