Forum
Tipps
News
Menu-Icon

Hochfahren dauert lange, über 30 laufende Prozesse (HiJackThis Logfile)

Hi,

seit einiger Zeit dauert das Hochfahren von meinem PC länger als sonst. Er braucht ungefähr anderthalb Minuten. Ich hab also erstmal viele Sachen, die ich nicht mehr brauchte weggeschmissen, die Festplatte defragmentiert und mit AntiVir auf Viren überprüft. Doch auch das half nicht. Ich hab eine 40 GB Festplatte mit zwei Partitionen (einmal 5 GB mit dem Betriebssystem und wichtigen Programmen und einmal 35 GB mit Spielen etc.) Auf beiden Partitionen ist noch 29% des Speichers frei. Der Rest des PCs ist ungefähr Mittelklasse (AMD 64 3000+; 1024 MB DDR Ram und eine ATI Radeon X850Pro von PowerColor), daran kann es also hoffentlich nicht liegen.
Also, ich würde gerne wissen, welche Prozesse wofür zuständig sind, ob man die braucht, oder wie man die bei einem Neustart unterdrücken kann. Mir ist schon die VVSN.exe aufgefallen, die von AntiVir zwar nicht als Virus erkannt wird, aber von http://www.kaspersky.com/de/scanforvirus. Den Virus würde ich gerne orndungsgemäß entfernen, weiß jedoch nicht, wie.
Hier ist mein Logfile von HiJackThis, es wär nett, wenn da jemand mal ein Auge drauf werfen würde:

Logfile of HijackThis v1.99.1
Scan saved at 15:47:34, on 07.08.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\UAService7.exe
D:\WINNT\system32\ZoneLabs\vsmon.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\Explorer.EXE
D:\WINNT\SOUNDMAN.EXE
D:\Programme\QuickTime\qttask.exe
D:\Programme\PowerDVD6\PDVDServ.exe
D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\ZoneAlarm\zlclient.exe
D:\Programme\VVSN\VVSN.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\WINNT\system32\internat.exe
D:\Programme\Core Center\CoreCenter.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Proginstalls\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Programme\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD6\PDVDServ.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [VVSN] D:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: CoreCenter.lnk = D:\Programme\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A9C3D6F-3C29-4A73-9361-59DDBBFCAC99}: NameServer = 192.168.0.1
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINNT\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\system32\ZoneLabs\vsmon.exe

Vielen Dank schon mal im Vorraus und an die, die sich die Mühe gemacht haben, bis hier unten zu lesen  ;)



Antworten zu Hochfahren dauert lange, über 30 laufende Prozesse (HiJackThis Logfile):

Ich ja, ich geh nie mit dem Internet Explorer ins Internet, deswegen ist der veraltet. Ich benutze Firefox und den auktualisiere ich auch immer.
Zusätzlich zu AntiVir, was ich auch immer aktualisier, habe ich noch ZoneAlarm installiert. Der VVSN.exe habe ich auch direkt den Zugriff auf Internet verweigert.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Als erstes solltest du mal diese Einträge fixen:

D:\Programme\VVSN\VVSN.exe

O4 - HKLM\..\Run: [VVSN] D:\Programme\VVSN\VVSN.exe


VVSN ist anscheinend dein Problem.
Es müsst eigentlich zu Bearshare etc. gehören.

Versuche es mal im Abgescicherten Modus zu deinstallieren.

dann überptüfe deinen PC hiermit: http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich glaub das ist das Adware Programm von Bearshare.Wenn das wirklich von Bearshare ist musst du es auch deinstallieren allein bekommste das net weg.Wenn man Bearshare installiert wird auch automatisch ein Adware Programm installiert das andauernd meint das System wäre unsicher und man sollte sich doch des AntiVir Prog. kaufen das dort angezeigt wird.Wenn mich nicht alles täuscht heißt der ordner von dem Adware Programm "Save".Standard ist C:\Programme\Save weiß jetzt nicht wie es bei dir ist guck mal nach.

...  und installiere dir den Internet Explorer Version 6 von Microsoft! 

oder verwende gleich alternative Browser Programme, wie Firefox und Opera.
http://www.mozilla-europe.org/de/

http://www.opera.com/download/index.dml?step=2&opsys=Windows&platform=win

Beide Programme sind Freeware und bieten viel mehr Sicherheit als der Browser von Microsoft. Zudem sind sie schneller und zeichnen sich mit neuen sinnvollen Funktionen aus.
Trotzdem ist ein Update auf Internet Explorer Version 6 von Microsoft Pflicht!

