Hi Leutz,
Ich hab da ein Prob.
Und zwar habe ich gestern meinen Rechner formatiert, er shcient aber sehr viren anfällig zu sein.
Sobald ich über direktverbindung ins Netz gehe, = Vire.
Diemal ist es smsc.exe und ich bekomm den prozess einfahc nich weg, er verlangsamt meinen PC enorm und block einige Sachen.
Wenn ich immer versuche mich zu schützen und Zone Alarm installiere ist es das Problem, das wenn Zone Alarm intalliert ist, ich eine direkt verbindung herstellen möchte, mein PC einfach nahc dem herstellen der Verbindung abstürtzt.
Ich hab keine Ahnung warum, andere Firewalls bringens irgentwie nich.
Wenn ihr Ne log wollt von Hijack This hier :

Code: Alles auswählen

Logfile of HijackThis v1.99.1
Scan saved at 13:36:46, on 29.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\smsc.exe
C:\Dokumente und Einstellungen\Alex\Eigene Dateien\hijackthis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA155469-9D41-4B1F-AB2F-E6BF0FA667BA}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe



*edit
Jetzt bin ich mit Zone Alarm über Router drin, über Route rgehts, da ich ja keine direktverbindung herstelle aber trotzdem, woran liegt das denn ?

kennt sich keiner aus ?

natürlich nicht. deshalb nennt sich dieses forum auch "ahnungslos-archiv".

zunächst mal ist kein rechner virenanfälliger als der andere. viren fängst du dir in der regel nur dann, wenn dein system nicht abgesichert ist, und dafür bist du selbst verantwortlich.

ich würde dir empfehlen, dein system nochmal komplett neu zu installieren, inclusive formatierung. du musst davon ausgehen, dass etliche daten und passwörter von deinem system ausgelesen wurden. das system scheint ja recht frisch zu sein, daher dürfte eine neuinstallation so schlimm nicht sein. wenn du das nicht tun willst, mach folgendes:

1. im abgesicherten modus starten
2. die datei C:\WINDOWS\smsc.exe löschen
3. hijackthis starten und diesen eintrag fixen: O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe

neu starten. bevor du das nächste mal ins internet gehst, solltest du folgendes tun:

4. antiviren-software installieren (gibts so ziemlich auf jeder heft-cd)
5. windows auf service pack 2 updaten (das service pack solltest du dir vorher besorgen)
6. internet explorer absichern oder einen alternativbrowser wie zb opera oder firefox installieren und nutzen.
7. ad- und spy-blocker wie zb ad-aware und spybot search&destroy installieren

grundsätzlich solltest du windows und anwendungen per automatischem update regelmässig aktualisieren.

benutzt du einen irc chat client wie zb mirc? dann besorg dir vor deinem nächsten chatbesuch die aktuellste version davon.

für die zukunft solltest du dir diese seiten genauer ansehen und beherzigen, was dort geschrieben steht, es lohnt sich:
internet explorer sicher konfigurieren
windows sicher konfigurieren

zusätzlich gibt es eine ganz einfache grundregel fürs internet: erst denken, dann klicken. soll heissen: nicht blind auf jeden blinkenden button klicken, schon gar nicht, wenn etwas überschwenglich als "kostenloser download" angeboten wird. software nur von vertrauenswürdigenm quellen (zb herstellerseite, www.zdnet.de, www.chip.de ...) downloaden. vorsicht beim öffnen von mail-anhängen, auch wenn die mail scheinbar von nem bekannten kommt. viele trojaner verschicken sich über eigene smtp-routinen, indem sie adressbucheinträge des mail clients auslesen und sich an diese oder unter diesem namen versenden. fernhalten von dubiosen internetseiten (erotik-/ hacker-/crack-/serialseiten).


gruss
fat.

nachtrag: aktuelles beispiel, wie schnell man sich nen virus einfangen kann: meine frau bekam heute eine "mahnung von ebay". sie sollte angeblich 282€ ebay-gebühren nachzahlen. die mail sah täuschend echt aus. einziger unterschied: der absender passte nicht (robot@ebay.de) und im anhang befand sich ursprünglich die datei Ebay.pdf.exe. - ist in den ordneroption die funktion "dateinamenerweiterung bei bekannten dateitypen ausblenden" aktiviert, heisst diese datei scheinbar nur "ebay.pdf". in der mail steht die aufforderung: "drucken sie sich die mitgesandte rechnung aus (ebay.pdf)". wird diese datei nun geöffnet, ist es schon passiert. der code wird ausgeführt und das system ist infiziert. ( http://forums.ebay.de/thread.jspa?threa ... 6689426872 )