Hallo
ich habe hier ein problem seit einiger zeit funktionieren Garkeine spiele mehr die vor kurzen aber noch sauber gingen

Was ich dazu sagen muss dass der CPU lüfter mal durchgegangen ist wo der Prozzi denn immer bei 70 °C war nun hab ich einen neuen eingebaut jetzt ist der rechner bei 60 °C ich habe das gefühl dass es entweder hardwaredefekt oder softwarefehler ist kann ja auch ein virus sein ich hab hier mal ein HijackThis log gemacht ich hoffe es hilft

hier der log

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:18, on 23.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\KGB\Mpk.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\afjbc\msk.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241117694843
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - h**p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5B4EF0-AADE-4F66-BD04-78F8127667BA}: NameServer = 192.168.1.1,192.168.1.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 3858 bytes
         

Ich hoffe ihr könnt helfen Danke im Vorraus Sebastian

Hi,

Poste das log bitte nochmal als Zitat ([QUOTE][/QUOTE*] ohne das Sternchen)

So kann man das schlecht lesen

Grüße

Hallo,

sind dir diese Datein bekannt?

Zitat:

C:\Programme\KGB\Mpk.exe
C:\WINDOWS\afjbc\msk.exe

Öffne Hijackthis -> Do a System scan Only -> Markiere (Haken) folgende Einträge:

Zitat:

O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe

danach auf Fix Checked gehen.

Lade diese Beiden Datein

Zitat:

C:\Programme\KGB\Mpk.exe
C:\WINDOWS\afjbc\msk.exe

mal bitte bei uns im Tb hoch per dieser Anleitung: http://www.trojaner-board.de/54791-a...ner-board.html

Danach die weiteren Punkte unter Punkt 2: http://www.trojaner-board.de/69886-a...-beachten.html

Also KGB kenn ich das ist ein Keylogger für den eigenen Rechner das war mal für unseren Sohn gedacht damit wir verfolgen können was er im netz so macht doch ich hab es nie gefunden damit ich es wieder deinstallieren kann in foren steht es sei heimtückisch in sachen deinstalliern aber ich geh mal deine anleitung durch ^^ danke schonmal für die antworten ^^

denke daran das

Zitat:

msk.exe

im Tasmanager (aufzurufen mit strg + alt+ entf) zu deaktivieren aus den Running processes, sonst klappt der Upload nicht.

öhm diese msk.exe ist nicht mehr im Taskmng

ich bin gerade dabei ein Malwarebytes log zu machen müsste gleich fertig sein

Hast du die datein hochgeladen?
Konntest du sie finden?
Ändere deine Ordneransicht auf "Alle Datein anzeigen".

ja die exe im kgb programmordner konnte ich hochladen doch die eine im windowsordner hab ich nicht gefunden trotz alle ordner und geschützte systemdateien ausblenden so der Malwarebytes log ist fertig hier ist er

Zitat:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2325
Windows 5.1.2600 Service Pack 3

23.06.2009 20:44:28
mbam-log-2009-06-23 (20-44-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 122275
Laufzeit: 29 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\All Users\Anwendungsdaten\MPK (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\1 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\2 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\3 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\Free KGB Keylogger (Refog.Keylogger) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\Free KGB Keylogger.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\M0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\1\D0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\1\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\2\D0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\2\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\3\D0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\3\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Free KGB Keylogger entfernen.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Free KGB Keylogger im Internet.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Free KGB Keylogger.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Hilfe Themen.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Jetzt bestellen!.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Rabatt holen!.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.

das mit den keylogger kommt garantiert von dem kgb keylogger ist ja gewollt doch ich hab sie trotzdem erstmal gelöscht

danke dass du mir hilfst

So denn ist hier noch eine liste meiner startup prozesse

Zitat:

Process list saved on 20:54:04, on 23.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)

