Hallo,

ich kenne mich zwar mit PC’s (Hard- und Software) relativ gut aus, aber bei Viren, Würmern, Trojanern und ähnlichen PC-Grausamkeiten hisse ich die weiße Fahne …

Mein Problem:

Mein PC (älteres Modell, Selbstbau, ASUS A7V8X, Athlon XP 2000+, 2*Samsung 1 GB DDR RAM, Seagate ST3250620A, WD2500JB, Toshiba DVD-ROM SD-M1912, LG DVD-RAM GSA-H55L, NVIDIA GeForce4MX 440, …, Win XP Prof. mit SP3, Browser Firefox, …) lief „früher“ einwandfrei und schnell. Vor ca. 2 Jahren hatte ich einen Virus (o.ä.), der, während ich dabei zusehen konnte, alle Verzeichnis- und Dateinamen der Datenplatte D\ unbrauchbar überschrieb. Mit verschiedenen Tools konnte ich allerdings einen Teil der Daten wiederherstellen. Beide Festplatten wurden neu formatiert und XP Prof. neu aufgesetzt.

Seit vielleicht einem Jahr wird der PC immer langsamer – trotz stetem Defragmentierens! Natürlich habe ich dann und wann Virenscanner durch das System gejagt und so manche, bösen Eindringe eliminiert.

Seit der gleichen Zeit ist es mir auch nicht mehr möglich, unter www.alltheweb.com Bilder anzeigen zu lassen, egal, welchen Browser ich benutze.

Mein WLAN-Router ist übrigens ein T-Sinus 154 DSL, bei dem ich aus Sicherheitsgründen schon das WLAN deaktiviert habe.

Seit Neuestem dauert eigentlich alles immer länger … Der Windows-Start, das Starten von Firefox, wenn ich zwischen einer Anwendung und Word hin und her schalte, braucht Word eine Zeit, bis ich dort wieder Eingaben vornehmen kann, Outlook habe ich übrigens permanent an, … und meine Logitech Mouse wird immer lahmer, so dass sogar auch schon oft Anwendung nur nach mehrmaligem Anklicken reagieren, trotz neuer Batterien.

Es kommt noch besser: Starte ich Spybot S&D, verabschiedet sich der Rechner nach einer Zeit und bootet neu. Das Gleiche bei Virenscannern! Selbst, wenn ich von CD starte!

Ein zusätzlich an den Router angeschlossener PC (natürlich Marke Eigenbau) lief erst einwandfrei (sogar alltheweb.com zeigte alle Bilder), einige Tage später wollte dieser PC sich allerdings nicht mehr beenden lassen. Also den AUS-Schalter gedrückt, bis sich der Rechner verabschiedete. Am nächsten Tag beim Einschalten war kein Sound mehr da. Der Onboard-Soundship ließ sich einfach nicht mehr ansprechen, so dass ich eine Soundkarte einbauen musste (die bis jetzt noch funktioniert!). Auch der Rechner war jetzt merklich langsamer. Und alltheweb.com wollte mir von nun an auch keine Bilder mehr zeigen. Zusätzlich andere Fehlermeldungen zwangen mich dazu, XP Home mit SP3 noch einmal drüberzuinstallieren (keine Neuinstallation!). Der PC läuft jetzt zwar fehlerfrei, aber langsamer als zuvor …

An meinem Haupt-PC fällt übrigens auf, dass einer der vielen svchost.exe-Prozesse permanent am Arbeiten ist und teilweise bis zu 90% der Kapazitäten in Anspruch nimmt.

So, das war jetzt eine Kurzschilderung meiner kleinen Probleme. Und ich hoffe inständig, dass hier irgendjemand vielleicht weiß, wie ich bald wieder normal mit beiden Rechnern arbeiten kann. Vielen Dank im Voraus.

Hallo und

spricht etwas dagegen, alle Rechner neuaufzusetzen? Das ist der schnellste und sicherste Weg. Zusätzlich sollte bei deinem Router die neueste Firmware eingespielt und er danach resettet werden.

