Forum
Tipps
News
Menu-Icon

so,hab jetzt mal dieses hjackthis durchlaufen lassen(sollte man das auch im abgesicherten modus laufen lassen oder reicht es wenn es im normalen windows betrieb gemacht wird?)der log daraus sieht folgerndermaßen aus:
Logfile of HijackThis v1.98.2
Scan saved at 11:40:44, on 21.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\RFA\rfagent.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Emule\emule.exe
C:\pocexp\procexp.exe
C:\Programme\Network Associates\Common Framework\McScript_InUse.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\temp\HijackThis19802.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RFAgent] C:\Programme\RFA\rfagent.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RFAgent] C:\Programme\RFA\rfagent.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095671000765
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1FDE657-E77F-4337-BEE6-9B44DA19C647}: NameServer = 217.237.150.33 217.237.151.161

hoffe damit kann jemand was anfangen,mir sagt das ganze eher wenig!

Edit1:
So habe eben mal Mcaffee im abgesicherten modus durchlaufen lassen,der hat aber leider nix gefunden!
allerdings meldet sich Mcaffee seit der neuinstallation von Winxp anduaernd mit der virusmeldung:
"C:WINDOWS\system32\Isass.exe::GetProcAddress
 Erkannt als:bo:stack
 Entedckungstyp:Pufferüberlauf
 Status:blockiert"
diese meldung kommt etwa alle paar minuten wieder!
Was auch noch komisch ist,ist das der windows automatisch updater sich andauernd startet!
Frühe hab ich dessen prozess beendet und dann wars gut jetzt startet der sich aber immer wieder neu!
*uargs* ich weiss echt nichtmehr weiter!
hoffe da kann mir jemand noch helfen!

« Letzte Änderung: 21.09.04, 13:15:24 von Godfather101 »

Wennste XP neuinstalliert hast hättest auch gleich das SP2 aufspielen können.

Ansonsten SP1 drauf werfen und das Update-Pack setzt glaub SP1 vorraus.

Und Windows-Update musste immer regelmässig azsführen auch wenn du Servicepacks installiert hast, weil ja immer neue Patches dazukommen.

UNd im August hat MS nen upgedateten Patch für die Blaster7sasser etc- Geschichte rausgebracht.
Wenn der nicht drauf ist kannste dich natürlich infizieren.

Drum kommt wahrscheinlich auch die Meldung, weil die Lücke nicht geschlossen ist.

Gruß

hmm hast dir wohl meinen 1. post nicht ganz durchgelesen!
also Sp 2 will ich nicht drauf machen weil es einfach zuviele kompabiolitäts probs und dergleichen gibt!
Deshalb hatte ich mir auch dieses update pack geladen,welches angeblich auch schon Sp1 beinhalten soll!Habe Sp 1 aber von hand installiert und dann ging das update pack immernoch nicht!
Habe es jetzt mal in der dosbox gestartet,da kommt dann die meldung das nicht genügend arbeitsspeicher vorhanden ist,was ja eigentlich nicht sein kann da ich 1024 Mb ram hab.Hab dann auch in der kompabilitätsliste die ganzen Xms,Ems und wie sie alle heissen speicherarten auf das höchste gesetzt,hat aber leider auch nix gebracht.Darum hab ich halt nach nem alternativen komplett patch gefragt!
Die Sasser/baster lücke ist eigentlich ganz sicher geschlossen da ich ja den älteren patch drauf gemacht hab!Wenn der ältere patch nicht funktionieren würe,dann hätte ich ja schon viel früher wieder blaster/sasser drauf haben müssen.
Desweiteren ist es ja komisch das auch im abgesicherten modus nix von Mcaffee gefunden wird!
Hoffe da hat jemand noch ne idee,was ich machen könnte!
Was auch komisch ist,ist das jetzt das windows update andauernd kommt!das passiert erst seit heute!Vorher kam es beim start vom inet,wenn ich den prozess allerdings gekillt hatte dann blieb es auch aus!
Jetzt springt nach ein paar sekunden das update symbol wieder an.

Doch ich hab dein Post schon ganz gelesen...

Wenn du SP2 direkt nach der Installation einspielst sollte es keine Probleme machen.

Und die Meldung des Virenscanners sagt ja nur aus das er die infizierung geblockt/verhindert hat.

Zitat
Die Sasser/baster lücke ist eigentlich ganz sicher geschlossen da ich ja den älteren patch drauf gemacht hab!Wenn der ältere patch nicht funktionieren würe,dann hätte ich ja schon viel früher wieder blaster/sasser drauf haben müssen.

Was bringt der ein älterer Patch der gegen neue Varianten nicht hilft.

Bei dem ersten Patch den MS dagegn gebracht hat wurde die Sicherheitslücken nicht vollständig geschlossen drum haben sie noch einen nachgeschoben im August.

