Guten Abend,

ich habe gedacht einen Versuch ist es Wert, ich habe ein ganz seltsames Problem mit meinem Monitor ....
Der blinkt ständig wird hell und dann dunkel - dann wird das Bild groß und wieder klein ... und ständig sind die Bedienflächen außerhalb dessen was ich sehen kann...
Habe erst gedacht - Monitor oder Treiber oder so - Treiber neu, Bios neu ???

Kurzum ... - so sieht die Welt unter Windows aus - jetzt habe ich vorhin KDE gestartet und da is nix - glasklares Bild - bin ratlos!!!

Ich habe mal einen highjack Log erstellt, muss aber gestehen ich blick den nicht ... sieht aber NICHT gut aus - glaub ich.

Könnte vielleicht mal einer von Euch gucken ob mein Windows noch zu retten ist ??? THX

Ich starte mal kurz unter Linux nochmal neu - Kopfschmerzen !!! - das hört nicht auf zu blinken ... - und komm dann wieder .... danke schon mal vorab ...

Logfile of HijackThis v1.99.1
Scan saved at 20:01:46, on 12.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\mgabg.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Tiny Personal Firewall\PERSFW.EXE
C:\WINDOWS\system32\PDesk\PDesk.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\Dokumente und Einstellungen\heiner\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\system32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Ad-Aware] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe" +c
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download Images by Pictures Finder - C:\Programme\Internet Pictures Finder\ipf_link.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs (file missing)
O9 - Extra 'Tools' menuitem: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - C:\Programme\etope\global\vbs\sendtowatch.vbs (file missing)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: myvisto Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\expert-center\myvistoV6\data\vbs\sendtobidder.vbs (file missing)
O9 - Extra 'Tools' menuitem: Artikel in den myvisto Bietagent - {EAB73FC0-2028-42F2-B835-0E09FE5A3FED} - C:\Programme\expert-center\myvistoV6\data\vbs\sendtobidder.vbs (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - hxxp://tools.ebayimg.com/eps/wl/acti...ol_v1-0-3-.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/1812cfdb...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...cab?10972xxxxx
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} - http://www.browserplugin.com/plugin/...ss_special.ocx
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?xxx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1C7E473-E0E9-4C89-8537-FD7EE1F2F11F}: NameServer = 217.237.151.225 217.xxx.xxx.xxx.xxx.
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pdtidhpttpsu - Pinnacle Systems - (no file)
O23 - Service: Tiny Personal Firewall (PERSFW) - Tiny Software - C:\Programme\Tiny Personal Firewall\PERSFW.EXE

---------------------------------------------------

Also ich weiß bei einigen Sachen gar nicht was das sein soll und der ebay Kram ist schon ewig deinstalliert - na ja ....

ICH ZÄHL AUF EUCH

Schönen Gruß aus m Sauerland

HeinzEmergency

Hallo,

hast Du -bevor das Problem auftrat irgend etwas installiert oder deinstalliert?
Ich denke da z. B. in folgende Richtung:

Zitat:

O23 - Service: Pdtidhpttpsu - Pinnacle Systems - (no file)

Scheint so, als wenn Deine (Matrox?)Grafikkarte nicht korrekt installiert ist.
Schau mal, ob Du beim Hersteller eine aktuelleren Treiber für XP findest und installiere diesen.

Genau nach Anleitung durchführen:
http://www.trojaner-board.de/42731-escan-anleitung.html

EDIT
Sorry Lutz, war, bevor ich abgeschickt habe mal hier:
http://www.frankn.com/html/mgabg_exe.php
Da hatte ich Deinen Post nicht bemerkt

Sorry leider nicht!

Der Treiber der Matrox Karte ist neu - das Pinnacle Ding war ne TV Karte, die habe ich vorhin ausgebaut in der hoffnung dann würde es besser ...

Trotzdem Danke

Ein eScan schadet sicher nicht, aber ich glaube (noch) nicht an Malware. Ist nicht gerade virus-typisches Verhalten, was sich hier zeigt.

Hast Du den GraKa-Treiber schon einmal komplett deinstalliert und neu installiert?

Es scheint gefunzt zu haben ...

Escan hat zwar ewig gebraucht ... aber ne menge Zeugs gefunden ... -
ich merke ich sollte mir da mal mehr gedanken machen

Na ja - nur an meinem Monitorproblem hat das leider nix geholfen -
aber ich habe dann nach ein wenig suchen im Netz rausgefunden, dass die Matroxtreiber schon mal öfter abschmieren

... und sich mit Windows alleine nicht vollständig löschen und daher nicht wieder vernünftig installieren lassen ...

Und kaum zu glauben bei Matrox auf m ftp-server habe ich auch das entsprechende Removal Tool gefunden ... und nu sieht s erstmalig wieder klar aus hier

Ich danke für Eure Unterstützung und werde mich wohl morgen mal ausführlicher mit der Sicherheitsfrage beschäftigen ... dafür scheine ich ja hier an der richtigen Adresse zu sein ...

Der ESCAN war mir eine Lehre .... THX & GREEZ

HeinzEmergency

Zitat:

Zitat von emergencyH

Ich danke für Eure Unterstützung und werde mich wohl morgen mal ausführlicher mit der Sicherheitsfrage beschäftigen ... dafür scheine ich ja hier an der richtigen Adresse zu sein ...

Dann schau mal in meine Signatur, dort findest Du einen guten Startpunkt.

Gruß in meine alte Heimat
Yopie