Falls du das nicht wünscht, dann klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

Beide Systeme Neuaufsetzen ist zur Zeit nicht möglich, da beide Rechner permanent benutzt werden (müssen). Der zweite Rechner wurde ja erst vor ca. drei Wochen neu installiert und angeschlossen.

Für den DSL-Router gibt es leider kein neues Update. Den letzt aktuellen hatte ich schon vor längerer Zeit eingespielt.

Daher habe ich eben nach Anleitung CCleaner, Malwarebytes' Anti-Malware 1.36 und HijackThis v2.0.2 durchlaufen lassen. Die Ergebnisse nachstehend. Ich hatte zuletzt noch Spybot durchlassen lassen wollen, aber nach ca. 85% hat sich der Rechner wieder verabschiedet ...

mbam-log:

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2141
Windows 5.1.2600 Service Pack 3

16.05.2009 17:36:33
mbam-log-2009-05-16 (17-36-33).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 228057
Laufzeit: 37 minute(s), 21 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0b014b81-4e12-46f9-806f-55867af8fd3c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\colserv\bt_info\Showinfo.EXE (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.



HijackThis v2.0.2:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:21, on 16.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: amazon - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\IEButtonAmazonInterface.dll
O2 - BHO: eBay - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\IEButtonEbayInterface.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Preispiraten - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten\IEButtonPPInterface.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [GSP] C:\PROGRA~1\KOSYMA\UPDATE\ORDER.EXE JUSTCHECK
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\preispiraten.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe
O9 - Extra 'Tools' menuitem: Preispiraten - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten\preispiraten3ie.exe
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home (file missing)
O9 - Extra 'Tools' menuitem: Amazon Startseite - {9E029088-432F-4EBF-9537-0171A4C37870} - http://webtip.ch/cgi-bin/amz_track/tracker_de.pl?loc=main&site=home (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: eBay - {E79005A3-0F92-434B-9F7B-51131FC7168F} - http://www.preispiraten.de/e/tr_ebdestart.pl?http://www.ebay.de (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185874057953
O20 - Winlogon Notify: smtpctrs32 - C:\WINDOWS\SYSTEM32\smtpctrs32.dll
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: SMTP Server Perfmon DLL (smtpctrs32) - Unknown owner - rundll32.exe (file missing)

--
End of file - 5681 bytes

Zitat:

da beide Rechner permanent benutzt werden (müssen)

Nicht das du jetzt denkst, dass ich neugierig bin, nein, ich muss nur alles wissen. Warum müssen die Rechner rund um die Uhr laufen?

Es fehlt noch die Liste der installierten Programme, Punkt 2d.

ciao, andreas

... ganz einfach: Ich nutze die Rechner gewerblich, da ich selbständig bin, mehrere Web-Präsenzen und Web-Shops, aber keine Mitarbeiter habe. Die Rechner laufen nicht rund um die Uhr, sondern nur in der Zeit, in der ich vor diesen sitze und arbeite. Gespielt wird auf den PC´s nie und es waren auch noch nie Spiele installiert (ausser denen von XP). Die Internetverbindung steht in der Zeit auch und über Google u.a. werden viele Recherchen angestellt. Das zur Nutzung.

Hinsichtlich Software, gibt es da ein Prog., welches alle installierten Programme auflistet? Es dürften nämlich sehr viele sein. Von XP über MS Office bis hin zu Progs und Tools wie Foxit und Hardcopy. Und natürlich verschiedene Webshop-Programme und fachliche Software.

Wie gesagt, bin für jede Hilfe dankbar ...

Aus reiner Neugier:

1.) Start => Ausführen => cmd => OK

sc stop smtpctrs32 [Enter]
exit [Enter]


2.) [Strg][Alt][Entf] => Taskmanager => Karte: Prozesse => Kontrollieren, ob ein Prozess smtpctrs32 läuft, falls ja, Task beenden.

3.) Lade die Datei:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\SYSTEM32\smtpctrs32.dll
         

bitte gemäß dieser Anleitung (nur Punkt 2) bei uns hoch. Markiere dazu den Text in der Box, [Strg]c, wechsel zum Uploadchannel, klicke in das erste weiße Feld, [Strg]v.

ciao, andreas