| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows ParadoxonWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.02.2009, 18:51
| #1 |
| |  Windows Paradoxon Hallo an sämtliche Menschen, die hier einen Blick hinein werfen. Ich weiß, der Threadtitel ist nicht wirklich aussagekräftig, allerdings scheint mein Problem ein sehr komplexes und widersprüchliches zu sein. Es ist eine Art chronische Erkrankung meines Computers. (Dessen Hardware ich wohl erstmal auflisten werde  AMD Athlon 64 3200+ 512 DDR (<- nehme ich zumindest an) RAM Nvidia Gforce GT6600 Windows XP Home Edition SP3 Nun zu meinem Problem: Es scheint, wie bereits erwähnt, sehr komplex zu sein. Deshalb beginne ich einfach mal am Anfang der Geschichte. Dieser Computer ist ein fertiggebauter vom Quelle Katalog (Fujitsu) gewesen und stammt aus dem Jahre 2003. Er hatte eine fertig-installierte Windows Home Version drauf und lief eigtl immer tadellos. Irgendwann stoppte dieses tadellose funktionieren und ich rufte einen Verwandten zur Hilfe der mir mal eben den Computer formatierte und eine gebrannte Windows XP Pro Edition draufinstallierte. Alles funktionierte, doch schien mein Rechner immer sehr anfällig für Viren zu sein. Auf jeden Fall kam es über die Jahre mehrmals vor, dass ich den Rechner formatiert und auch bevorzugt die gebrannte Windows CD zum installieren von Windows benutzt habe. Irgendwann war mir dieses ewige Wiederkommen von Viren aber doch zu lästig, und ich entschloss mich ca. 2006 'nen original Windows zu kaufen. Gesagt, getan. Ich war Besitzer einer originalen Windows XP Home Edition CD (wohoo!) und machte mich gleich an's Werk meine Partition C zu formatieren und Windows drauf zu hauen. Ihr müsst wissen, dass meine Festplatte in 2 Partitionen unterteilt ist. C und D halt. So war es mir möglich, meine zahllosen Dateien über die Jahre zu erhalten und zu 'pflegen'. Über die Jahre wurden die Buchstaben in Partition D zwar manchmal blau, oder iwas anderes hat Ärger gemacht, aber das konnte mir am Tag der Erringung einer originalen Windows CD ja egal sein. Mit der festen Überzeugung, die originale Version würde alles ändern, passierte es also: Ich formatierte C und installierte Windows. Keine Viren mehr - wunderbar...scheinbar. Denn aus unerklärlichen Gründen funktionieren viele Programme ohne erklärbaren Sinn nicht und Viren sind mit HijackThis o.Ä auch nicht zu finden. Mein VLC hängt sich auf bis zum geht nicht mehr. Videos sind unabspielbar. Bei Counterstrike konnte ich mich garnicht erst einloggen, da mein Steam zwar in der Taskleiste als gestartet angezeigt wurde - aber nicht auffindbar war. Bis ich einen näheren Blick auf den Monitor wagte und bemerkte, dass der Steam Client einfach gnadenlos transparent angezeigt wird. Aber einloggen konnte ich mich trotzdem nicht. Einige Spiele funktionieren nicht. Einige, wie Warcraft3, oder viele andere Sachen, jedoch schon. Allerdings vermag es mein Pc nicht mehr, einen Browser und ein Spiel gleichzeitig geöffnet zu haben. Es laggt wie Scheisse, wenn ich's mal so ausdrücken darf. Wenigstens funktionierten Skype und Teamspeak während des Spielens noch - so konnte ich diese anderen erfreulichen Dinge verkraften. Doch dieses funktioniert seit geraumer Zeit auch nicht mehr. Ich bekomme neuerdings nämlich immer Disconnects, wenn ich mit Teamspeak oder Skype im Betrieb anfange zu spielen. Es ist einfach OHNE SINN. Und es passiert ohne erklärbaren Grund. Ich bin zwar kein Pc Profi, meine aber schon, seltsame Links und Dateien erkennen zu können. Bzw ein ziemlich defensiver Internetuser zu sein. Auch installiere ich keine Sponsorprogramme die bei Sachen wie MSNPlus, o.Ä. mit angeboten werden. Ich installier auch sonst keine Mist - nur das, was ich brauche. Ich versteh's einfach nicht. Die Disconnects kommen jetzt auch ab und zu, ohne, dass ich iwas dafür tuen muss. Ich surfe ganz normal und bekomme dann ein instant DC. Instant weil es vorher nicht mal hängt oder wartet. Es passiert direkt. Mein Provider ist Arcor Online... Ich habe jetzt wahrscheinlich viel geschrieben und ein paar für euch wichtige Details vergessen, deshalb bitte Bescheid sagen, falls es so sein sollte. Ich weiss, eigtl wäre ein ganz neuer PC wohl die beste Wahl. Allerdings fehlt mir dazu das Geld. Ich denke ja schon über eine neue Festplatte nach, falls diese Ursache allen Übels ist. Oder sogar beide Partitionen zu formatieren. Letzendlich wünsche ich mir nur, alle Programme einwandfrei benutzen zu können. Meinen PC zu einer halbwegs angenehmen Performance zu bringen und SOGAR einen Browser und ein Spiel gleichzeitig geöffnet zu haben. Beim gebrannten Windows hat's ja funktioniert. Nur, dass er nach 'ner Woche voll mit Viren war. Beim originalen scheint's iwie anders herum zu sein. Edit1: Mir fällt gerade noch ein, dass die Grafikkarte nicht von Haus aus drin war. Ich hab sie selber eingebaut und sie verträgt sich sicher nicht wirklich gut mit der anderen Hardware. Das erste Windows auf diesem Pc war auch irgendeine CD von Fujitsu. Ich habe zur Sicherheit einfach mal ein HijackThis Log angehängt - auch wenn mir die Logauswertung nichts negatives zeigen konnte... Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:12:52, on 03.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\ArcorOnline\AOButler.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Opera\opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{193D8B5E-AE79-4433-A092-2A4F36B397C7}: NameServer = 195.50.140.178 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{193D8B5E-AE79-4433-A092-2A4F36B397C7}: NameServer = 195.50.140.178 195.50.140.114 O17 - HKLM\System\CS3\Services\Tcpip\..\{193D8B5E-AE79-4433-A092-2A4F36B397C7}: NameServer = 195.50.140.178 195.50.140.114 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Qldioaatwn - Sonic Solutions - (no file) O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 6062 bytes Geändert von Inishi (03.02.2009 um 19:00 Uhr) |
|
| Themen zu Windows Paradoxon |
| adobe, alle programme, anfang, besitzer, bho, browser, canon, cs3, explorer, festplatte, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, home, hängt, hängt sich auf, internet explorer, keine viren, logfile, monitor, neue festplatte, neuer pc, object, performance, problem, rundll, scheisse, sicherheit, software, system, taskleiste, teamspeak, viren, wiederkommen, windows, ändern |
Linear-Darstellung
