Forum
Tipps
News
Menu-Icon

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

sorry hab ein bischen länger gebraucht

wenn man den autostart anschaut,wundert eien nix mehr.das ist die reinste müllhalde.
zonaalarm raus,sinnfrei.bis auf die AV lösung können alle einträge raus.
Ach ja,diesen sweet IM sollt eman entfernen,Adware verseuchter käse.
userinit.exe und explorer exe dürfen natürlich nicht abgeschaltet werden,sonst probeme.;gleiches gilt für die logon.UI.exe

So schlimm???? also soll ich alles beenden auser Explorer, userinit.exe, FritzWlan und antivirus

Hier ist der Hijackthis bericht:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:33:41, on 11.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\ZONELABS\vsmon.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Games\FUN\Java\bin\jqs.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\PnkBstrB.exe
C:\WINXP\system32\svchost.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\RTHDCPL.EXE
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\Pc programme\System Explorer\SystemExplorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Pc programme\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Games\FUN\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Games\FUN\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] ~"D:\Games\FUN\ICQ\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Programme\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SystemExplorer] "D:\Pc programme\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: SystemExplorer.lnk = D:\Pc programme\System Explorer\SystemExplorer.exe
O4 - Global Startup: SystemExplorerDisabled
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Games\FUN\ICQ\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Games\FUN\ICQ\ICQ6.5\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Games\FUN\Java\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZONELABS\vsmon.exe

--
End of file - 7630 bytes







und hier der Malwarebytes bericht:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3976

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.04.2010 15:03:47
mbam-log-2010-04-11 (15-03-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 166274
Laufzeit: 20 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Tobi\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> No action taken.

UPS 10 Viren





 
« Letzte Änderung: 11.04.10, 15:08:07 von balkonjumper »

warst du bei Malewarebytes auf alle Funde löschen..wenn nicht das Programm updaten/neuer scan/alle Funde löschen..und den Report posten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

auch noch tuneup im system.Ich weis nicht,warum viele leute meien,damit ihr system schneller zu bekommen.Nachprüfbare beweise waren bislang nicht mal ansatzweise zu bekommen.Nur schwammige aussagen und halbfertige argumente.
Dann noch zonealarm im system,abgesehen davon,das es sinnfrei ist.
Persönlich würde ich system einmalig sauber neu instalieren,images fertigen und sowas wie tuneup und ZA weglassen.
Dann hat man in zukunft weniger ärger.
Aber Du kannst gerne weiter basteln und herumlöschen,ob das wirklich besser wird,weis ich nicht.
Daneben brauchst Du auch ein konzept,wie man daten sichert.
Gerne kann man dabei helfen,dies auszuarbeiten,beim basteln mache ich nicht mit.

..habe auch die Zone auf xp und vista..das läuft schon.
Tuneup habe ich noch nie genutzt..warten wir auf den neuen Report dann kann man weiter sehen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
warst du bei Malewarebytes auf alle Funde löschen..wenn nicht das Programm updaten/neuer scan/alle Funde löschen..und den Report posten.

jop hab ich gemacht

neuer Report:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3976

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

11.04.2010 21:26:42
mbam-log-2010-04-11 (21-26-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 168047
Laufzeit: 18 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




auch noch tuneup im system.Ich weis nicht,warum viele leute meien,damit ihr system schneller zu bekommen

Dann noch zonealarm im system,abgesehen davon,das es sinnfrei ist.
Persönlich würde ich system einmalig sauber neu instalieren,images fertigen und sowas wie tuneup und ZA weglassen.

Daneben brauchst Du auch ein konzept,wie man daten sichert.
Gerne kann man dabei helfen,dies auszuarbeiten,beim basteln mache ich nicht mit.

ok also tune up hab ich von nem kumpel empfohlen beckommen und habs ausprobier hat halt mein registerie wieder aufgräumt und noch n paar andere sachen

was is so schlimm an zone alarm?????

und für was das konzept zum daten sichern???


ich hab mal einige autoruns deaktiviert is das so ok oder soll noch mehr weg (sweet IM is schon weg nur kan ich das autorun teil nich mehr löschen muss ich nochmal neu instaliern)



 

..wie läuft dein System..?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

systemexplorer rauswerfen,unnötiges teil.
Mit autoruns von systernals kann man jeden gewünschten autostart löschen,auch den von swetIM.
Zonealarn deinstalieren,sinnfrei.Viel vergnügen beim manuellen entfernen der reste.
Der eintrag von Nvidis kann auch raus,braucht man nicht.Also abschalten.
Das mit dem regestryreinigen lass bitte generell sein,unfug.egal was wer zu diesem thema meint,das sind märchen.System wird nicht schneller,wenn man vermeintlich überflüssige einträge löscht.Man kann sich nur reichlich probleme einhandeln.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
..wie läuft dein System..?

meinst du von der geschwindigkeit oder seit dem ich alles mögliche lösch usw.

also momentan is alles gut und ist auch seit dem 1en eintrag nichts mehr passiert trotzdem wen mein pc so vermüllt ist dan is das bestimmt ne hilfe

Mit autoruns von systernals kann man jeden gewünschten autostart löschen,auch den von swetIM.

Zonealarn deinstalieren,sinnfrei.

Der eintrag von Nvidis kann auch raus,braucht man nicht.Also abschalten.


ok als erstes ich weiß immer noch nich was dran so schlimm is es verhindert doch das manche programme (die die ich will) nich aufs internet zugreifen und das will ich doch

Nvidia autorun löschen des sin doch meiner graka treiber geht des dan schon noch???


und noch was was sind RDP clip Monitor, CTF Loader für prozesse kann ich die löschen oder sin die wichtig 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ausgehenden datenverkehr kann man nicht verhindern.Aber Du hast noch nicht begriffen,was eine firewall ist.Das wäre nachzuholen.
Der Nvidia eintrag kann weg,grafik wird trozdem rennen.
RDP clip Monitor
den mal drin lassen,kann man sich später drum kümmern.
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

avira reicht doch als firewall

auserdem will ich keine 30€ für ein programm bezahlen, wenn ich so ähnliche programme als freeware beckomme
gut die sind nicht ganz so umfangreich aber ich lad ja eigentlich nichts aus dem internet und von dem her kan ich mir nich vorstellen das man sich mit antivirensoftware ausrüsten muss bis zum geht nicht mehr

ok nividia is drausen und ich weiß IMMER NOCH NICH WAS AN ZONE ALARM SO SCHLECHT IST?????????????????????

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Sicherheitsrisiko !

ZA ist sinnlos , wie jede SW-FW ...


« macro löschenwie mache ich meine webcam erneuern »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Explorer
Der Windows Explorer, kurz Explorer, ist ein Dateiverwaltungsprogramm von Microsoft, das seit den früheren Versionen von Windows wie Windows 95 integraler Bestandt...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...