Hallo,
ich habe schon wieder ein Problem
Bei Spielen friert mein PC sich ein, nichts geht mehr weder Maus noch irgend etwas anderes. Ich muß dann den Resetknopf drücken um wieder neu zu starten, das nervt.
Spyware Doctor hat VX2.Look2Me gefunden.
Kaspersky und Norton danach nichts.
Ich habe mal einen HJT gemacht,
vielleicht findet ihr ja etwas.

Grüße
PCDussel

Logfile of HijackThis v1.99.1
Scan saved at 20:44:05, on 30.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\DOKUME~1\Master\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tritec-edv.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://tritec-edv.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://tritec-edv.de/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B2B40BB-0523-492B-BAEF-274869AE87FA}: NameServer = 217.237.149.161 217.237.150.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B2B40BB-0523-492B-BAEF-274869AE87FA}: NameServer = 217.237.149.161 217.237.150.97
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe

Hallo Pc Dussel,
Unwissenheit ist kein Grund für Faulheit.Wer keine Lust hat, sollte sich halt einen Bezahlsupport zuwenden.Wer Zeit hat zu Spielen hat auch Zeit sich etwas über sein System zu informieren bzw.Maßnahmen zur Absicherung ergreifen, zu lernen.
Noch eine Chance für dich :"Anleitungen,FAQ,Links" Cidres Anleitung zum Neuaufsetzen,für dich wird es da intressant wo es darum geht :"Nach dem Neuaufsetzen und vor der ersten Verbindung ins Internet".
Zu deinem Problem :
Google ! Suchworte "Look2me Remover" und "VX2"
du wirst alles finden was du benötigst.
Irrlicht

Schuldigung, aber mit spielen meine ich nicht irgendwelche Onlinegames falls du das meinst, sondern Solitaire, Mahhjjong oder so.
Nicht das du denkst ich klicke mich hier durch irgend welche ominösen Seiten.
Was das mit Faulheit zu tun hat weiß ich nicht.
Ich stehe voll im Berufsleben und nutze das Internet nur zum informieren.
Ich habe nebenbei auch noch andere Hobby's.
Man kann doch nicht erwarten das jeder User sich 100 % mit Computern auskennt, das ist doch wohl ein bisschen zuviel verlangt.
Ich habe mich mit meinem Problem an euch gewandt, weil ich weiß das ihr Profi's seit und immer kompetent helft.
Das ihr das nebenberuflich bzw. in eurer Freizeit macht ist mir absolut klar und ich bin euch dankbar dafür.
Respekt :aplaus:

Zitat:

Hallo,
ich habe schon wieder ein Problem

Falls du dich auf dieses beziehst !
Ich hatte vor ein paar Tagen ein Problem bei dem mir Schrulli sehr nett und kompetent geholfen hat.
So viel zu deiner Antwort !

Hallo,
du bist angemeldet hier seit Anfang Februar.Dort hast du in deinem ersten Thread von Dartus schon nahe gelegt bekommen dir "Cidres 12 Punkte" mal anzusehen.Nachzulesen unter Post 2.Seitdem hast du noch einige Threads eröffnet,die meistens erkennen ließen,das du die "12 Punkte" nicht gelesen hast.

Zitat:

nicht irgendwelche Onlinegames falls du das meinst, sondern Solitaire, Mahhjjong oder so.

Genau das meine ich,ob Onlinegame oder nicht spielt keine Rolle.
Klar bekommst du hier nett und kompetent geholfen.Es wird aber auch erwartet das du Hilfestellungen annimmst und ihnen nachgehst.Desweiteren wird erwartet das du auch ein wenig was lernst für dich selbst.
Dieses Board hat nicht den Zweck dich mit Links und Programmen zum "Rundum-sorglos-surfen" zu versorgen.Das macht für gewöhnlich der Bezahlsupport.
Hast du denn nun nach dem Remover gegoogelt, ?
Irrlicht

Hallo,

lass mal laufen.
Berichte, was es gefunden hat.

Gruß

Schrulli

Dies ist genau mein DRITTER Thread !!!