Zur Kontrolle sollte auch der Ewido Online Scanner noch eingesetzt werden.
Zum Teil in Englisch und für Windows XP und 2000
http://www.ewido.net/de/onlinescan/
(Gut bei der Spyware / Adware Erkennung und Beseitigung)

Ich ja, ich geh nie mit dem Internet Explorer ins Internet, deswegen ist der veraltet. Ich benutze Firefox und den auktualisiere ich auch immer.

Egal ob du mit dem IE ins Netz gehst oder nicht,
du solltest dein System auf jedenfall trotzdem immer auf dem aktuellsten Stand halten!
Also immer updaten!
FF ist natürlich besser, aber das heisst nicht das man sein System nicht updaten brauch und der IE gehört nun mal dazu, er ist ein fester Bestandteil des Betriebssystemes.  ;)

http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de

Hallo,
erzähl mal,was du unter "Netzwerkverbindungen" stehen hast.Das müssten drei Dinger sein.....benenne sie, wie auf deiner Kiste angegeben.
Sir Reklov

Also, ich hab die VVSN.exe im abgesicherten Modus gelöscht, aber der PC braucht immer noch so lange zum hochfahren. Kann irgendjemand unnötige Prozesse erkennen, die nicht laufen müssen, und so eventuell die Startdauer verzögern könnten? Ich würde auch gerne wissen, wie man das unterbinden kann.
Kennt zum Beispiel die UAService7.exe? Ich glaub, die ist von Sony und gehört zu einem Programm namens SecuROM User Access Service. Ist das vielleicht so was wie Starforce? Wenn mir jemand was über dieses Programm und/oder die .exe Datei sagen kann, wäre ich schon etwas erleichtert.
Danke noch mal an die schnellen Antworten!

...Meine Fragen hast du /willst du übersehen...?
Einen Grund haben die schon.....die Fragen..

Sir Reklov

Ich weiß leider nicht, was du meinst...

Ich hab da "Netzwerkressource hinzufügen", "Gesamtes Netzwerk" und "Benachbarte Computer". Aber was soll ich damit machen? Wo steht drauf, wie ich die benennen soll?

Also, ich hab mit http://www.pandasoftware.com/activescan/de/activescan_principal.htm meine gesamte Festplatte überprüft und es wurden 83 Spyware und 22 Hacker-Tools gefunden. Aber, wie bekomme ich die jetzt weg? Desinfizieren kann man leider nur, wenn man sich für 29,95 € ein entsprechendes Programm kauft. Oder kann ich die infizierten Dateien einfach löschen? Ich bitte wieder um Ratschläge.

Hallo Filewalker,
lade das ja nicht runter !
Ich nehme mal an das ist der "your Computer is infectet" Kram.
Bei deiner Anhäufung von Übeltätern kann seriös nur geraten werden :Mach eine Neuinstallation und beschäftige dich mit dem Thema "Absicherung des Computers".

Sir Reklov

Hallo LukeFileWalker,
bitte verfalle jetzt nicht Panik und formatiere nicht gleich deine Festplatte.
Ruhe, ist jetzt das wichtigste Gebot!
Poste bitte das Scanprotokoll vom Onlinescan mit Panda, damit wie sehe mit was der PC alles infiziert ist. Beachte das eventuellen Meldungen von Panda unter “Spyware:Cookie“ harmlos sind und keine akute Gefahr darstellen.
Die 29,95 €  werden sich das Panda Programm “ActiveScan Pro“ beziehen, oder?
Im deinen Logfile of HijackThis vom 07.08.06 ist keine Infektion der Malware "your Computer is infectet" zu erkennen!
Anbei ein Vorschlag zur Lösung des Problems mit Hilfe von Freeware Programmen, die sich bei Entdeckung und Beseitigung von Schadprogrammen bewährt haben.

Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

Lade dir die kostenlose Software von Ewido herunter.
ewido anti-malware, ca. 7,6 MB, Entwickelt für Windows 2000 und XP
http://www.ewido.net/de/download/
Bei der Installation bitte nicht den Hintergrundwächter aktivieren.
Nach der Installation der Software ist unbedingt noch das Update einzuspielen um die Virenerkennungsdatenbank auf den aktuellen Stand zu bringen!
(Eventuellen Meldungen beim Scan von Ewido unter “TrackingCookie“ sind harmlos und stellen keine akute Gefahr dar.)
Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte der PC ausschließlich mit der folgenden Anweisung gescannt werden.
1. PC vom Netzwerk und Internet trennen
2. Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME)
3. PC im abgesicherten Modus starten
(Für den Punkt 2 und 3 findet man unter http://www.bsi.de/av/texte/wiederher.htm
eine Anleitung)
4. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen. Bei einer erkannten Infektion sollte den Anweisungen der Software gefolgt werden.
5. PC wieder normal Starten und die Systemwiederherstellung aktivieren

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner von Bitdefender vorgenommen werden.
BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#

Bei Rückfragen bitte immer die Scan-Protokolle hier posten.