[pid] [full path to filename] [file version] [company name]
488 C:\WINDOWS\System32\smss.exe 5.1.2600.5512 Microsoft Corporation
580 C:\WINDOWS\system32\winlogon.exe 5.1.2600.5512 Microsoft Corporation
624 C:\WINDOWS\system32\services.exe 5.1.2600.5755 Microsoft Corporation
636 C:\WINDOWS\system32\lsass.exe 5.1.2600.5512 Microsoft Corporation
788 C:\WINDOWS\system32\Ati2evxx.exe 6.14.10.4222 ATI Technologies Inc.
808 C:\WINDOWS\system32\svchost.exe 5.1.2600.5512 Microsoft Corporation
924 C:\WINDOWS\System32\svchost.exe 5.1.2600.5512 Microsoft Corporation
1088 C:\WINDOWS\system32\Ati2evxx.exe 6.14.10.4222 ATI Technologies Inc.
1272 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.5512 Microsoft Corporation
1388 C:\WINDOWS\Explorer.EXE 6.0.2900.5512 Microsoft Corporation
1828 C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 6.3.4.0 VIA Technologies, Inc.
1836 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe 0.1.1.137 RealNetworks, Inc.
1852 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2.0.0.0 Advanced Micro Devices Inc.
1872 C:\WINDOWS\system32\ctfmon.exe 5.1.2600.5512 Microsoft Corporation
1964 C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 2.0.0.0 ATI Technologies Inc.
460 C:\WINDOWS\system32\slserv.exe 3.80.1.1 Smart Link
2132 C:\WINDOWS\system32\wscntfy.exe 5.1.2600.5512 Microsoft Corporation
2544 C:\WINDOWS\System32\svchost.exe 5.1.2600.5512 Microsoft Corporation
2856 C:\Programme\Mozilla Firefox\firefox.exe 1.9.0.3439 Mozilla Corporation
2908 C:\WINDOWS\system32\wuauclt.exe 7.2.6001.788 Microsoft Corporation
3068 C:\Programme\Trend Micro\HijackThis\HijackThis.exe 2.0.0.2 Trend Micro Inc.

So und denn hab ich hier noch meiner Installierten Progs

Zitat:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Catalyst Control Center - Branding
CCleaner (remove only)
EVEREST Home Edition v2.20
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Mozilla Firefox (3.0.11)
NFS Underground
OpenOffice.org 3.0
RealPlayer
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB963027)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB970238)
Streamripper (Remove only)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VLC media player 0.9.9
Winamp
Windows Internet Explorer 8
Windows Media Format Runtime
Windows XP Service Pack 3
WinRAR archiver
World of Warcraft FREE Trial
XML Paper Specification Shared Components Language Pack 1.0

so ich hoffe das war alles

Lasse zusätzlich noch SUPERAntiSpyware laufen.

Also echt mal.

Du benutzt Keyloger als Kindersicherung??

Du weist schon das sowas nicht gerade erlaubt ist.
Wenn du wirklich deinen Sohn überwachen willst, dann lege dir dochmal eine professionelle Kindersicherung zu.
Die gibt es für ein wenig Geld im Elektronik Handel.

Kinderschutz-Programme : Super-Nanny für PC-Nachwuchs - Computer-technik - STERN.DE - Foto 5

Hier sind schon einmal ein paar Programme aufgelistet.

Ahh kuck dir das mal an:

https://addons.mozilla.org/de/firefox/addon/11595

Das ist ein Addon für Firefox (das man sich auch gratis runter laden kann).

Dieses Addon hilft dir dabei, das ihr Sohn keine schädlichen Seiten (Pornos, Viren ...) aufsucht. Du kannst mit diesem Addon bestimmte Seiten verbieten die dein Sohn NICHT ansehen darf (Pornoseiten und so weiter).

Das ganze ist sogar kostenlos.

@space ja, darf ich weitermachen, ohne gestört zu werden?

Ja doch ich dachte nur ich kann helfen.

Bin raus.

Hallo sorry dassich mich jetzt erst melde

also jetzt hab ich noch ein problem undzwar nachdm ich dieses spyware programm dulaufen lassen habe ( wo auch noch 3 Vieren gefunden wurden) gehen seit dem neustart meine usb geräte nicht mehr garnichts keine maus keine Tastatur da ich dieses problem auch schon bei meinem anderen rechner hatte hab ich mir gedacht hol ich mir mal eine PCI usb karte denn dass hat bei meinemanderen geholfen alles eingesteckt doch es geht immer noch nicht das einzige was geht maus und tastatur an den PS/2 plätzen zu stecken ich hab auch schon ein Cmos reset gemacht aber hat auch nicht geholfen

aso und wenn ich in den Hardware manager gehe steht bei den usb sachen das :
Der Gerätetreiber wurde für die Hardware geladen, aber das Gerät wurde nicht gefunden. (Code 41)



Hilfe ! ^^
#Danke im Vorraus basti

Aso und BTW : Keylogger sind für den Eigengebrauch sehr wohl erlaubt sonst wirde es die vollversin des programms ja wohl nicht im Media Markt um die ecke geben