|
Viele Probleme - keine Virenfunde! Was tun? Hallo! Bin mit meinem Latein am Ende. Folgende Merkwürdigkeiten treten auf: Das CD-Laufwerk wird zeitweise nicht mehr erkannt (nicht mal unter Arbeitsplatz mehr aufgeführt) Online "friert" der PC oft (teilweise bei jeder neuen Seite) mehrere Sekunden ein (besonders bei IE, bei Opera weniger). Dateien lassen sich nicht sofoert schließen, muss dann auf "Abbrechen" oder "sofort beenden" gehen. Meist lassen sich die Dateien immerhin nach etwas abwarten dann doch regulär schließen. Am beängstigsten ist jedoch, dass der PC nicht immer richtig hoch fährt. Teilweise bleibt er dabei einfach hängen, teils muss ich ihn dann in der letzten bekannten funktionierenden Konfiguration hochfahren. Ich habe a², AntiVir und Hijackthis drüberlaufen lassen, aber es wurde gar nichts gefunden. Hat da jemand mal eine Idee!?! Vielen Dank für jede Hilfe! |
Hallo, poste mal das Hijackthis Log. Vielleicht ist es ja auch eher ein Hardwareproblem, hast du schon mal mit dem dementsprechenden Diagnosetool des Festplattenherstellers deine Platte gescannt? Grüße Wildone |
Hallo, benutze mal das Programm "CLEARPROG" von der seite www.clearprog.de , da kannst du viele säuberungsmöglichkeiten bei Ie und Opera und vieles mehr machen. Ich hoffe das hilft dir..... cya TreeFlip |
Also hier mal das Logfile: Logfile of HijackThis v1.99.1 Scan saved at 22:13:02, on 09.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\Programme\Java\jre1.5.0_02\bin\jusched.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe D:\Programme\CyberLink\PowerDVD\PDVDServ.exe D:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\FRITZ!DSL\IGDCTRL.EXE D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\FritzDsl.exe D:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\FRITZ!DSL\FwebProt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Programme\Opera\opera.exe C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\Timothy.PC\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kicker.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [RemoteControl] D:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1123430581754 O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} - http://ax.phobos.apple.com.edgesuite...ITDetector.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5C84FF51-57E3-4B70-9738-224CC0752D36}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Hallo, erstmal warum hast du denn jetzt gar kein SP mehr installiert? Bei deinem letzten Thread war es ja wenigstens noch SP1, was mittlerweile auch nicht mehr ausreicht? Vielleicht ist ja eines deiner Probleme mit dem SP2 von Microsoft gefixt worden. Dein System ist übrigens nur deswegen nicht total verseucht weil du hinter einem Router mit NAT bist, was, auch nur am Rande erwähnt, Zonealarm noch überflüssiger macht als es ohnehin schon ist. Adware hast du dir schon wieder eingefangen, also diesen Prozess beenden: C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe die dazugehörige Datei danach löschen, und mit Hijackthis diesen Eintrag fixen: O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" Ob das dein eigentliches Problem löst, keine Ahnung. Wenn es weiterhin existiert würde ich, wie oben beschrieben mal meine Festplatte untersuchen lassen. P.S. Dein Java könnte auch mal wieder upgedatet werden. Grüße Wildone |
Also SP2 habe ich noch nicht geschafft wieder draufzutun, wird wohl Zeit. Habe nun die Anweoisungen befolgt, incl. Plattenscan mit Diagnosetool. Mal schauen, wie es weiter geht. Weißt du, wo man sich diesen Adware-Kram besonders leicht einfängt? Bin zur Zeit drei Monate in einer fremden Stadt und deshalb habe ich in dieser Wohnung den ganzen Fritz-Kram drauf. Halte aber nicht so viel von Fritz!DSLProtect. ZoneAlarm scheint ja auch nicht beliebt zu sein;-), was würdest du empfehlen? Die CME-Datei war nicht mehr bei Hijack dabei, nachdem ich sie wie beschrieben zuvor gelöscht hatte. Was sagt mir das? Vielen Dank nochmal! |
Hallo, um es noch mal ganz deutlich zu sagen, wenn du mit deinem System, so wie es momentan ist, online gehst und nicht mehr hinter der Fritzbox(oder einem anderen Router) bist, hast du innerhalb von Minuten Viren auf deinem System. Was ich dir empfehle ist ein aktuelles System, Microsoft bringt nicht zum Spass jeden Monat Patches heraus, die sind wichtiger als jeder Virenscanner und jede Firewall. Zitat:
Du solltest auch noch zusätzlich ab und zu mal dein System mit Antispywarescannern untersuchen, dafür ideal sind die beiden Programme Ad-Aware und Spybot. Grüße Wildone |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board