Nachdem ich nun mit Ewido meine gesamte Festplatte gescannt und auch die Ad-Ware NavExel und SaveNow (ich glaub jedenfalls, dass sie so hießen) gefunden und gelöscht habe, habe ich noch mal meine Festplatte mit dem Onlineprogramm Panda ActiveScan gescannt. Nun wurden nur noch 5 Spyware, aber immer noch 22 Hacker-Tools gefunden.
Einfach aus psychologischen Gründen, damit ich mich sicherer und wohler fühle, würde ich gerne wissen, wie ich auch den Kram loswerde.

Hi,den letzten  Bericht von Panda haste den noch?Falls ja dann poste ihn mal hier herein.Sieht man mal was da noch faul ist.André

Ja, den Panda Bericht habe ich selbstverständlich, nur sind da so viele Leerzeichen, dass er zu lang ist, um ihn hier zu posten. Ich bearbeite den grad noch.

Hier ist er, ich hoffe, er ist übersichtlich genug:


Ereignis            Zustand         Standort

Spyware:Cookie/Falkag      Nicht desinfiziert      D:\Dokumente und Einstellungen\Administrator.LUKAS1\Anwendungsdaten\Mozilla\Firefox\Profiles\paypznmw.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag      Nicht desinfiziert      D:\Dokumente und Einstellungen\Administrator.LUKAS1\Cookies\[email protected][1].txt
Adware:Adware/IST.ISTBar      Nicht desinfiziert      D:\Programme\Gemeinsame Dateien\Totem Shared\Update\WindowsEx.dll.041
Adware:Adware/Ucontrol      Nicht desinfiziert      D:\Programme\Gemeinsame Dateien\WhenU\UControlScanAndRemove.ocx
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert D:\Programme\MyWebSearch\bar\7.bin\F3CJPEG.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert D:\Programme\MyWebSearch\bar\7.bin\F3HISTSW.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert D:\Programme\MyWebSearch\bar\7.bin\F3HTMLMU.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\F3PSSAVR.SCR
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\F3REPROX.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\F3RESTUB.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\F3SCHMON.EXE
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\F3SCRCTR.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\F3WPHOOK.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\M3HTML.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\M3OUTLCN.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\M3PLUGIN.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\M3SKIN.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\MWSOEMON.EXE
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\MWSOEPLG.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\MWSOESTB.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\7.bin\NPMYWEBS.DLL
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\Game\CHECKERS.F3S
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\Game\CHESS.F3S
Potenziell unerwünschtes Tool:Application/MyWebSearch   Nicht desinfiziert      D:\Programme\MyWebSearch\bar\Game\REVERSI.F3S
Adware:Adware/NavHelper               Nicht desinfiziert      D:\Programme\NavExcel\NavHelper\v2.0.4d\NHUninstaller.exe

Um die restliche Malware vom Rechner zu entfernen, lade dir die 30 Tage Testversion von Panda Titanium AntiVirus 2006 5.02.01 herunter:
http://www.computerbase.de/downloads/software/antivirensoftware/panda_titanium_antivirus/

Deaktiviere die Systemwiederherstellung!

Deinstalliere vorrübergehend deine AntiVir PersonalEdition Classic und führe im Anschluss das Setup von Panda aus. Nach einen erfolgten Update der Antivirusdatenbank, scanne erneut deinen PC.
Zur Kontrolle sollte noch eine Überprüfung mit dem
F-Secure Online Scanner vorgenommen werden:
http://support.f-secure.com/enu/home/ols3.shtml

Zum Schluss führe einen Reboot aus und aktiviere wieder die Systemwiederherstellung.
Bei Rückfragen poste bitte wieder die Scan-Protokolle hier.
Ist alles wieder in Ordnung deinstalliere Panda und installiere AntiVir PersonalEdition Classic.

Hallo,
wie meinen zu diesen Einträgen ?

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINNT\web\related.htm
Sir Reklov

Sorry Sir Reklov, aber ich versteh wieder einmal nicht, was du meinst. Ist aber denke ich auch nicht mehr so wichtig, denn nachdem ich mit der Panda 30 Tagesoftware den PC gereinigt, das Programm wieder deinstalliert, AntiVir wieder installiert und anschließend noch mal mit Ewido einen Scan durchgeführt habe, wurden keine Vieren oder sonstige gefährliche Einträge gefunden.
Ich danke euch für eure Hilfsbereitschaft, Jungs.

