Habe ein problem!Meine Maus bleibt ständig ca. 5 sekunden hängen!dann kann ich manchmal keine Seiten öffen oder etwas Downloaden!ICQ hingegen geht.

An en PCeinstellungen ist nix geändert...

Habe Windows XP,das Service Pack 2 nicht installiert!Firewall auch!Nutz Firefox und sonst naja was gibts noch!?RAM und so braucht ihr denke ich nicht

Im ICQ kann ich keine Daten mehr empfangen oder senden!Kommt immer Server überlastet!Ich kann nur auf Wiederholen oder auf Wechseln Zu....

Spyware und Adware habe ich durchlaufen lassen,seitdem geht wenigstens inet!Antivir läuft derzeit durch!

Poste uns deine logfile!!!!!!!!!!!!!!

HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner -->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"

Logfile of HijackThis v1.99.0
Scan saved at 00:55:30, on 07.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\Dit.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Julian Müller\Desktop\Neuer Ordner (3)\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/20bc225bd27a546095 ... 601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1965741B-93D6-4DAF-AED3-EC678C3808D4}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Hallo@2Pacaveli

Meiner Meinung hast du einfach zu viele Antivirentools aktiv , wenn du dich einiger entledigst, wird es bestimmt besser laufen.

uebrigens:
was ist das ???
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Programme\Microsoft AntiSpyware\gcASCleaner.exe
-----------------------------------------------------------------------------------------
Laufwerk C: eine Datenträgerbereinigung vornehmen.
Start > Programme > Zubehör > Systemprogramme >
Datenträgerbereinigung
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

#TuneUp2004 (30 Tage free)
http://www.tuneup.de/products/tuneup-utilities/
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner

#ClaerProg..lade die neuste Version <1.4.0 Final
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)
- die eingetragenen URLs
- Autovervollständigen-Einträge in Web-Formularen des IE (bisher
nur Win9x/ME)
- Download-Listen des Netscape/Opera

Was das eine ist,weiss ich nicht!


Dass ich so viele Programme von denen hab liegt daran,dass ich grade probier,das wieder hinzukriegen...

Habe jetzt alles gemacht!auch neugestartet und so!Kam erst nachm neustart einige Fehlermeldungen,beim 2.mal auch,aber jetzt nicht mehr!

Trotzdem bleibt die blöde maus noch hängen

seit wann tritt denn der Fehler mit der Maus auf ?
Nachdem du sie installiert hattest, lief alles gut ?

Du sprichst von Fehlermeldungen ? Welche ?
---------------------------------------------------------------------------------------
arbeitsplatz--> lokaler datenträger--> rechtsklick--> eigenschaften--> extras-->

dort muesstest du neben der Defragmentierung auch zwei Kaestchen finden: auf Fehler ueberpruefen.

Setze die zwei Haekchen, dann starte neu und lasse (beim Hochfahren), in aller Ruhe den Scann durchfuehren.

Ja lief alles gut!



Antivir hat folgendes heut Nacht nochmals rausgefiltert:

Code: Alles auswählen

[FUND!] Enthält Signatur des Wurmes Worm/Rbot.FQ
      WURDE GELÖSCHT!
  rpc.exe
      [FUND!] Enthält Signatur des Wurmes Worm/Rbot.SY.2
      WURDE GELÖSCHT!
  syscfg32.exe
      [FUND!] Enthält Signatur des Wurmes Worm/RBot.XS
      WURDE GELÖSCHT!
  wupdate.exe
      [FUND!] Enthält Signatur des Wurmes Worm/RBot.QE
      WURDE GELÖSCHT!

Die Fehlermeldung war was von C:/Microsoftt und noch eine,weiss ich leider nich mehr!Das mit Microsoft lag wohl daran,dass ich das Spyware Programm von ihnen deinstalliert habe!

