Hallo,also ich bin echt total verzweifelt...nicht mal ein gelernter computerfritze konnte mir helfen..
Ich habe XP homeedition und es spinnt alles
1-Spiele laufen von der Grafik her sehr langsam und verzerrt,musik genauso
2-ständig lassen sich irgendwelche datein nicht mehr anklicken,dann muss ich echt jedesmal diese blöde tastenkombi drücken(str+alt+entf)
3-meine isdn verbindung ist auch ziemlich langsam

ich habe von dem ganzen nich soo viel ahnung,aber ich würd mich echt freuen,wenn mir jemand helfen könnte!
Brina

Hallo,

wär echt hilfreich, wenn du mal ein paar systemdaten sagen würdest. (wie z.B. Betreibssys ; Festplatte ; Arbeitsspeciher ; usw. )

Mfg hellboy

Hallöchen,

am besten holst du dir mal das Tool HijackThis und scannst damit deinen Rechner. Dann kopierst du das erstellte Logfile hier ins Forum und wir schauen uns mal an, was auf deinem Rechner so schief läuft...

http://216.180.233.162/~merijn/downloads.html

Computerdirk hat geschrieben:Hallöchen,

am besten holst du dir mal das Tool HijackThis und scannst damit deinen Rechner. Dann kopierst du das erstellte Logfile hier ins Forum und wir schauen uns mal an, was auf deinem Rechner so schief läuft...

http://216.180.233.162/~merijn/downloads.html

Der Link scheint nicht mehr gueltig zu sein.

Hallo @gruenesabrina
Lade bitte das HijackThis von hier (Direktdownload)
http://www.hijackthis.de/index.php
scanne, save und kopiere das Log mit der Maus ins Forum.

mfg
Nikita

okay...also ich hab dasLogfile of HijackThis v1.98.2
Scan saved at 12:23:53, on 21.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\arsetup.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Sabrina Stoye\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\pwbnw.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [windows monitor] C:\arsetup.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{B85BA5E0-22ED-4F1C-9FE3-BC81198567DE}: NameServer = 145.253.2.81 145.253.2.174
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Gegnfjli.dll (file missing)

hier mal probiert..

weitere daten:
AMD athlon(tm) XP 2400+
2.00 GHz
256 MB RAM

Hallöchen,

der Link funktioniert bei mir tadellos und auch mit größerer Zugriffsgeschwindigkeit als der Zugriff über die normale Domain...

Komsich...

jo...ich weiß net was ich machen soll,habt ihr denn ne ahnung woran es liegen könnte?

Hallo @gruenesabrina

#Backdoor Functionality
http://www.trojaner-board.de/showpost.p ... ostcount=9
#Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
http://oschad.de/wiki/index.php/Kompromittierung

Dein PC ist verseucht, aber wir werden versuchen, ihn zu reinigen....obwohl..... System ist kompromittiert ....


1.Scanne mit dem HijackThis, setze ein Haekchen vor: <fix< druecken und neustarten

O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\pwbnw.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [windows monitor] C:\arsetup.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Gegnfjli.dll (file missing)

neustarten

1. Ueberpruefe bitte diese "exe" mit Kaspersky
http://www.kaspersky.com/remoteviruschk.html
und poste das Ergebnis:
<C:\arsetup.exe --««All Recorder 1.5.3 (?)
<C:\WINDOWS\System32\wuauclt.exe
<C:\WINDOWS\System32\pwbnw.exe

2.Deinstalliere voruebergehend den "ICQLite"

3.Start<Ausfuehren< reinkopieren:
regsvr32 /u C:\WINDOWS\System32\Gegnfjli.dll
<enter<

und den PC neustarten

#Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

4.Loeschen:
C:\WINDOWS\System32\Gegnfjli.dll

5.Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
die Datei in den Ordner "c:\base" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen.
<Abgesicherter Modus<
http://www.bsi.de/av/texte/winsave.htm
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives und "Scan clean" klicken.

6.gehe wieder in den Normalmodus

7.Deaktivieren Wiederherstellung
http://service1.symantec.com/SUPPORT/IN ... 7105707924

8.und scanne noch mal mit mwav.exe (eScan)

9.Poste danach Virus Log Information:(aus Log-Viewer abkopieren)
was als <deleted< und <renamed< und <no action taken< gefunden wurde und das neue Log vom HijackThis noch mal

mfg
Nikita

ääm..danke erstmal...aber ich hab eine frage..zu 1....ich habe es gescannt,aber wo ist vor dem fix ein häkchen zu setzen..?

gruenesabrina hat geschrieben:ääm..danke erstmal...aber ich hab eine frage..zu 1....ich habe es gescannt,aber wo ist vor dem fix ein häkchen zu setzen..?

Diese Eintraege musst du anhaken und dann <fix<, dann PC neustarten.
Der Sinn ist, dass die Backdoors und Viren aus dem Autostart kommen, sonst kann der Virenscanner sie nicht loeschen, weil sie noch aktiv, also in Gebrauch sind......

O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [Window Monitor] winmon32.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\pwbnw.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [windows monitor] C:\arsetup.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [Window Monitor] winmon32.exe
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Gegnfjli.dll (file missing)


nach dem <fix< NEUSTARTEN

omg..das is ja alles zu kompliziert.. ich weiß net..wo ich die dateien,die ich in den onlinevirusscanner eintragen soll finde..

dann lass es, gehe zum naechsten Punkt ueber.
--------------------------------------------------------------------------------------
#Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
DRAUFKLICKEN und danach die "kavupd.exe" SUCHEN UND AUCH DRAUFKLICKEN.(automatisches Update ueber DOS) ausführen.

<Gehe in den abgesicherten Modus, die Taste F8 beim Hochfahren vom PC druecken
http://www.bsi.de/av/texte/winsave.htm
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives und "Scan clean" klicken.

6.gehe wieder in den Normalmodus

7.Deaktivieren Wiederherstellung
http://service1.symantec.com/SUPPORT/IN ... 7105707924

8.und scanne noch mal mit mwav.exe (eScan)

9.Poste danach Virus Log Information:(aus Log-Viewer abkopieren)
was als <deleted< und <renamed< und <no action taken< gefunden wurde und das neue Log vom HijackThis noch mal




Nikita

ornee..ich bin echt zu blöde....

Es kann doch nicht so schwer sein, einen Virenscanner zu laden, alles anzuhaken und damit zu scannen ?

Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
DRAUFKLICKEN und danach die "kavupd.exe" SUCHEN UND AUCH DRAUFKLICKEN.(automatisches Update ueber DOS) ausführen.

<Gehe in den abgesicherten Modus, die Taste F8 beim Hochfahren vom PC druecken
http://www.bsi.de/av/texte/winsave.htm
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives und "Scan clean" klicken.

6.gehe wieder in den Normalmodus

7.Deaktivieren Wiederherstellung
http://service1.symantec.com/SUPPORT/IN ... 7105707924

8.und scanne noch mal mit mwav.exe (eScan)

9.Poste danach Virus Log Information:(aus Log-Viewer abkopieren)
was als <deleted< und <renamed< und <no action taken< gefunden wurde und das neue Log vom HijackThis noch mal

MFG
Nikita (Gruss nach Sachsen)