Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Mein PC spielt verrückt!

allmyniggaz1 / 6 Antworten / Baumansicht Nickles

Kann mir mal bitte jemand helfen.


Mein PC hat voll die Effekte. Der braucht voll lange zum starten von Win XP und z.B. beim ersten öffnen des Arbeitsplatzes verschwinden plötzlich alle Symbole und Symbolleisten und kommen danach wieder.


Ich hab Ad-Aware laufen lassen, hat auch was gefunden.
Spybot Search & Destroy, hat ebenfalls was gefunden.
Und CWShredder, hat auf was gefunden.


Aber ich glaub das ist trotzdem noch was drauf.


Hab mit HiJack This ein SaveLog erstellt, kann das jemand auswerten.
Ist echt wichtig, weil das der PC von meinem Bruder ist und der mich hier schon voll anscheißt.


---------------------------------


Logfile of HijackThis v1.98.2
Scan saved at 11:55:31, on 01.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Crazy Browser\Crazy Browser.exe
C:\DOKUME~1\David\LOKALE~1\Temp\Rar$EX00.688\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://all-find.net/sp.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\System32\CustomIE32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1026_EN_XP.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=30579607f432361f4c24553de3a9fe7e27f55e8c7382e8f812488538178c09374cd3d1696277ab341d588a056fa84851d5e1f9fecd5da6e7490e:d3e35fce064ccfbb2d7510b28ebf1261
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096725430108
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://arcade.icq.com/multiplayer/odyssey_web8.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -


 


Danke im vorraus.

bei Antwort benachrichtigen
GarfTermy allmyniggaz1 „Mein PC spielt verrückt!“
Optionen

"...Ich hab Ad-Aware laufen lassen, hat auch was gefunden.
Spybot Search & Destroy, hat ebenfalls was gefunden.
Und CWShredder, hat auf was gefunden.



Aber ich glaub das ist trotzdem noch was drauf.
..."

na - was soll man da noch raten?

eine schöne kleine neuinstallation mit formatierung der systempartition von originaldatenträgern, alternativ zurücksichern des sauberen images...

und - wichtig - vorsorge gegen erneuten befall treffen, mehr dazu auf diesem brett.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
allmyniggaz1 Nachtrag zu: „Mein PC spielt verrückt!“
Optionen

Hat sich schon erledigt.
Hab mir Ad-Aware SE runtergeladen und drüber laufen lassen. Hat dann 45 Objekte gefunden.

Ich hab schon Vorsorge getroffen.
Hab AntiVir immer aktiv. Hab von ZoneLabs ZoneAlarm drauf. Trotzdem bekomm ich immer Würmer und Trojaner.

bei Antwort benachrichtigen
GarfTermy allmyniggaz1 „Mein PC spielt verrückt!“
Optionen

"...Ich hab schon Vorsorge getroffen.
Hab AntiVir immer aktiv. Hab von ZoneLabs ZoneAlarm drauf. Trotzdem bekomm ich immer Würmer und Trojaner. ..."

nö. hast du nicht.

denn mit antivir und zonealarm hast du KEINE sicherheit.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Teletom allmyniggaz1 „Mein PC spielt verrückt!“
Optionen

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://all-find.net/sp.html
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1026_EN_XP.cab
Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden!

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=30579607f432361f4c24553de3a9f e7e27f55e8c7382e8f812488538178c09374cd3d1696277ab341d588a056fa84851d5e1f9fecd5da 6e7490e:d3e35fce064ccfbb2d7510b28ebf1261
Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden!

C:\Program Files\Windows AdTools\WinAdTools.exe
Unbekannt Laufender Prozess. (WinAdTools.exe)
C:\Program Files\Windows AdTools\WinRatchet.exe
Unbekannt Laufender Prozess. (WinRatchet.exe)
Dies ist ein unbekannter Prozess.

O2 - BHO: BHO Class - {CBEFB350-ED5B-4115-B846-C1041676B377} - C:\WINDOWS\System32\CustomIE32.dll
Unbekannt Einige Programme sind hier schlecht. Das eingegebene Programm ([CBEFB350-ED5B-4115-B846-C1041676B377] - Treffer: ) wurde überprüft. Trefferquote: -1 % Nicht bekanntes Programm.

O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
Unbekannt Zum eingegebenen Programm Windows AdTools haben wir folgendes Programm gefunden: Windows Load. Trefferquote: 54 % (Resultate) Nicht bekanntes Programm.

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Prüfen ob Sie diese Seite kennen und ggf. fixen.
Dies ist ein unbekannter Prozess.

Ratschlag Service Pack 2 nach dem Fixen installieren und zonralarm deinstallieren.

Gruß
Teletom

bei Antwort benachrichtigen
Teletom allmyniggaz1 „Mein PC spielt verrückt!“
Optionen
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

Bitte SpHjfix.exe einsetzen!

Gruß
Teletom
bei Antwort benachrichtigen
PegaPX allmyniggaz1 „Mein PC spielt verrückt!“
Optionen

Und das Log von Hijackthis kann man auf www.hijackthis.de auswerten lassen.

Deine Logfile-Auswertung hier: http://www.hijackthis.de/logfiles/e48302259129efd6ede75315dd8e3e8b.html

Sind ein paar vermeindlich böse Sachen dabei.

bei Antwort benachrichtigen