So ich habe alles ausgeführt.
Haken an die angegebenen Stellen im Hijack gesetzt, Button gedrückt und Grafiktreiber komplett neu installiert und vorher Reste gelöscht. Starware in Systemsteuerung gelöscht.

Ergebnis: es geht jetzt gar nichts mehr. Beim Hochfahren schwarzer Bildschirm mit der Info "...Alt Strg Entf drücken...". Dann runtergefahren und wieder hoch und nix tut sich mehr.

Also - meine Selbstversuche helfen nicht.

Hallo,
hast du die Möglichkeit dir eine Grafikkarte mal auszuleihen? Am besten wäre eine Nvidia dann müßtest du nicht wieder den treiber wechseln. Wahrscheinlich ist die Graka einfach hinüber.



Grüße Wildone

Hallo Wildone!

Leider nicht - also eine neue kaufen.

Eine elementare Abschlussfrage habe ich noch:
Kann man mit Sicherheit jetzt sagen, dass der Trojaner entfernt ist, wenn ich - wie beschrieben - mit Hijack die Haken an der richtigen Stelle gesetzt habe? Kann ich das irgendwie prüfen, z.B. nochmal mit Hijack nen Scan machen? Sofern der Rechner vielleicht heute Lust auf mich hat ;O)

Hallo,
klar, du kannst zur Kontrolle noch mal das Log posten. Außerdem würde ich empfehlen einen Onlinescan bei Kaspersky zu machen wenn der Rechner wieder gangbar ist.
Du kannst auch mal in einem Computerladen nachfragen ob sie dir eine Karte zum testen mitgeben, vielleicht machen sie es.


Grüße Wildone

Gute Idee...versuche ich mal mit dem Ausleihen im Computerladen.
Vielleicht bis morgen ;O)

Ich hoffe meine Aktionen waren erfolgreich und alles ist weg.
Hier nochmal der Hijack, ist noch etwas zu sehen?

Ist es übrigens 100% sicher, dass sowas nicht im Modem sitzen kann?
Eine Nachfrage in einem PC Laden ergaben, dass es möglich ist.

Logfile of HijackThis v1.99.1
Scan saved at 18:11:46, on 04.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\RegCleaner\RegCleanr.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw4_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\NORTON~1\NORTON~2\QDCSFS.exe /startup
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=040506 serial=DR12WNL-0810922-RHK lang=DE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096485595390
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Programme\Prime95\prime95.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe

Hallo,

Zitat:

Ich hoffe meine Aktionen waren erfolgreich und alles ist weg.
Hier nochmal der Hijack, ist noch etwas zu sehen?

Was hast du denn jetzt alles gemacht? GraKa ausgetauscht?

Zitat:

Ist es übrigens 100% sicher, dass sowas nicht im Modem sitzen kann?
Eine Nachfrage in einem PC Laden ergaben, dass es möglich ist.

Ja, das ist sicher. Der Mann hat offensichtlich keine Ahnung. Das Modem kann nur defekt sein, das liegt dann aber mit Sicherheit an keinem Hacker/Cracker.

Das Logfile sieht sauber aus.



Grüße Wildone

Danke Wildone!
Eigentlich noch nicht viel: Ich habe die richtigen Haken mit Hijack gesetzt. Dieses Ad-Ware Programm drüber laufen lassen und bis gestern das Ding aus gelassen ;O)
Gestern ist der Rechner ziemlich lange gelaufen. Komischer Weise funktioniert der RegCleaner nicht. Ich beobachte das mal ne Weile, spiele ein bißchen und traue mich wieder ins Netz.
Es wird ja immer wieder gesagt, dass solche Trojaner sich tief einnisten und sich verstecken. Ich bin gespannt...

Hallo,
wie schon mehrmals erwähnt, du hast zu 99% keine Viren- sondern ein Hardwareproblem, und eigentlich kann ich mir nicht vorstellen das das so einfach verschwindet.

Zitat:

Es wird ja immer wieder gesagt, dass solche Trojaner sich tief einnisten und sich verstecken. Ich bin gespannt...

Das ist zwar wahr, aber sie sind durch gewisse Symptome (z.B. Popups)dann doch meist zu erkennen.


Grüße Wildone

Hallo Wildone: ich wieder!
Ich habe den Rechner jetzt in sone PC-Bude gegeben. Die haben die Hardware gecheckt und alles wäre ok, Windows wurde neu installiert. Das Ding zu Hause wieder angeschlossen, auf Spiele gegangen - und es funktionierte nichts mehr.

Bild ist eingefroren und je öfter man das Ding hochgefahren hat, desto länger dauerte es und zum Schluss ging gar nichts mehr.

Rechner wieder zur PC-Bude gefahren und die hatten dann selbst "3 Fragezeichen" über dem Kopf. Ich bin gespannt, wie es weitergeht...

Hallo she core,
wenn diese Aussage :

Zitat:

Ist es übrigens 100% sicher, dass sowas nicht im Modem sitzen kann?
Eine Nachfrage in einem PC Laden ergaben, dass es möglich ist.

aus der gleichen Bude stammt,dann wundern mich deren Fragezeichen nicht.
Wechsle schnell die "PC Bude"
Irrlicht

Hallo,
ich bleibe bei meiner Diagnose das etwas an der Grafikkarte im argen liegt, ev. auch Mainboard.
Mal schauen ob die Jungs wenigstens jetzt etwas finden, einen besonders kompetenten Eindruck machen sie ja nicht wirklich. Und lass dir eine genaue Erklärung geben an was es liegt/lag und nicht mit irgendwelchem Computerkauderwelsch abwimmeln lassen.


Grüße Wildone

Geld ist bezahlt. Also sollen die auch dafür sorgen, dass sie die Leistung geben, die ich bezahlt habe. Aber:
Das Fachpersonal hat es hinbekommen. Es waren immer noch Reste von nem Trojaner drauf. Der Rechner läuft wieder. Angeblich haben sie jetzt sowas installiert, falls sich der Trojaner nochmal bei mir verfangen will - es nicht geht. Ich hoffe, mein Rechner ist wieder gesund und arbeitswillig...

Hallo,
wenn ich sowas lese:

Zitat:

Aber:
Das Fachpersonal hat es hinbekommen. Es waren immer noch Reste von nem Trojaner drauf. Der Rechner läuft wieder. Angeblich haben sie jetzt sowas installiert, falls sich der Trojaner nochmal bei mir verfangen will - es nicht geht.

Sollte man meiner Meinung nach die Bude direkt dicht machen weil sie keinerlei Ahnung von der Materie haben und arglose Kunden ausnehmen wie die Weihnachtsgänse. Warte mal ab, nur eine Zeitfrage bis der PC wieder unerklärlicher Weise abstürzt.

Lass dir übrigens mal bitte schriftlich geben was für Trojanerreste sie dir nach einer Neuinstallation von Windows entfernt haben wollen, das grenzt nämlich wirklich an Betrug.
Und jetzt haben sie dir wahrscheinlich noch eine Softwarefirewall verpasst, die nun wirklich gar nicht verhindert.



Grüße Wildone

Puh, ooch...der Wochenendtest wird es ganz schnell ans Licht bringen. Das ist wie mit Autos reparieren. Wenn Du niemanden kennst, dem Du vertrauen kannst, weißt Du zumindest, dass Du höchstwahrscheinlich abgezogen wirst.
Zumindest lag die "Servicegebühr" unter 50 Euro.

In jedem Fall werde ich dort wieder auf der Matte stehen, wenn der Fehler noch lebt und hier reporten ;O)

Aber gut, dass ich die zweite Seite (von Euch) kenne!