Hallo liebe Community,

nach einer fast schlaflosen Nacht ein gruseliger Morgen.
Nachdem mein PC immer langsamer wurde, im Explorer auf einmal Fettschrift vorhanden war und die Auflösung verändert erschien, plötzlich Cookies gelöscht waren und ich dadurch log-in Probleme auf diversen Seiten hatte, habe ich einen ersten Panda Scan durgeführt.
Ein Virus wurde dabei gelöscht und zweimal Sekmo (oder so ähnlich) incl Zango gefunden.
Daraufhin habe ich mir Ad-Aware gesaugt und durchgeführt. Dabei wurden weitere 7 Programme gefunden, die ich löschen liess.

Nach dem NEustart läuft nun das Betriebssystem stabiler, allerdings ist die Fettschrift und die verändert erscheinende Auflösung weiterhin vorhanden. Es ist nicht so, dass es mich wirklich stört, behindert es ja nicht die Arbeit am PC. Allerdings muss es dafür ja einen Grund geben, den ich gerne wüsste. Gibt es böse Programme, die so etwas tun und evtl nicht entdeckt werden von den Scannern?

Über Google fand ich Eure Seite und habe mir aufgrund einiger Ratschläge, die andere Member bekamen schonmal das Programm HijackThis gesaugt und ausgeführt. Löschen möchte ich aber nicht wirklich was, da es ja auch nützliche Einträge sein können.

Ich weiß nicht ob ich den Scan hier reinsetzen darf, aber auf jeden Fall die log.

Wäre jemand so freundlich und schaut einmal drüber ob sich da etwas verdächtiges tummelt?

Vielen Dank

LG

Mya


P.S:: Die *** sind von mir, da ich Namen durch diese ersetzen sollte.

Edit: Der Virus hieß irgendwie so: Bango.dmw oder so ähnlich. Sorry, der genaue Name ist leider weg. Klang asiatisch.



Logfile of HijackThis v1.99.1
Scan saved at 09:16:56, on 05.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\****.*****-BD863F6A\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.****.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161513212180
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

Nachtrag:

Selbstverständlich weiß ich dass man die Schrift wieder ändern kann (und die Auflösung..über Ansicht/Schriftgrad) ..das funktioniert auch zunächst, aber beim nächsten booten ist alles wieder beim alten.

Edit:
Zwei Virenscans (Panda und Kasp.) zeigen nun nichts mehr an ..

Mittlerweile hat sich das Problem erledigt.
Habe mir die meisten Einträge im Log mir selbst ergoogelt (nichts schlimmes dabei, aber wer kann schon wissen dass wild klingende Namen oft nur eine Grafikkarte o.ä. beinhalten) und nach einem erneuten Scannen und cleanen und aufräumen der HD bleibt alles wie ich es eingestellt habe.
Trotzdem vielen Dank.

LG

Mya

P.S.: Tolle Seite mit vielen Tipps. Ist gespeichert!