Bei eScan schreib ich euch auch mal etwas raus,entfernt hat es wohl zumindest teilweise antivir,aber bei eScan brauch ich ja die Vollversion:

Code: Alles auswählen

File C:\WINDOWS\System32\msnmsg.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\rpc.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\syscfg32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\wupdate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{4B3C2B70-D81F-4475-A29F-AA7CF176A979}\RP42\A0012719.exe infected by "not-a-virus:AdWare.SaveNow.af" Virus. Action Taken: No Action Taken.
C:\System Volume Information\_restore{4B3C2B70-D81F-4475-A29F-AA7CF176A979}\RP42\A0012789.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
Fri Jan 07 03:29:42 2005 => Scanning File C:\System Volume Information\_restore{4B3C2B70-D81F-4475-A29F-AA7CF176A979}\RP45\A0014088.exe
Fri Jan 07 03:29:43 2005 => File C:\System Volume Information\_restore{4B3C2B70-D81F-4475-A29F-AA7CF176A979}\RP45\A0014088.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Jan 07 03:29:43 2005 => Scanning File C:\System Volume Information\_restore{4B3C2B70-D81F-4475-A29F-AA7CF176A979}\RP45\A0014089.exe
Fri Jan 07 03:29:43 2005 => File C:\System Volume Information\_restore{4B3C2B70-D81F-4475-A29F-AA7CF176A979}\RP45\A0014089.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Fri Jan 07 03:29:43 2005 => Scanning File C:\System Volume Information\_restore{4B3C2B70-D81F-4475-A29F-AA7CF176A979}\RP45\A0014090.exe
Fri Jan 07 03:29:44 2005 => File C:\System Volume Information\_restore{4B3C2B70-D81F-4475-A29F-AA7CF176A979}\RP45\A0014090.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Hallo@2Pacaveli

#Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

1. Deaktivieren Wiederherstellung
«XP
http://service1.symantec.com/SUPPORT/IN ... 7105707924

Start<Ausfuehren<regedit

HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = "N"-->in Y aendern

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1" -->in 0 aendern
--------------------------------------------------------------------------------------------------------

2.KillBox
http://www.bleepingcomputer.com/files/killbox.php
<Delete File on Reboot

C:\WINDOWS\System32\msnmsg.exe
C:\WINDOWS\System32\rpc.exe
C:\WINDOWS\System32\rpctest.exe
C:\WINDOWS\System32\tftpd.exe
C:\WINDOWS\System32\worm.exe
C:\WINDOWS\System32\lolx.exe
C:\WINDOWS\System32\dcomx.exe
C:\WINDOWS\System32\Linmeimei.exe
C:\WINDOWS\System32\syscfg32.exe
C:\WINDOWS\System32\wupdate.exe

und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

PC neustarten

HOSTFILE:
#öffne das HijackThis
http://www.downloads.subratam.org/hijackthis.zip
"Do a system scan only"-->Config--> Misc Tools-->Open Hosts file Manager--> delet line(s) -->save Log
lösche alles , lasse nur stehen:
127.0.0.1 localhost
#Orginal Host Datei

3.#Trend-Micro (Online)
http://de.trendmicro-europe.com/enterpr ... ll_pre.php

#McAfee FreeScan (Online)
www.mcafee.com/myapps/mfs/default.asp

#BitDefender Scan
www.bitdefender.com/scan/Msie/index.php

Dann berichte, was die Scanns angezeigt haben, scanne noch mal mit eSCan und Antivirus und berichte.

Download: StartDreck
http://www.greyknight17.com/spy/StartDreck.zip
Unzip to its own folder and start the program:
Press 'Config'
Press 'mark all'
Uncheck the following boxes only:
System/Drivers -> NT Services
System/Drivers -> NT Kernel- and FS-drivers
Press 'OK'
Press 'Save' and select the location to save the log file (default is the same folder as the application)
-----------------------------------------------------------------------------------------

Laden Sie die oben erwähnten Mircosoft-Patches herunter und installieren Sie diese. Einzelne Computer können Sie mit allen erforderlichen Sicherheits-Patches auf Windows update aktualisieren lassen.

