Hallo
ich habe hier ein problem seit einiger zeit funktionieren Garkeine spiele mehr die vor kurzen aber noch sauber gingen

Was ich dazu sagen muss dass der CPU lüfter mal durchgegangen ist wo der Prozzi denn immer bei 70 °C war nun hab ich einen neuen eingebaut jetzt ist der rechner bei 60 °C ich habe das gefühl dass es entweder hardwaredefekt oder softwarefehler ist kann ja auch ein virus sein ich hab hier mal ein HijackThis log gemacht ich hoffe es hilft

hier der log

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:18, on 23.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\KGB\Mpk.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\afjbc\msk.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241117694843
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - h**p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF5B4EF0-AADE-4F66-BD04-78F8127667BA}: NameServer = 192.168.1.1,192.168.1.2
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 3858 bytes
         

Ich hoffe ihr könnt helfen Danke im Vorraus Sebastian

Hi,

Poste das log bitte nochmal als Zitat ([QUOTE][/QUOTE*] ohne das Sternchen)

So kann man das schlecht lesen

Grüße

Hallo,

sind dir diese Datein bekannt?

Zitat:

C:\Programme\KGB\Mpk.exe
C:\WINDOWS\afjbc\msk.exe

Öffne Hijackthis -> Do a System scan Only -> Markiere (Haken) folgende Einträge:

Zitat:

O4 - HKLM\..\Policies\Explorer\Run: [Mpk.exe] C:\Programme\KGB\Mpk.exe

danach auf Fix Checked gehen.

Lade diese Beiden Datein

Zitat:

C:\Programme\KGB\Mpk.exe
C:\WINDOWS\afjbc\msk.exe

mal bitte bei uns im Tb hoch per dieser Anleitung: http://www.trojaner-board.de/54791-a...ner-board.html

Danach die weiteren Punkte unter Punkt 2: http://www.trojaner-board.de/69886-a...-beachten.html

Also KGB kenn ich das ist ein Keylogger für den eigenen Rechner das war mal für unseren Sohn gedacht damit wir verfolgen können was er im netz so macht doch ich hab es nie gefunden damit ich es wieder deinstallieren kann in foren steht es sei heimtückisch in sachen deinstalliern aber ich geh mal deine anleitung durch ^^ danke schonmal für die antworten ^^

denke daran das

Zitat:

msk.exe

im Tasmanager (aufzurufen mit strg + alt+ entf) zu deaktivieren aus den Running processes, sonst klappt der Upload nicht.

öhm diese msk.exe ist nicht mehr im Taskmng

ich bin gerade dabei ein Malwarebytes log zu machen müsste gleich fertig sein

Hast du die datein hochgeladen?
Konntest du sie finden?
Ändere deine Ordneransicht auf "Alle Datein anzeigen".

ja die exe im kgb programmordner konnte ich hochladen doch die eine im windowsordner hab ich nicht gefunden trotz alle ordner und geschützte systemdateien ausblenden so der Malwarebytes log ist fertig hier ist er

Zitat:

Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2325
Windows 5.1.2600 Service Pack 3

23.06.2009 20:44:28
mbam-log-2009-06-23 (20-44-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 122275
Laufzeit: 29 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\All Users\Anwendungsdaten\MPK (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\1 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\2 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\3 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\Free KGB Keylogger (Refog.Keylogger) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\Free KGB Keylogger.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\M0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\1\D0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\1\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\2\D0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\2\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\3\D0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\3\S0000 (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Free KGB Keylogger entfernen.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Free KGB Keylogger im Internet.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Free KGB Keylogger.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Hilfe Themen.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Jetzt bestellen!.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\MPK\free kgb keylogger\Rabatt holen!.lnk (Refog.Keylogger) -> Quarantined and deleted successfully.

das mit den keylogger kommt garantiert von dem kgb keylogger ist ja gewollt doch ich hab sie trotzdem erstmal gelöscht

danke dass du mir hilfst