Und ja, ich weiß das ich mit dem T-online Browser ins Netz gehe anstatt mit Mozilla o.ä. Das liegt daran das mein Rechner erst seit kurzem wieder bei mir ist und ich, wie gesagt, noch andere Hobby's habe. Außerdem funktionierte der auch nicht so wie er sollte.
Bevor mein Rechner wegen den defekten Teilen in Reparatur war hatte ich diese Punkte alle umgesetzt (ausser Thunderbird, kam ich nicht mit klar)
Wenn du meine Beiträge richtig gelesen hättest, hättest du auch gelesen das ich ein eingeschränktes Benutzerkonto für das Internet benutzt hatte.
Dieses habe ich momentan noch nicht, das hat aber andere Gründe und wird demnächst geändert.

Ja, ich habe mich über "Look2Me Remover"/"VX2" erkundigt und mir "l2m.exe" geladen und ausgeführt.
Ich warte gerade auf Antwort in einem anderen Forum. SORRY !!!
Ist nicht böse gemeint, aber ihr seit ja nicht die einzigsten
Ich finde euer Forum echt klasse und fände es schade wenn es "kaputt" gehen würde (ich habe mir den Thread "Angst um das Forum" angesehen),
denn ihr macht echt gute Arbeit.
Aber deine Antwort fand ich echt nicht nett ! und sie trägt auch nicht dazu bei das Forum besser zu machen.
Wenn ich jetzt ständig mit irgend welchen Viren o.ä. ankommen würde und dann auch noch SP1 oder garkeins drauf hätte, würde ich dich voll verstehen.
Aber so einem Freizeituser wie mir Faulheit zu unterstellen finde ich, auf deutsch gesagt "ne Frechheit". Ich bemühe mich ja alles richtig zu machen, aber du kannst nicht erwarten das alle dasselbe Wissen haben wie du.
Die hier gegebenen Tipp's habe ich bisher immer beherzigt und auch durch das lesen anderer beiträge habe ich einiges gelernt.

Ich bin momentan eben noch dabei meinen "quasi" neuen, jungfreulichen PC einzurichten und mich wieder "zuhause" zu fühlen. Das dauert nun mal ne Zeit lang, wenn man das nach Feierabend, Familie, Haushalt, Hobby's usw. erledigen muß.

Also immer schön locker bleiben !!!

Ich finde euch trotzdem klasse, bis bald !
PCDussel

@Schrulli
Hallo, ich habe das mal gemacht und er hat gesagt:
"No virus/trojan found"

00:26:25 -> Start scanning procedures...
00:26:25 -> Start checking running tasks...
00:26:43 -> Program stopped by the user...
00:26:43 -> End of the scan process.
00:26:48 -> Start scanning procedures...
00:26:48 -> Start checking running tasks...
00:27:19 -> End of the scan process.
00:27:26 -> No virus/trojan found!

ich könnte euch auch mal die berichte von "l2m.exe" schicken, die sind aber seeehhhr lang !
PCDussel

Hallo,

wir gehen mal ganz ruhig weiter.
Mach mal folgendes

Zitat:

Zitat von Shadow

=> Systemsteuerung => System => Erweitert => "Starten und Wiederherstellung" [Einstellungen] => 'Systemfehler' das Häkchen bei "Automatisch Neustart durchführen" rausnehmen.

Den Fehler der dann bei einem Absturz kommt, hier posten, sieht ungefähr

Code: Alles auswählenAufklappen

ATTFilter

"***STOP: 0x0000007E ...... " Problem
         

aus.
Kannst Du das Verhalten ansonsten weiter eingrenzen. Siehst Du in der => Systemsteuerung => System => Geräte-Manager irgendwelche Einträge mit Ausrufezeichen?

Gruß

Schrulli

Hallo Schrulli,
finde ich ja nett das du dich drum kümmerst.

1.) Das Häkchen bei "Automatisch Neustart durchführen" war/ist draussen
2.) Der PC stürzt ja nicht ab und zeigt mir einen Fehlercode a'la

Zitat:

"***STOP: 0x0000007E ...... " Problem

an, sondern er zeigt keinerlei Reaktion (Maus, Tastatur oder ähnliches)
3.) ich muß also den Resetknopf drücken um den PC neu zu starten
4.) ich kann also auch nicht den Taskmanager aufrufen um zu beenden
5.) Im Gerätemanager ist kein Eintrag mit Ausrufezeichen vorhanden

Ich habe eben mal getestet bei welchen Spielen er "hakt"
-Spider Solitaire
-Mahhjjong (selbst von CD installiert)

Freecell funktioniert ohne Probleme und
auch wenn ich einfache Dateien öffne ist alls i.O.

