Folgende Situation bietet sich mir dar:
Es fing alles gestern an ... ICQ lies sich nicht mehr öffnen, bzw. konnte ich zwar starten und mich auch einloggen, aber sobald es geöfffnet war und sich unten in die Leiste gesetzt hat, ist es verschwunden, sobald man das Icon mit dem Mauszeiger berührt hat ... Ok, erstmal nichts weiter bei gedacht;
Ein paar Stunden später geschah es, daß sich auf einmal der IE mitten im Websurfen von alleine geschlossen hat. Beim Versuch, diesen erneut zu öffnen geschah folgendes: IE-Icon angeklickt, IE öffnet sich für ein paar Sekunden, dann fängt auf einmal rechts unten neben der Ladeleiste ein kleines Kästchen an zu blinken, erst langsam und dann immer schneller und schwupp -> weg isser! Der IE schliesst sich wieder.
Surfen mit IE nicht mehr möglich, also mal kurz den T-Online-Browser versucht, ging zwar, aber nach kurzer Zeit hat sich die T-Online Verbindung KOMPLETT getrennt. Der Versuch, eine erneute Verbindung herzustellen endete genauso , wie der Versuch beim ICQ und beim IE -> Ich klicke das Icon an, aber in dem Moment, wo sich das T-Online Bild am Bildschirm aufbaut verschwindet es auch schon wieder. Doll
Nächste Idee: Systemwiederherstellung! Was passierte? RICHTIG!! Systemwiederherstellung angeklickt, Festplatte arbeitet auch, Systemwiederherstellung wird geladen , einen kurzen Moment lang baut sich ein Bildschirm auf und verschwindet dann im Nirvana.
So, Schnauze voll gehabt, diverse Virenscans gemacht (Personal AntiVir, Kaspersky, Onlinevirenscan) -> NIX! Keine Viren gefunden .... Als nächstes diverse Trojanerprogramme (AntiTrojan, F-Protect etc pp) sowie den ganzen Spyware-Kram (HiJackThis, CWShredder, Spywareblaster, Ad-Aware sowie, PestPatrol) ... ebenfalls NIX !!
Da ich nicht unbedingt formatieren wollte, hab ich WinXp einfach mal auf's bisherige XP "drüberinstalliert" .... Hatte gestern auch funkioniert, alles war wieder ganz normal! BIS JETZT !! Jetzt ist nämlich der selbe Sche*ss schon wieder da!
ICQ - Nix, IE - Nix, Telekomassistent - Nix, Syswiederherstellung - Nix !!
Bin jetzt mal über die Win DFÜ-Verbindung und Mozilla Firefox "drin", das scheint normal zu funktionieren (fragt sich bloss wie lange!?) ...
Also, falls irgendwelche hilfreichen Tips (Vorgehensweisen, Programe die ich evtl. noch nicht kenne und die helfen könnten) eintrudeln wäre ich Euch sehr dankbar
Greetz , ein leicht entnervter HOH
PS: Da ich merkwürdigerweise keine Datei anhängen kann, poste ich den HiJackThis-Log mal hier...
Zitat:
Logfile of HijackThis v1.97.7
Scan saved at 22:35:16, on 30.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
G:\Anwendungen\Sygate Firewall\Smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
I:\AntiVir\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
G:\PROGRA~1\NORTON~2\NORTON~4\GHOSTS~2.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
G:\Programme\NortonSystem Works 2004\Norton Antivirus\navapsvc.exe
G:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
G:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
G:\Programme\NortonSystem Works 2004\Norton Antivirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\NortonSystem Works 2004\Norton Ghost\GhostStartTrayApp.exe
G:\ANWEND~1\PESTPA~1.2\PESTPA~1\PPMemCheck.exe
G:\ANWEND~1\PESTPA~1.2\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
G:\Anwendungen\TweakXP\blads.exe
C:\WINDOWS\System32\rundll32.exe
I:\SpywareGuard 2.2\SpywareGuard\sgmain.exe
I:\SpywareGuard 2.2\SpywareGuard\sgbhp.exe
I:\Mozilla & Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
I:\HiJack This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wxw.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://wxw.msn.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://wxw.t-online.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\anwendungen\acrobat reader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - I:\SpywareGuard 2.2\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1.2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {62160EEF-9D84-4C19-B7B8-6AC2526CD726} - C:\WINDOWS\System32\iqiaayu.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\NortonSystem Works 2004\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\NortonSystem Works 2004\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] G:\ANWEND~1\SYGATE~1\Smc.exe -startgui
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] G:\Programme\NortonSystem Works 2004\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] G:\Programme\NortonSystem Works 2004\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [PPMemCheck] G:\ANWEND~1\PESTPA~1.2\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] G:\ANWEND~1\PESTPA~1.2\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [BlockAds] G:\Anwendungen\TweakXP\blads.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Anwendungen\ICQ Lite\ICQLite\ICQLite.exe -trayboot
O4 - Startup: SpywareGuard.lnk = I:\SpywareGuard 2.2\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Publisher XP\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: Yahoo! Chat - hxxp://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - hxxp://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - hxxp://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - hxxp://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - hxxp://download.rfwnad.com/cab/toolbar.CAB
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - hxxp://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{66394751-4590-4682-8250-44274C782335}: NameServer = 217.237.150.97 194.25.2.129
|
PPS: Ich weiss nicht, wann ich nächstes Mal die Möglichkeit habe, hier reinzusehen (man weiss ja nie, was so als nächstes hier passiert), also seid nachsichtig, wenn ich nicht immer sofort antworten werde Alle hier gesammelten Daten werd ich mir auf jeden Fall verinnerlichen und ausdrucken wenn möglich ...
THX im vorraus
30.06.2004, 22:24
Linear-Darstellung
