Hallo zusammen,

brauche dringend Eure Hilfe! Hatte mir vor 2 Wochen irgendetwas im PC eingefangen so das ich meinen Rechner neu aufsetzen musste. Bereits nach 3 Tagen spielte der Rechner wieder verrückt und ich habe das System noch einmal neu aufgesetzt. Jetzt geht es wieder los. Kann man mir bitte helfen?
Mein Betriebssystem: windows XP
Mein Virenschutz ist Avira Security
Mein Spyware Programm ist a-aquared antimale ware

Habe mit beiden Programmen alles gescannt - es wurde nichts gefunden. Habe jetzt einen hijacklog gemacht, vielleicht kann man mir hier helfen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:43, on 26.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\a-squared Anti-Dialer\a2service.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programme\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 5925 bytes

Bin leider Laie.

Liebe Grüße !

Hallo und

Zitat:

Bereits nach 3 Tagen spielte der Rechner wieder verrückt und ich habe das System noch einmal neu aufgesetzt. Jetzt geht es wieder los. Kann man mir bitte helfen?

"Rechner wieder verrückt" hilft nicht weiter!! Du musst genauer erläutern, was genau nicht geht.

firefox lässt sich nicht aktivieren. Habe dann opera aufgezogen. Nun hat opera auch probleme. Lädt unglaublich langsam. Komme zeitweise nicht online. Habe das Problem meistens wenn ich vorher auf meiner eigenen homepage war.

Hallo Arne,

entschuldige bitte, vor lauter Stress habe ich vergessen mich bei dir für die Antwort zu bedanken !

Surfst Du über WLAN? Außerdem solltest Du mal die Avira-Firewall deaktivieren oder deinstallieren, (personal) Firewall machen oft Probleme in dieser Richtung und erhöhen die Sicherheit nicht wirklich. Wenn Du Avira AntiVir hast, solltest Du auf A-Squeared auch verzichten. Jede Software in der Art kann weitere Probleme erzeugen und Du erhöhst die Sicherheit auch nicht proportional zur Anzahl der installierten Scanner!

Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Hallo und Danke für die Antwort!

Ja, habe meine avira-firewall auf hoch eingestellt da mein PC wie ferngelenkt war und völlig verrückte Sachen machte. Hatte schon den Eindruck das ich gehackt worden wäre. Kann der Fehler auch auf einer von meinen HPs liegen? Sie sind in html gemacht worden, leider nicht von mir selber sondern von einer Internetbekannten, die ich zur Zeit nicht erreichen kann. A-squared meldet mir ständig suspekte hosts wenn ich mich im Internet bewege und blockt diese auch ab. Diese Meldungen habe ich bei avira nicht. Kann es sein das avira das gleiche macht aber nur nicht meldet?

Wenn es dir nichts ausmacht und du über die Fehlerkonsole evtl. schon was erkennen könntest, schicke ich dir die links meiner HPs gerne zu.

ja, habe wlan.

liebe Grüße

Zitat:

Zitat von tinaka

ja, habe wlan.

Dann sind solche Probleme u.U. normal. Nämlich dann wenn die Verbindung sehr schlecht ist. Du müsstest im Systray bei der Uhrzeit ein WLAN-Symbol haben, beobachte mal die die Signalstärke/Empfangsqualität.

Hallo Arne,

die schwankt zwischen 18 Mbit und 54 Mbit.

sobald ich auf meine HP gehe wird die Festplatte laut und die Schwankungen beginnen, jetzt hier im Board über opera ist alles normal.

Liebe Grüße

Und die URL zu Deiner HP lautet wie?

Angelofart

und

ARTistIN


Liebe Grüße!

Sry, über Geschmack lässt sich janicht streiten, bin selbst auch kein Webdesigner, aber sooo hätte ich keine Seite gemacht. Die Informationen (was willst Du überhaupt an Infos preisgeben?? ) gehen in unnötigen Grafikspielereien, Frames (nutzt man heute eigentlich nicht mehr) und unnötiger Flash-/Musikuntermalung unter

Kurzum, ich denke viele Besucher würden Deine Seite sofort wieder verlassen! Das ganze kommt ein wenig wie Augen- UND Ohrenkrebs rüber

Ich weiß jetzt auch nicht wie alt Dein Rechner ist bzw weilche hardware da drin steckt, aber Resourcenschonend sind die Seiten auch nicht gerade.

kicher.....

wie du schon sagst, alles Geschmacksache!
Mein Laptop ist 3 Jahre alt.
Ich bin eine Basteltante, in Photo Impact und auch sonst.
Das html ist nicht von mir, wenn da was falsch ist, wäre es gut wenn du mich darauf aufmerksam machst.

Hast du denn Fehler gefunden?

Nimm mal diesen bescheuerten Flash-Musik-Müll raus. Wenn ich auf eine Seite gehe, will ich idR nicht mit Musik konfrontiert werden, es sei denn ich steuer Youtube oder so an.
Das kann auch extrem störend sein wenn man schon im Hintergrund Musik hört, wenn dann Deine auferzwunge Musik kommt, die vllt nicht jedermanns Geschmack ist, sind Brechreize ( ) nicht mehr zu vermeiden.

Wenn die Musik weg ist, wird sich das vllt sogar schon mit der Auslastung wieder geben.

Den Seitenquelltext schau ich mir nciht, dass soll mal Dein Experte machen