Rechner Problem

[kawi]

Hi Leute,
ich hatte folgendes Problem das meine Rechner öfters eingefroren ist wenn ich das Startmenü öffne und dann auf Programme. >>> still stand
Und der Rechner lief auch recht langsam meines erachten.
Also ohne lang rum zu suchen Windows neu installiern, noch vorher Sachen gesichter und runter damit.
C Formatiert und neu drauf gespielt.
Treiber und software wieder drauf installiert aber meines erachten war er immer noch recht langsam und als ich antivir wieder drauf installieren wollte komm.
"Die CRC Summe von C:\DOKUME~1\Temp\RarSFX0\basic\setup.exe wurde verändert! Dies könnte von einem Virus verursacht worden sein!"
ja also muss irgendwo ein Virus sein kann aber nicht mal scannen was nun.

PLS hilfe

[Satan_666]

Zunächst wäre es wohl klüger gewesen, wenn Du Deine Fragen im "richtigen" Forum gepostet hättest (hat ja was mit Sicherheit/Security zu tun, oder?) - und zweitens ein Tipp: wie wäre es, wenn Du Dir aus dem Netz einfach die aktuelle Version vom AntiVir besorgst? Ich nehme mal an, Du meinst eh den Freeware-Scanner Avira AntiVir ...

[holzi]

Zitat:

C Formatiert und neu drauf gespielt.

Neu installiert oder ein altes image draufgespielt?
Wenn du von Originaldatenträgern installierst (nach dem Formatieren) + Originaltreiber (oder Treiber mit einem sauberem Rechner runtergeladen) dem Rechner in der Zeit keine Internetverbindung erlaubst, dann ist eine Virusinfektion so gut wie ausgeschlossen.

Andernfalls esrtelle dir mit einem anderen Rechner eine aktuelle Boot-CD (zb.: BartPE, links hab ich grad nicht da, finden sich aber mit der Forensuche mehrmals hier im Forum). Danach damit sarten und scannen. Dann sehen wir weiter.

Andere Möglichkeiten zum Testen sind dann noch spybot, adaware und hijackthis (www.hijackthis.de).

[kawi]

1. sry wegen falschen forum
2. ist neuinstalliert mit original cd + treiber vom herstelller original

schon bei hochfahren hat mein rechner jetzt schon rumgesponnen und musste den explorer schon übern taskmanager starten mit neuer task: "explorer.exe"

kam bei HjiackThis raus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:30:41, on 06.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\system32\afisicx.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\sopidkc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\tpszxyd.sys
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\3361\svchost.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\TEMP\g5m31ro2q.exe
c:\program Files\ThunMail\testabd.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\TEMP\g5m31ro2q.exe
C:\WINDOWS\system32\tdctxte.exe
C:\WINDOWS\system32\wpabaln.exe
C:\WINDOWS\system32\3361\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\TEMP\3673751974.exe
C:\WINDOWS\system32\dpcxool64.sys
C:\DOKUME~1\kp\LOKALE~1\Temp\4016095724.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
O2 - BHO: C:\WINDOWS\system32\ds43g4nfjkn93.dll - {D5BF49A0-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\ds43g4nfjkn93.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [svchost.exe] "C:\WINDOWS\system32\3361\svchost.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Diagnostic Manager] C:\DOKUME~1\kp\LOKALE~1\Temp\4016095724.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Resurections] C:\WINDOWS\TEMP\g5m31ro2q.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Diagnostic Manager] C:\WINDOWS\TEMP\3673751974.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll
O22 - SharedTaskScheduler: lkjf9873jhifjnsfi8w3fe - {D5BF49A0-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\ds43g4nfjkn93.dll
O23 - Service: afisicx Service (afisicx) - Unknown owner - C:\WINDOWS\system32\afisicx.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: sopidkc Service (sopidkc) - Unknown owner - C:\WINDOWS\system32\sopidkc.exe
O23 - Service: tdctxte Service (tdctxte) - Unknown owner - C:\WINDOWS\system32\tdctxte.exe
--
End of file - 5880 bytes



was heist das nun????

[Don Manuel]

Kopierst Du das auf der Seite, die holzi gepostet hat, in die dortige box, kommt raus dass C:\WINDOWS\system32\afisicx.exe ein Übeltäter sein könnte.

[bully]

Das ganze System ist völlig verseucht. Ich seh da so viele Schädlinge, dass mir schön schlecht wird. Schauder..............

Zurück an den Start, und das ohne aktive Internetverbindung.

lg
bully

[kawi]

so hab jetzt noch mal komplett neuinstalliert (mit formatieren) und dann gleich Antivir neuruntergeladen und danach mit HijackThis getestet.
jetzt ist alles super weis nicht was ich vorher anderes gemacht hab.
jut danke vor die HijackThis hilfe

[Christoph]

Dein Fehler war, wie bully schon schrieb, die Installation mit Internetverbindung, im Durchschnitt ist jeder ungeschützte PC nach ca. 20min verseucht.

Ich würder Dir nicht nur ein Virenprogi, sondern auch eine Firewall (zumindest die von XP) empfehlen, auch ein Malwareprogi (Infos dazu im Forum).