Hallo Leute!!

Wieder mal hab ich ein Problem von dem ich nicht weiss wie ich es beseitigen kann!!
bin kurz davor den pc zu !!!
Und zwar geht es um folgendes:
Egal was ich öffne,ob explorer,browsergames oder sonstiges...immer bricht mir die Verbindung zum Fenster ab...d.h. der rahmen wird heller....und ich muss wieder ins jeweilige Fenster klicken damit ich weiter spielen bzw. schreiben kann!!Auch in chats habe ich das prob dass ich oftmalig ins chatfenster klicken muss um weiterschreiben zu können!!
Ein Bekannter von mir meinte,dass ich irgendetwas aufm pc hab das mir ununterbrochen eine andere versteckte Seite öffnet!!Aber leider konnte auch er mir nicht weiterhelfen denn allzu gut kennt er sich auch nicht aus!!!
Der Antivir hat zwar einen Wurm und nen Trojaner finden und beseitigen können aber nun findet er nix mehr!!
Da ich täglich mehrere Stunden in einem onlinegame spiele wo man hauptsächlich im team arbeitet und während nem Kampf jeder auf den anderen angewiesen ist,macht mir dieses prob höllisch zu schaffen!!
Biite bitte helft mir so schnell wie möglich da ich sonst sehr bald total ausraste und diesen Schrotthaufen in winzige Teilchen zertrete....und das obwohls nicht mal meiner ist!!!

Mit Dank im Voraus...Gruss Wolf!

Hallo,

erstelle bitte ein HJT Logfile nach dieser Anleitung und poste das Ergebnis.

Gruß

Schrulli

@howling wolf

Zitat:

Der Antivir hat zwar einen Wurm und nen Trojaner finden und beseitigen können aber nun findet er nix mehr!!

Eine sehr vollständige und ausführliche Problembeschreibung :aplaus:
Welches Betriebssystem? Welcher Wurm? Welcher Trojaner? Wo gefunden?
Wenn du alles schnell (in 2-3 Stunden) wieder in Griff bekommen möchtest, setze dein PC neu auf (Anleitung findest du in meiner Signatur). Wenn du mehr Zeit hast, poste HJTund eScan-Log (Anleitungen ebd.).
PS: Ich kann aber nicht ausschließen, dass nach der Auswertung den Logs würde dir doch die Neuaufsetzung empfolen.

Zitat:

Zitat von Schrulli

Hallo,

erstelle bitte ein HJT Logfile nach dieser Anleitung und poste das Ergebnis.

Gruß

Schrulli

Hab ich gemacht....aber wie weiss ich jetzt was ich alles editieren muss????iIch meine....meinen Namen und so ist okay aber da steht so viel Zeug drin und ich hab null Durchblick was da zu editieren is damit niemand Unfug treiben kann mit den Daten??!!

Hallo,

Zitat:

Zitat von howling wolf

Hab ich gemacht....aber wie weiss ich jetzt was ich alles editieren muss????iIch meine....meinen Namen und so ist okay aber da steht so viel Zeug drin und ich hab null Durchblick was da zu editieren is damit niemand Unfug treiben kann mit den Daten??!!

Zitat:

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Gruß

Schrulli

@howling wolf
Im Text-Editor auf Bearbeiten/Ersetzen klicken , die Zeichenreheinfolge http eingeben, Andern in z.B. hxxp oder www in vvv, dann auf Alle ersetzen klicken, Datei speichern.

Zitat:

Zitat von Rene-gad

@howling wolf
Im Text-Editor auf Bearbeiten/Ersetzen klicken , die Zeichenreheinfolge http eingeben, Andern in z.B. hxxp oder www in vvv, dann auf Alle ersetzen klicken, Datei speichern.

welchen text-editor???????

Zitat:

Zitat von Rene-gad

@howling wolf
Im Text-Editor auf Bearbeiten/Ersetzen klicken , die Zeichenreheinfolge http eingeben, Andern in z.B. hxxp oder www in vvv, dann auf Alle ersetzen klicken, Datei speichern.

hallo,

es muss wirklich sehr schwer sein sich eine anleitung durchzulesen..
lese dir in meiner signatur die anleitung HJT durch,dann sollstest du wissen wie es klappt..

@howling wolf

Zitat:

welchen text-editor???????

Mit welchem du dein HJT-Log bearbeitest!!!!
@hoerni26

Zitat:

Zitat von hoerni26

lese dir in meiner signatur die anleitung HJT durch

Glaubst du, dass ich eine andere Anleitung verlinkt habe?

Zitat:

Zitat von Rene-gad

@howling wolf

Mit welchem du dein HJT-Log bearbeitest!!!!
@hoerni26

Glaubst du, dass ich eine andere Anleitung verlinkt habe?

Hab zwar keinen Text-Editor gefunden im word....bin ja leider kein Supergenie wie so manche andere hier...aber ich hab den Sch****dreck nun selbst umgeschrieben....ich hoffe ich hab alles gefunden,denn ich als Nicht-Supergenie kann leider net so gut lesen!!
Hab auch alles gefixed (...heisst das glaub ich,oder???)von dem ich wusste,dass es unnötig ist aber das Problem besteht noch immer....deshalb hier nun der log!!!


Logfile of HijackThis v1.99.1
Scan saved at 14:08:37, on 17/01/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\NoPopUp 2003\nopopup.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
C:\Dokumente und Einstellungen\Nichtgenie\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://vvv.google.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4d\NHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - h**p://vvv.errorguard.com/installation/Install.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - h**p://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - h**p://vvv.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


Mit Dank im Voraus...das Nicht_Supergenie!!!

@howling wolf

Zitat:

Hab zwar keinen Text-Editor gefunden im word....

Kein Wunder: Ms-Word ist ein Text-Editor selbst.

Zitat:

C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe

Deinstalliere dieses Programm über Systemsteuerung/Software.
Besorge dir SOFORT SP2 und besuche die MS-Update-Seite.

Zitat:

Zitat von Rene-gad

@howling wolf

C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe

Deinstalliere dieses Programm über Systemsteuerung/Software.
Besorge dir SOFORT SP2 und besuche die MS-Update-Seite.

Dankeschön.....das scheint das prob gewesen zu sein!!!Jedenfalls hab ich das Problem nicht mehr seit ich den Dreck rausgeschmissen hab !!!
Nur dauert es dafür jetzt länger bis ich bei manchen Seiten reinkomm!!
Aber immer noch besser als ununterbrochen geblockt zu werden!!
Nochmals vielen Dank für die Hilfe !!!


Gruss da Wolf!