Internet wech, nach Löschen von Spyware
 

Hallo Leute,
ich bin kurz vorm Verzweifeln.

Nachdem ich letztens ma wieder ein paar wichtige Programme aktualisiert habe, funktioniert mein Internet (Firefox genauso wie der Explorer) kaum 10 min, dann kriegt mein Server keine Seite mehr geladen. Komischerweise funktionieren Outlook Express genauso wie Soulseek dann allerdings immer noch ohne Probleme.

Ich glaube, dass liegt daran, dass ich kurz vorher Ad-Aware SE installiert habe. Nach einem ausführlichen Scan, hat Ad-Aware die Spyware Alexa festgestellt, die ich dann entfernen ließ. Danach fingen meine oben beschriebenen Probleme an.

Zuerst dachte ich es läge an meine Firewall (ZoneAlarm), die ich auch kurz zuvor aktualisiert hatte und wo die Installation nicht ganz rund lief. Selbst nach mehrfachen Neu-Installieren hatte (und habe) ich statt des normalen ZA-Zeichens in meiner Taskleiste ein gelbes X, welches mir, wenn ich drüberfahre, mitteilt: „Der TrueVector-Sicherheitsdienst wird deaktiviert“. Wenn ich dann das X dann doppelklicke, öffnet sich ganz normal ZoneAlarm und alles scheint ganz normal zu funktionieren bis auf die Meldung „Systemfehler: Starten Sie Ihren Rechner neu“, was aber natürlich gar nix bringt. Es bringt allerdings auch nix die Firewall auszuschalten. Er lädt die Seiten dann trotzdem nicht.

Vielleicht haben die beiden Probleme gar nix miteinander zu tun, aber vielleicht ja doch. Ich dachte ich poste lieber Beides.

Hoffe jemand weiß einen Tipp für mich.

PS: habe übrigens Windows 2000 auf meinem Rechner

@Gugelhupf

poste bitte ein HJT logfile
anleitung

chaosman

Hallo Chaosman

Voila die Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 22:26:18, on 24.01.2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
D:\Utility2\AntiVir\AVGUARD.EXE
D:\Utility2\AntiVir\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
d:\utility2\Norton Utilities\NProtect.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
D:\utility2\Speed Disk\nopdb.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
D:\Utility2\AntiVir\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
D:\Programme2\WinOnCD 5\DirectCD\DirectCD.exe
D:\Utility2\ZoneAlarm\zlclient.exe
C:\WINNT\System32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Utility\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jetzt.sueddeutsche.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Utility2\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Utility2\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AVGCtrl] D:\Utility2\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\Utility2\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Programme2\WinOnCD 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Utility2\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\OfficeXP\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\OfficeXP\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Utility2\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Utility2\AntiVir\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Utility2\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - d:\utility2\Norton Utilities\NProtect.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\utility2\Speed Disk\nopdb.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\YOSHIM~1\LOKALE~1\TEMP\_VWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Gugelhupf

Dein System wird von HJT als veraltet erkannt, der IE aber nicht, was ist mit den absolut grundsätzlichen Servicepacks für Windows 2000?

Und nein, in der Grundinstallation ist Alexa noch keine Spyware (auch wenn so tituliert) und weder die Installation von Ad-Aware noch das Löschen des originalen Alexa-Eintrags verursacht dein Phänomen.

Okay, das das Servicepack unbedingt notwendig ist, weiß ich nun. Aber hilft das mir bei meinem Problem irgendwie?!?

Gugelhupf

Vielleicht.
Schau ob du irgendwo eine CD mit SP4 auftreibst.

(Danach wird IIRC AD-Aware übrigens "Alexa" wieder finden.)

Ist NAV aktuell (Sowohl Version wie auch Virensignaturen)?
oder benutzt du jetzt Antivir?
Deinstalliere eins von beiden.

OK, ich probier das mit dem Service Pack.
Norton benutz ich eigentlich nicht mehr. Antivir ist das Antivirenprogramm meiner Wahl.

Gugelhupf

Ich hab jetzt das Service Pack 4 auf meinen Computer gehauen. Dadurch hab ich jetzt zwar wieder Alexa, aber leider noch kein funktionierendes Internet.
Hat jemand noch eine Idee, was helfen könnte?