Eine letzte Bitte hätte ich aber doch noch. Wenn einer mal über meinen aktuellen HiJackThis Logfile werfen könnte? Mir sind da wieder zwei Prozesse aufgefallen, die ich vorher nicht hatte:

D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\MSTask.exe

soll ich die Einträge fixen? Oder sind die wichtig?
Und hier der komplette Logfile

Logfile of HijackThis v1.99.1
Scan saved at 14:31:33, on 13.08.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\SYSTEM32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINNT\System32\svchost.exe
D:\Programme\Ewido\guard.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\UAService7.exe
D:\WINNT\system32\ZoneLabs\vsmon.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\SYSTEM32\Ati2evxx.exe
D:\WINNT\Explorer.EXE
D:\WINNT\SOUNDMAN.EXE
D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
D:\Programme\ZoneAlarm\zlclient.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINNT\system32\internat.exe
D:\Programme\Core Center\CoreCenter.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Proginstalls\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: CoreCenter.lnk = D:\Programme\Core Center\CoreCenter.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A9C3D6F-3C29-4A73-9361-59DDBBFCAC99}: NameServer = xxx.xxx.x.x
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Programme\Ewido\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - D:\WINNT\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\system32\ZoneLabs\vsmon.exe

Was mir auch noch aufgefallen ist, ist das die D:\WINNT\System32\svchost.exe gleich dreimal aktiv ist. Muss das sein? Welche von den Einträgen wären sinnvoll zu fixen?

LukeFileWalker,
du musst noch meinen Tipp vom 07.08. beachten, ansonsten ist dein Browser sehr anfällig für Malware.

“...  und installiere dir den Internet Explorer Version 6 von Microsoft! 
oder verwende besser gleich alternative Browser Programme, wie Firefox und Opera.
http://www.mozilla-europe.org/de/

http://www.opera.com/download/index.dml?step=2&opsys=Windows&platform=win

Beide Programme sind Freeware und bieten viel mehr Sicherheit als der Browser von Microsoft. Zudem sind sie schneller und zeichnen sich mit neuen sinnvollen Funktionen aus.
Trotzdem ist ein Update auf Internet Explorer Version 6 von Microsoft Pflicht!“

Ansonsten ist dein Logfile of HijackThis OK,
auch die Einträge
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\svchost.exe

Ich würd ja gerne den Internet Explorer 6 installieren, aber es geht nicht. Ich hab im Internet nur 500 kb große Installationsdateien für den Explorer gefunden, der bei der Anwendung die eigentlichen Installationsdateien runterläd. Doch genau da bricht die Istallation immer ab. Wenn jemand rat weiß, bitte melden.

Mit welcher Fehlermeldung wird das Setup abgebrochen?
Hier ein Link mit der Vollversion zum Download:
http://www.computerbase.de/downloads/software/browser/internet_explorer/
(Internet Explorer 6.0 SP1, 11,9 MB)

... und führe unbedingt nach der Installation vom Internet Explorer Version 6  das Windows solange erneut aus, bis alle Sicherheitsupdates zu diesen Programm eingespielt sind!

Und installiere Firefox 1.5.0.6 !!!

Die Installation des Internet Explorers 6 bricht mit der Meldung „Es konnten nicht alle erforderlichen Komponenten übertragen werden. Stellen Sie sicher, dass noch eine Verbindung mit dem Internet besteht, oder starten Sie Setup später erneut“ ab. Egal wie oft ich es erneut versuche, es kommt immer die gleiche Meldung.
Mit Hilfe des Links konnte ich nun den Internet Explorer Version 6.00.2800.1106 installieren.
Den Browser Firefox 1.5.0.6 habe ich bereits. Allerdings habe ich sobald ich den Browser starte solche Einträge paypznmw.default\cookies.txt, die von Ewido erkannt werden. Lösche ich aber alle Temporären Dateien, so verschwinden auch diese Einträge wieder. Ist das dennoch gefährlich?

Allerdings habe ich sobald ich den Browser starte solche Einträge paypznmw.default\cookies.txt, die von Ewido erkannt werden. Lösche ich aber alle Temporären Dateien, so verschwinden auch diese Einträge wieder. Ist das dennoch gefährlich?

Nein!
Das sind nur Cookies, mehr nicht.

Hallo,
bin mit 2000 nicht mehr ganz so fit.. :'(
Lasse diese Exe aber mal bei "Virustotal prüfen :

 

Zitat
D:\WINNT\system32\internat.exe
 
Kopiere und poste das Ergebnis.
Besteht die Möglichkeit das dein Betriebssystem,ein geklautes ist ?
Sir Reklov

« LESSON LEARNED VIRUSantivir »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Reaktionszeit
In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...

Festplatte
Die Festplatte, oft auch als Hard Disk Drive (HDD) bezeichnet, ist ein interner Datenträger im Computer. Man unterscheidet zwischen den Größen der Geh&aum...