Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Viele Probleme - keine Virenfunde! Was tun? (https://www.trojaner-board.de/20643-viele-probleme-keine-virenfunde-tun.html)

Tim79 09.08.2005 19:50

Viele Probleme - keine Virenfunde! Was tun?
 
Hallo!

Bin mit meinem Latein am Ende.
Folgende Merkwürdigkeiten treten auf:

Das CD-Laufwerk wird zeitweise nicht mehr erkannt (nicht mal unter Arbeitsplatz mehr aufgeführt)

Online "friert" der PC oft (teilweise bei jeder neuen Seite) mehrere Sekunden ein (besonders bei IE, bei Opera weniger).

Dateien lassen sich nicht sofoert schließen, muss dann auf "Abbrechen" oder "sofort beenden" gehen. Meist lassen sich die Dateien immerhin nach etwas abwarten dann doch regulär schließen.

Am beängstigsten ist jedoch, dass der PC nicht immer richtig hoch fährt. Teilweise bleibt er dabei einfach hängen, teils muss ich ihn dann in der letzten bekannten funktionierenden Konfiguration hochfahren.

Ich habe a², AntiVir und Hijackthis drüberlaufen lassen, aber es wurde gar nichts gefunden.

Hat da jemand mal eine Idee!?!

Vielen Dank für jede Hilfe!

Wildone 09.08.2005 19:59

Hallo,
poste mal das Hijackthis Log. Vielleicht ist es ja auch eher ein Hardwareproblem, hast du schon mal mit dem dementsprechenden Diagnosetool des Festplattenherstellers deine Platte gescannt?


Grüße Wildone

treeflip 09.08.2005 20:29

Hallo,

benutze mal das Programm "CLEARPROG" von der seite www.clearprog.de , da kannst du viele säuberungsmöglichkeiten bei Ie und Opera und vieles mehr machen.

Ich hoffe das hilft dir.....


cya
TreeFlip

Tim79 09.08.2005 21:14

Also hier mal das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:13:02, on 09.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Opera\opera.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Timothy.PC\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kicker.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1123430581754
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite...ITDetector.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C84FF51-57E3-4B70-9738-224CC0752D36}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Wildone 09.08.2005 21:37

Hallo,
erstmal warum hast du denn jetzt gar kein SP mehr installiert? Bei deinem letzten Thread war es ja wenigstens noch SP1, was mittlerweile auch nicht mehr ausreicht? Vielleicht ist ja eines deiner Probleme mit dem SP2 von Microsoft gefixt worden. Dein System ist übrigens nur deswegen nicht total verseucht weil du hinter einem Router mit NAT bist, was, auch nur am Rande erwähnt, Zonealarm noch überflüssiger macht als es ohnehin schon ist.
Adware hast du dir schon wieder eingefangen, also diesen Prozess beenden:
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
die dazugehörige Datei danach löschen, und mit Hijackthis diesen Eintrag fixen:
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
Ob das dein eigentliches Problem löst, keine Ahnung. Wenn es weiterhin existiert würde ich, wie oben beschrieben mal meine Festplatte untersuchen
lassen.

P.S. Dein Java könnte auch mal wieder upgedatet werden.

Grüße Wildone

Tim79 09.08.2005 22:26

Also SP2 habe ich noch nicht geschafft wieder draufzutun, wird wohl Zeit.

Habe nun die Anweoisungen befolgt, incl. Plattenscan mit Diagnosetool.

Mal schauen, wie es weiter geht.

Weißt du, wo man sich diesen Adware-Kram besonders leicht einfängt?

Bin zur Zeit drei Monate in einer fremden Stadt und deshalb habe ich in dieser Wohnung den ganzen Fritz-Kram drauf. Halte aber nicht so viel von Fritz!DSLProtect. ZoneAlarm scheint ja auch nicht beliebt zu sein;-), was würdest du empfehlen?
Die CME-Datei war nicht mehr bei Hijack dabei, nachdem ich sie wie beschrieben zuvor gelöscht hatte. Was sagt mir das?

Vielen Dank nochmal!

Wildone 09.08.2005 22:46

Hallo,
um es noch mal ganz deutlich zu sagen, wenn du mit deinem System, so wie es momentan ist, online gehst und nicht mehr hinter der Fritzbox(oder einem anderen Router) bist, hast du innerhalb von Minuten Viren auf deinem System. Was ich dir empfehle ist ein aktuelles System, Microsoft bringt nicht zum Spass jeden Monat Patches heraus, die sind wichtiger als jeder Virenscanner und jede Firewall.
Zitat:

Die CME-Datei war nicht mehr bei Hijack dabei, nachdem ich sie wie beschrieben zuvor gelöscht hatte. Was sagt mir das?
Das sagt dir das die Adware weg ist, was dir sorgen machen sollte ist wie sie sich so einfach installieren sollte, war immerhin eine richtige Anwendung, die alles mögliche hätte machen können. Was sie defacto "nur" gemacht hat war jede Internetseite die du besucht hast registriert und diese Information weitergeschickt hat.
Du solltest auch noch zusätzlich ab und zu mal dein System mit Antispywarescannern untersuchen, dafür ideal sind die beiden Programme Ad-Aware und Spybot.


Grüße Wildone


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131