hallo.. seit neusten hat mein pc das prob wennich anwendeungen wie mein lieblingsspiel w3 öffne oder ich 2 registrierkarten im inet explorere offen habe oder mal 5 min ein video gucke das er mir da abschmiert und nicht mehr reagiert.. gar nichts mehr.. hier mal mein highjack log von eben

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:36:12, on 16.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Raptor-Gaming\RGM2\Panel.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\PrintKey2000\Printkey2000.exe
C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SpeedFan\speedfan.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Peter\Desktop\paul\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FC933A4E-81CF-41E4-BF6B-88371F674A95} - C:\WINDOWS\system32\shimgvwd.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Raptor-Gaming M2] C:\Programme\Raptor-Gaming\RGM2\Panel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe
O4 - Global Startup: Sinus 1054 data WLAN Manager.lnk = C:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)

--
End of file - 5887 bytes

kann ir hier keiner was zu sagen? glf

Hi,
drängler werden nicht gern gesehen, weder im Thread noch per PM! Wenn sie sich dann auch noch nicht an die Hinweise halten, die groß und in rot bei jedem Threaderstellung erscheinen:

Zitat:

Bitte beachten !
wenn Ihr ein HijackThis Log-File oder die eScan - Virus Log Information postet, dann achtet bitte in Euren und unserem Interesse darauf, daß Ihr die gegebenen Hinweise in den Anleitungen dementsprechend umsetzt!
Speziell bei HJT Log-Files sollten 1) aktive Links und 2) persönliche Informationen editiert werden.

Vielen Dank an die Regulars, die uns bei dieser Aktion unterstützen

1) Beispiel:
http://www.domain.de/ in
h**p://www.domain.de oder
w*w.domain.de

2) Beispiel:
C:\Dokumente und Einstellungen\Hans Mustermann\Eigene Dateien\Downloads\hijackthis\HijackThis.exe
ändern in
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

Dann vergeht einem eben die Lust zu antworten.


In deinem Log sehe ich nur einen merkwürdigen Eintrag:

Zitat:

O2 - BHO: (no name) - {FC933A4E-81CF-41E4-BF6B-88371F674A95} - C:\WINDOWS\system32\shimgvwd.dll

Lass diese Datei mal bei virustotal auswerten und poste das Ergebnis hier. Achte darauf, dass sowohl der Name der Datei, ihre Größe, Hash und MD5 dabei sind und erst übernehmen wenn status:finished erscheint.

da hattest du ein sehr gutes auge

hier das ergebnis:

Antivirus Version Last Update Result:

AhnLab-V3 2007.7.14.0 2007.07.16 no virus found
AntiVir 7.4.0.42 2007.07.16 ADSPY/Stud.A.43
Authentium 4.93.8 2007.07.13 no virus found
Avast 4.7.997.0 2007.07.16 Win32:Trojano-3384
AVG 7.5.0.476 2007.07.15 Adware Generic2.AMI
BitDefender 7.2 2007.07.16 Adware.Stud.Y
CAT-QuickHeal 9.00 2007.07.16 no virus found
ClamAV devel-20070416 2007.07.16 Trojan.BHO-83
DrWeb 4.33 2007.07.16 no virus found
eSafe 7.0.15.0 2007.07.10 no virus found
eTrust-Vet 30.8.3787 2007.07.16 no virus found
Ewido 4.0 2007.07.14 Adware.Stud
FileAdvisor 1 2007.07.16 no virus found
Fortinet 2.91.0.0 2007.07.16 no virus found
F-Prot 4.3.2.48 2007.07.13 W32/Adware.KBB
Ikarus T3.1.1.8 2007.07.16 not-a-virus:AdWare.Win32.Stud.d
Kaspersky 4.0.2.24 2007.07.16 not-a-virus:AdWare.Win32.Stud.a
McAfee 5074 2007.07.13 no virus found
Microsoft 1.2704 2007.07.16 no virus found
NOD32v2 2400 2007.07.16 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 2007.07.16 W32/Stud.AE
Panda 9.0.0.4 2007.07.16 no virus found
Sophos 4.19.0 2007.07.16 no virus found
Sunbelt 2.2.907.0 2007.07.14 no virus found
Symantec 10 2007.07.16 Adware.Webprefix
TheHacker 6.1.6.147 2007.07.16 Adware/Stud.a
VBA32 3.12.0.2 2007.07.16 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.23:9 2007.07.15 no virus found
Webwasher-Gateway 6.0.1 2007.07.16 Ad-Spyware.Stud.A.43

Aditional information
File size: 13642 bytes
MD5: 21269e3d1cac56ecc475659863ad34a5
SHA1: a5dabd63c9c80bcb23f20ae0a15b7fddf876074d
packers: UPX
packers: UPX
packers: UPX
packers: UPX

Kann ich die Datei jetzt einfach ausm Windows ordner rauslöschen ohne das weiter probs auftreten?

Die Datei einfach im abgesicherten Modus löschen und dann ebenfalls im abgesicherten Modus diesen Eintrag bei HijackThis fixen:

Zitat:

O2 - BHO: (no name) - {FC933A4E-81CF-41E4-BF6B-88371F674A95} - C:\WINDOWS\system32\shimgvwd.dll

Lass mal noch nen eScan durchlaufen um zu sehen, ob noch mehr am Start ist:
eScan(Die find.bat einfach per rechtsklick und "speichern unter" runterladen, in 12. den Teil mit der find.zip ignorieren und gleich bei der find.bat weitermachen.)

Ansonsten würde ich auf Hardwaredeffekt oder Überhitzung tippen.

lg myrtille

EDIT ICh bin dann jetzt wieder weg. Vllt bin ich später noch mal online