Patches für die Betriebssystem-Schwachstellen, die von W32/Rbot-GO ausgenutzt werden, stehen von Microsoft zur Verfügung auf:
target="www.microsoft.com">MS04-011
target="www.microsoft.com">MS03-026
target="www.microsoft.com">MS03-007
target="www.microsoft.com">MS01-059
http://www.sophos.de/virusinfo/analyses/w32rbotgo.html

http://www.heise.de/security/news/meldung/38638
Das Sicherheitsbulletin MS-03-026 dreht sich um einen Fehler in der RPC-Schnittstelle von Windows NT, 2000, XP und 2003 Server. Es handelt sich dabei um ein Buffer-Overflow-Problem im DCOM-Interface, das auf die Remote Procedure Calls (RPC) aufsetzt. Distributed COM (DCOM) dient zur Kommunikation von Software-Komponenten über das Netzwerk, ähnlich wie COM die Zusammenarbeit von Komponenten auf einem Rechner erlaubt. Ein speziell manipuliertes Paket an den für RPC verwendeten TCP-Port 135 kann Teile des Stacks überschreiben und damit beliebigen Code von außen auf einen Rechner einschleusen und ausführen lassen.

eScan hat dieses mal nur um die 4000 Files gescant...

McAfee fand folgende:
File Name Virus Name
C:\WINDOWS\system32\.pif W32/Sdbot.worm!ftp
C:\WINDOWS\system32\c.bat W32/Sdbot.worm.bat.b



Aber entfernt wurden diese wohl noch nicht!Antivir lass ich nochmal durchlaufen!BitDefender läuft noch und das allererste ging nicht,aber das probiere ich dann nochmal mit einem anderen Browser!


Den nächsten Schritt in deinem beitrag soll ich erst machen,wenn die Scans fertig sind und die Viren entfernt wurden oder kann ichs jetzt schon machen!?




Edit:BitDefender bisher folgendes:
C:\WINDOWS\system32\.pif: infected with Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\c.bat: infected with Backdoor.BotGet.FtpA.Gen

das selbe halt

2.KillBox
http://www.bleepingcomputer.com/files/killbox.php
<Delete File on Reboot

C:\WINDOWS\System32\msnmsg.exe
C:\WINDOWS\System32\rpc.exe
C:\WINDOWS\System32\rpctest.exe
C:\WINDOWS\System32\tftpd.exe
C:\WINDOWS\System32\worm.exe
C:\WINDOWS\System32\lolx.exe
C:\WINDOWS\System32\dcomx.exe
C:\WINDOWS\System32\Linmeimei.exe
C:\WINDOWS\System32\syscfg32.exe
C:\WINDOWS\System32\wupdate.exe


C:\WINDOWS\system32\.pif
C:\WINDOWS\system32\c.bat

und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" -->PC neustarten


dann lade die Sicherheitsupdates , scanne noch mal mit den ganzen Antivirenscannern (bis nichts mehr angezeigt wird)

+

Download: StartDreck
http://www.greyknight17.com/spy/StartDreck.zip
Unzip to its own folder and start the program:
Press 'Config'
Press 'mark all'
Uncheck the following boxes only:
System/Drivers -> NT Services
System/Drivers -> NT Kernel- and FS-drivers
Press 'OK'
Press 'Save' and select the location to save the log file (default is the same folder as the application)

http://www.sophos.de/virusinfo/analyses/w32rbotgo.html
Geht nicht und welche Updates genau???Kannst du mir downloadlinks geben,weil ich auf der microsoft diese mxxx-xxx nicht richtig finde!Habe Home Edition 2002



EDIT:jetzt gehts,also die page

C:\!Submit\c.bat W32/Sdbot.worm.bat.b

auch in die Killbox oder?

Habe ich gemacht,noch immer das selbe Probleme!Allmählich glaub ich formatieren wäre das beste