Trojaner-Board - viele viren drauf und nix hilft? oder doch?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - viele viren drauf und nix hilft? oder doch? (https://www.trojaner-board.de/33013-viele-viren-drauf-nix-hilft.html)

viele viren drauf und nix hilft? oder doch?

hallo, ich kenne mich wie viele hier nur sehr wenig mit virensoftware aus.

vorgeschichte:

viren die ich hatte waren folgende:
-sched.exe
-blasterwurm(sodas mein rechner innerhalb einer minute runter fuhr)(wurde mit keinem prog gefunden.
-und evtl. noch mind. einen der meine monitor farben manipuliert sodas er ab und zu farböne wechselt

getan habe ich...

ganz viele verschiedene virenprogs...blaster vernichter und co.....hat alles nichts geholfen und ich habe mein system (winxp) komplett neu inst.

ein teil der probleme...(wie eine sehr langsae internet verbindung sind immernoch da)

hier also der HiJackThis Log-File(hoffe es ist alles richtig...?wenn nict was habe ich falsch gemacht?

und danke schonmal!

Logfile of HijackThis v1.99.1
Scan saved at 21:11:59, on 20.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wpabaln.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Programme\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{468AAD5C-65FA-4DAA-A562-B8F077B81786}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Hallo,

du hast das Log aus dem abgesicherten Modus erstellt.Mache ein neues Log aus dem Normalmodus.
Irrlicht

mhh, eigentlich ist es aus dem normalmodus. soll ich nochmal eins aus dem abgesicherten machen?

hier die daten aus dem abgesicherten modus....

Logfile of HijackThis v1.99.1
Scan saved at 22:27:33, on 20.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

noch ne frage...ich habe normalerweise eine 2. festplatte dran....soll ich die denn eim hijackthis mit ranklemmen?

Hallo,
eigentlich kann ich in deinem Log nix auffälliges entdecken.Poste mal die Meldungen deiner Programme mit denen du dein System untersucht hast,also Funde und Pfade.
Java könnte ein Update gut vertragen.Noch besser ,lösche deine Version komplett und surfe zu "Sun Java" und lade dir die aktuelle Version.
Irrlicht

Sehr langsame Internetverbindung kann daran liegen, dass Du 2 Firewalls laufen hast. Einmal die vom Windoof und dann die von Sygate.

Deaktiviere die Windows Firewall solange Du bereits die von Sygate hast.

1: Prüfen beide Firewalls Deine eingehenden Pakete - Das dauert seine Zeit und macht die Verbindung langsamer

2: Beide Firewalls werden an einigen Punkten verschiedene Regeln haben, die sich untereinander aufheben, oder anderweitig Probleme verursachen.

Solltest Du einen Router mit integrierter Firewall haben, dann kannst Du beide Software Firewalls entfernen und über den Router Sicherheitsspezifische Einstellungen vornehmen.

CoS, ich widerspreche ungern, aber ich würde nicht auf eine lokale FW-Lösung verzichten, auch wenn davor ein Router/FW/whatever steht. Die kann nämlich nur sehr schwer erkennen, wenn ein Programm ungerechtfertigterweise Zugriffe ins Internet machen will (bzw. so etwas zu konfigurieren ist recht schwierig bzw. bei vielen Billigroutern nicht möglich).

Router gegen ankommende Malware, Software-fw gegen Schädlinge die Heimtelefonieren wollen.