Wenn ich, wie jetzt, im Internet bin macht er das auch nicht. Komisch, oder ?
PCDussel

mir ist gerade noch etwas aufgefallen.
Bei Solitaire (einfach), was übrigens auch ohne Probleme funktioniert, wechselt bei jedem neuen öffnen das Deckblattdesign.
Das ist doch auch nicht normal, oder ?

Und noch etwas.
Ich habe Spyware Doctor aus dem Internet geladen und per Post eine CD bekommen. Diese habe ich genutzt nachdem mein PC aus der Reperatur kam.
Nachdem ich ein Update gemacht habe, erscheint beim hochfahren des Computers ein Hinweis das es eine neue Version gibt. Dann habe ich die möglichkeit es gleich zu laden oder später. Später ist klar !, aber wenn ich auf "jetzt laden" klicke passiert garnichts und das Fenster kommt jedesmal beim starten wieder. Auch die Hilfefunktion öffnet sich nicht.
??????? Mysteriös ????????
PCDussel

Welche CD? Welches Update? Das kannst du doch detailierter erzählen!

Ok nun mal Klartext, PCDussel.
Es ist wohl einfach zu verstehen, dass man sich hier um die Sicherheit der Benutzer bemüht, oder? Du bist oder warst nun wohl immer ohne ServicePack 2 unterwegs, was ein EXTREMES Sicherheitsrisiko ist. D.h. wenn man dir hier einmal hilft, und du NICHT das SP2 installierst, wirst du wohl wieder kommen.

Und so war es auch.

Mit dem Sp2 hättest due vtl. keine Probleme gehabt und uns allen nicht 3, 4 oder 5 Minuten unseres Lebens geraubt die wir auch sinnvoller investieren hätten können (kleine babies retten und so).

Zu deinem Problem. Wie gesagt verstehe ich es nicht

Welche CD und Welches Update meinst du?
"UND", installiere das SP2 und poste anschließend ein HiJackThis-File (ohja, sp2 kann man auch vom inhalt her unterscheiden, versuchs als ned auf die schnelle art )

Zu deinem Einfrier-Problem habe ich wohl auch schon die Lösung (wie bei 90+% aller "PC-EInfrierungen" )

Downloade hier SpeedFan und mach nachdem du die 2 nervenden Begrüsungsfenster ins Nirvana geschickt hast einen Screenshot von den angezeigten temperaturen.

@Markus1234
"hüstel,ähem"

Zitat:

Grüße
PCDussel

Logfile of HijackThis v1.99.1
Scan saved at 20:44:05, on 30.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Soweit ist er schon...
Hallo PC Dussel,
hast du die Spiele auf dem eingeschränkten Konto installiert ?Manche Spiele verlangen Adminrechte
Sind noch andere Anwendungen betroffen ?Laß mal was rechenintensives laufen,damit ein Lüfterproblem ausgeschlossen werden kann.
Irrlicht

whoops, passiert ... sorry

Zitat:

Bei Spielen friert mein PC sich ein, nichts geht mehr weder Maus noch irgend etwas anderes.

Das heißt ziemlich sicher, dass der PC zu heiß wird .. desshalb bitte meinen Post oben nicht ganz unbeachtet lassen und die Werte von SpeedFan ablesen

@ Markus1234
Wer lesen kann ist klar im Vorteil

Also an der Temperatur kann es wohl kaum liegen, wenn es direkt nach dem starten des Rechners passiert und nur bei gewissen Spielen.
Denn wenn ich im Internet bin passiert es ja nicht, auch nicht nach Stunden.
Ich habe mir dieses "Speedfan" trotzdem mal geladen, nur leider weiß ich nicht wie man ein "Screenshot" macht (vielleicht kann mir das mal jemand erklären ?)
Der PC ist nun seit 45 Minuten an und dort steht:
Temp1: 39 C
Temp2: 49 C
HDO: 31 C

Mit CD/Update meine ich:
Beim downloaden von "Spyware Doctor" wurde mir diese CD angeboten um das Programm nutzen zu können falls es mir mal "abhanden" kommt. Was mir ja auch passiert ist (defekte Teile, Reparatur). Und so konnte ich es, ohne nochmal bezahlen zu müssen, neu installieren.
Nachdem ich ein Update gemacht habe zeigt der PC mir dieses besagte Fenster mit der neuen Version von "Spyware Doctor" an.

PCDussel

Hallo,

führe einen Online Scan durch und poste das Ergbnis hier.

Gruß

Schrulli