Kann mir Bitte Jemand bei der auswertund der Log helfen??

[HelpmeimtheDoG]

Hallo alle zusammen, hab ein paar Probleme mit WinXP,
weiss nicht was da los ist, der wird auf einmal ganz komisch der Computer.
Also erstens ist er jetzt schon zweimal eingefroren, das erste mal bei einem PC-Spiel, das zweite mal bei mirc, beides Anwendungen nicht nicht viel Systemressourcen brauchen, zumindest habe ich genügend.
Dann wird das surfen extrem langsam, wenn ich was in die Spalte eingebe (z.B. www.google.de) dauert es ewig bis er es eingiebt, und dann nur in zeitlupe.
Des weiteren kann ich von manchen sites nix saugen, wie z.B. das tool escan von der seite. Auch kann ich keine Daten von ftp-serven über iexplorer (ja, ich habe mir schon opera runtergeladen) downloaden.
Weiss nicht was das ist, ahbe vor ner stunde erst frisch formatiert, winxp, das sp2 war mit auf der cd enthalten. Danach neue nforce treiber und firewall (sygate), winxp firewall ausgemacht.
woran liegt das? Hab ich nen Wurm oder sowas?

Könnt Ihr da bitte mal nachschaun, weil ich habe keine Lust das System SCHON WIEDER aufzusetzen

Wäre für jede Hilfe sehr dankbar

mfg
HelpmeitheDoG

p.s.
e-scan hat 2 viren im Ordner C:\System Volume Information gefunden

File C:\System Volume Information\_restore{2DDB8518-16C7-4FB8-9D1A-B44F66C5A633}\RP5\A0000688.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.
File C:\System Volume Information\_restore{2DDB8518-16C7-4FB8-9D1A-B44F66C5A633}\RP5\A0000696.exe tagged as not-a-virus:Tool.WinCap.Reboot. No Action Taken.

Na tool, habe ich einen Boot-Sektor-Virus?

Code:

Logfile of HijackThis v1.99.1
Scan saved at 15:13:25, on 24.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\mIRC\mirc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116874102203
O17 - HKLM\System\CCS\Services\Tcpip\..\{62DFE45E-2A59-4B4D-B5F3-8D42CBC5FCBE}: NameServer = 192.168.0.1
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

p.p.s.
glaube das hat auch was damit zu tun das ich mit der firewall Szgate Personal Firewall Pro 5 den svchost zu time.windows.com unterbunden habe, sobal ich das zulasse kann ich z.b. das tool escan von der entwicklerseite (link ist hier irgendwo im forum) downloaden

p.p.p.s. jetzt z.b. gerade, als ich den titel fuer diesen thread eingeben wollte hat er 2-3 min.! gebraucht dafuer, komisch oder?


*edit
so, hab jetzt opera installiert, da funktioniert komischerweise erst mal alles

[der_Tobi]

Hallo HelpmeimtheDOG,
in Deinem Log ist alles in Ordnung.

glaube das hat auch was damit zu tun das ich mit der firewall Szgate Personal Firewall Pro 5 den svchost zu time.windows.com unterbunden habe, sobal ich das zulasse kann ich z.b. das tool escan von der entwicklerseite (link ist hier irgendwo im forum) downloaden

Meine Vermutung ist, Du hast nicht den Kontakt von svchost zu time.windows.com unterbunden, sondern die svchost komplett gesperrt- d.h. auch lokal. Nimm' die Regel mal komplett aus dem Ruleset - Reboot - und checke wie es dann läuft.
Gruß T

[Leo 2005]

also um die Virenmeldungen weg zu bekommen, musst du die systemwiederherstellung deaktivieren. dazu drücke die windows logo taste + Pause im nächsten Fenster gehst du auf systemwiederherstellung und deaktivierst diese. dann starte neu und aktiviere die systemwiederherstellung.
sonst ist dein Pc sauber.
allerdings zu sauber, du hast keinen aktivienb virenscanner. denk mal darüber nach dir einen anzuschaffen

[HelpmeimtheDoG]

Hi Leute, vielen Dank für Eure schnelle Hilfe
also Virenscanner hat ich schon drauf, den F-Secure, aber den hab ich erst mal wieder deinstalliert weil ich dachte das das einfrieren des Systems von ihm eventuell kam
war ganz schön schwer den zu deinstallieren, was sich da alles ins System frisst... glaub da ist immer noch was übrig

und was sagt ihr wegen den langen warte zeiten im iexplorer, das der 3 min. braucht um was einzugeben?

und die regeln bei der sygate für svchost hab ich auch rausgenommen, hab mit xp-antispy erst mal die zeit synchronisierung übers inet geschlossen (wenn das klappt)
ansonsten hab ich svchost jetzt erst mal alles erlaubt
win xp ist komisch.... hatte vorher immer w2k drauf

und das mit der systemwiederherstellung versteh ich auch nicht
wofür ist die da? macht die sowas wie ein backup meiner platte/meines systems, und das in echtzeit?
hab das erst mal so gemacht wie du es gesagt hast, leo, und werd jetzt erst mal neustarten
sollte ich die firewall von sygate und die winxp firewall laufen lassen?
ich will diese blöde anzeige wegbekommen, das ich angeblich keine firewall installiert habe, denn der erkennt meine sygate nicht

...naja, bis später erst mal

[Leo 2005]

die systemwiederhestellung erstellt immer wiederherstellungspunkte. meistens wenn etwas neues installiert wurde oder das system überprüft wurde und keine Fehler gefunden wurden.
wenn dich das windwos xp sicherheitscenter strt dann dreh im doch den saft ab.
es sollte eigentlich eher melden, dass du keinen Virenscanner hast, als dass du keine Firewall hast.
du kannst im sicherheitscenter die Warneinstellungen ändern.

[HelpmeimtheDoG]

ja, aber ganz weg ist es dann trotzdem nicht, hab die schon geändert, aber es ist nur "schein"-weg:




Und z.B. bei sowas, soll ich da JA oder NEIN klicken?:

[Leo 2005]

du kannst über start > ausführen 'services.msc' den deinst Sicherheitscenter deaktivieren. dann sollte das ncihts mehr melden.
was das freigeben der svchost angeht, solltest du die schon freigeben. das ist eine windows datei die auch verbindung zum internet braucht.

[HelpmeimtheDoG]

ok, danke Dir!
das mit dem services war gut
hat gefunzt
das mit dem svchost... ich weiß nicht, in w2k war immer deaktiviert, w2k hat nie gemotzt, wenn ich das in xp deaktiviere dann giebbets haufen probleme, schon komisch, aber soweit geht ja erst mal alles
danke noch ma

mfg helpmeimthedog

[Ruby]

Hallo HelpmeimtheDoG

kannst du bitte aus dem Logfile des escan alle Einträge zusammensuchen und posten, die mit "tagged as" bezeichnet worden sind? Bitten JEDEN Eintrag posten.

Erstelle ein neues HJT-Logfile und poste es.