Gruß

« Letzte Änderung: 21.09.04, 16:43:37 von Nighty »

naja ich habe da andere berichte gehört!es geht ja nicht um probleme beim installieren sondern darum das ich kompabilitäts probleme mit spielen,programmen(sowie ich es schon von vielen gehört hab) und und und bekommenachdem Sp2 drauf ist!
Naja aber eigentlich sollte das ja auch nicht das problem sein,da ich ja dieses update pack hab,aber das will sich ja leider nicht installieren lassen!
darum hab ich halt nach nem alternativen pack gefragt!
und wenn es eins gibt wäre es auch wichtig zu wissen wie ich alle viren wieder entfernen kann!Weil Mcaffee findet irgendwie nix!
Ohja und nochwas komisches die Mcshield.exe die zum mcafee virenscanner gehört freirt öftermal meine pc ein,damit mein ich sie lastet zu 100%meine cpu aus!das sollte ja eigentlich auch nicht sein!
Und warum startet sich die windows update funktion immer von selbst!
das doofe ist,das die funkrion bei mir irgendwie net funzt und wenn sie ne verbindung zum inet herstellt mir abschmiert mit nem fehler!
Könntest du mir vielleicht auch den link zum dl des neuen blaster/sasser updates geben?`Weil auf der m$ hp finde ich mich absolut nicht zurecht!
wäre supi!

Naja egal kannst ja auch Sp1 + XP PostService Pack 1 Update

Bei dem Update-Pack musste unten die Links alle, downloaden ausser das letzte dort kannste noch zusatzmodule laden.

Alles in 1 Ordner downloaden und dann das Postupdater-Setup starten

Und der automatische windows-Update start kannste bei den Diensten deaktivieren.
Start->einstellungen-> systemsteuerung->verwaltung->dienste: Automatische Updates

Dienst beenden + in den Eigenschaften Startart auf disabled stellen und dann neu starten.

Oder xp-antispy.org..mit dem tool kannst es auch beenden

Gruß

« Letzte Änderung: 21.09.04, 17:27:38 von Nighty »

danke,das hat mir schon ein bisschen weitergeholfen!
jetzt müsste ich nur noch wissn wie ich den bzw die viren ,die momentan scheinbar drauf sind,wieder runterkriege!
Momentan bewirkt er,das ich schlecht bis garnicht mit mozilla aus dem netz laden kann,nach ner zeit kann ich keine .rar archive mehr öffnen(wenn ich im process explorer den .rar prozess anwähle und da auf"bring in front" klicke dann kommt immer das es keine visualisiereung für winmdos gäbe) und es wäre noch gut zu wissen warum der Mcshield von mcaffee manchmal 100% meiner prozessor aktivität auslastet und so das ganze system ausbremst!
Wenn ich die updates installiert hab wäre es gut wenn ich den bzw die vien runterkriegen würde!

Kannst ja mal mcafee runterwerfen und die Kaspersky-Trial probieren

Gruß

hmm das wäre dann das 4. antivir proggie in einer woche...........ob das wirklich helfen wird..... :'(

Tja kann man nich sagen warum die AV's bei dir probleme machen.

Haste nach der Neuinstallation Chipsatztreiber installiert und für die Laufwerke DMA aktiviert?

Gruß

hmm also chipsatztreiber hab ich draufgemacht,aber was ist dma?
Naja was mich denken lässt,das es ein virus ist,ist das dasselbe problem(kann keine .rar dateien mehr öffnen,installs klappten nicht,task manager lies sich nichtmehr öffnen....)schon vor der neuinstallation auftraten!davor lief das system einwandfrei ein 3/4 jahr ohne probleme oder sonstiges!Das ist ja das komische!
Und da dieselbe probleme jetzt nach der neuinstallation wieder kamen, tippe ich halt auf nen virus!

Wenn du DMA nicht an hast sind erstens die Platten langsam und zweitens geht die CPU-Nutzung hoch weil dann der CPU das Daten verschieben regelt, wenn DMA an ist machts der DMA-Controller.

Aktivieren kannst das im Gerätemanager bei IDE/Atapi-Controller-> Primär+ Sekundär Kanal jeweils bei erweiterte Einstellungen

Gruß

also dma ist an!hätte mich auch sehr gewundert wenn es an sowas gelegen wäre,vorallem weil vor der WinXp neuinstallartion es 100%ig an war und erst seit 2 wochen das problem auftrat!
Momentan scheint es aber zu laufen,ich hab nochmal nen virenscanner drüberlaufen lassen,der hat zwar nix gefunden,aber seit den patches und dem virenscann läuft noch alles.
Das einzuige was noch ab und zu passiert ist das das Mcshield 100%meiner cpu belastet was ziemlich nervig ist!
wäre schade wenn ich deswegen Mcaffee runterschmeißen müsste von den 3.en die ich benuzt hab,hat der noch am besten funktioniert!

Jo Mcafee und Kaspersky sind beide I.O

Wann genau passiert denn das, daß die CPU-Auslastung so hoch geht.

Kannst das irgendwie einschränken, zb wennste im windows-explorer bist oder was bestimmtes machst?

Ansonsten musste mal schauen was du alles im Scanner einstellen kannst was der Av-Monitor alles scannt

Gruß

hmm also es fällt mir sehr oft auf wenn ich ne .rar datei(ja schonwieder rar*g*) anklicke!Wobei ich sie garnicht öffnen will ich hab sie blos 1 mal angeklickt!
Das komische ist,es passiert nicht bei allen,nur bei manchen!
hmm ansonten ist es mir aufgefallen wenn ich emule starte,das er das dann auch macht.
es kam aber auch schon "einfach so" vor!
Da ich Mcaffee erst seit heute drauf hab kenn ich mich mit den einstellungen leider nicht so gut aus und weiss nicht was man da verändern muss!


« AOL stürzt ab . Versucht sich jemand eizuwählen?Hilfe der Rechner spinnt ... »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...