Kennt sich jemanf mit HiJackThis und Co aus?

    Hi!


    Seit ca 2 Wochen geht der PC extrem langsam. Seit ca 4 tagen geht der Mozilla fast gar nicht mehr - friert immer ein oder läd extremst langsam.


    Heute hatte ich eine Trojaner Warnung vom Nod Virenscanner:


    möglicherweise eine Variante von Win32/Genetik Trojaner Unter Quarantäne gestellt. - gelöscht


    Habe logs erstellt und sie angehängt.


    Ich hoffe es kann mir jemand was dazu sagen - ich bin komplett ratlos.



    Versucht habe ich es übrigens schon mit CC Cleaner - nix gefunden
    und mit Spybot Search and Destroy - auch nie was gefunden
    Eset Nod Virenscanner hat auch nie was gefunden - außer heute die Warnungen


    Würde mich über Hilfe wirklich sehr freuen


    lg Niki




    EDIT: So, hier sind Links zu meinen Files.


    Superantispyware
    hjtscanlist
    HiJAckThis


    Achja, meine log hab ich im HiJackThis schon online prüfen lassen mit folgendem Ergebnis


    D:\Programme\WinMount\WinMount.exe
    [X] - O4 - HKLM\..\Run: [V0330Mon.exe] D:\WINDOWS\V0330Mon.exe
    [?] - O4 - Startup: WinMount.lnk = D:\Programme\WinMount\WinMount.exe
    [?] - O17 - HKLM\System\CCS\Services\Tcpip\..\{E7F3A5AC-E9A4-4C56-94DC-95B4EFDEA381}: NameServer = 195.3.96.67,195.3.96.6

    Hi,


    ich kenne den "Eset Nod Virenscanner" nicht, aber man kann oft bei Einstellungen die Suchroutine verändern. So wird nicht "intelligent" gesucht sondern wirklich ganz stupide Datei für Datei... und zwar jede.
    So könntest du deine Kiste nochmal scannen, aber mit HiJackThis hab ich keine guten Erfahrungen gemacht.


    Cheers

    Wenn es nur der Mozilla FF ist, würde ich sagen:


    1. deinstalliern über Systemsteuerung/Software
    2. anschließend den Programmordner manuell löschen c:\programme\mozilla firefox
    3. den Profilordner löschen, am schnellsten zu finden per
    Start/Ausführen %appdata%\Mozilla\Firefox\Profiles


    Und dann den FF neu installieren.


    Schaden kann es zumindest nicht :)


    /Edit: hier gibt es noch onlinescanner, die funzen aber nur mit dem IE
    http://www2.tu-berlin.de/www/software/antivirus.shtml#online

    Zitat

    O4 - Startup: WinMount.lnk = D:\Programme\WinMount\WinMount.exe


    Kennst du denn das Programm WinMount bzw. hast du dies beabsichtigt installiert ?
    Falls nicht, dann deinstalliere es (Systemsteuerung/Software), bzw. falls es dort nicht auftaucht lösche es wenigstens aus dem Startup wie folgt:


    Start > Ausführen > msconfig [OK]
    Dort dann im Reiter Systemstart vor dem Eintrag "WinMount.exe" oder "WinMount.lnk" ... oder so ähnlich halt den Haken rausnehmen. Mit OK bestätigen. Dann würde ich den Ordner WinMount auf jeden Fall händisch löschen (falls das Programm keine Deinstallationsroutine hat) ...


    Zitat

    O4 - HKLM\..\Run: [V0330Mon.exe] D:\WINDOWS\V0330Mon.exe


    Diese Datei solltest du hier überprüfen:
    http://virusscan.jotti.org/


    Falls sie ein Schädling ist -> Auch diese Datei löschen !


    ... und danach auf jeden Fall einen Neustart ausführen.



    NOD32 ist einer der besten Virenscanner die ich kenne. Welche Datei hat er denn in Quarantäne gestellt/gelöscht (Kannst du im LOG von NOD32 nachsehen) und in welchem Ordner war diese zuvor ?


    Empfehlenswert ist auch den kompletten Cache von allen Browser die du installiert hast zu löschen.


    Ist dein Spybot S&D auf dem aktuellen Stand? Falls nein: Updaten! und nochmal nen Scan laufen lassen. Auch empfehlenswert: "SpywareTerminator" ( http://www.spywareterminator.com/de/download/download.aspx ) und "Malwarebytes Antimalware" ( http://www.antimalwarebytes.org )



    zu O17:

    Zitat

    Kennen Sie die IP oder die Domäne '195.3.96.67,195.3.96.68' nicht, fixen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft


    In diesem Zusammenhang: Bis du bei A-ONLINE ?