Hijack log + trojaner / virus
 

Hi,
ich habe seit kurzem ein großes Problem,
nämlich mein Rechner läuft bei vielen Spielen auf 100% Systemleistung, obwohl dies sonst nie der Fall war.
Is fing alles damit an, das ich mir für Counter-Strike einen einfachen Cheat ( nein, ich bin kein potenzieller cheater sondern wollte nur eine Wanddurchschüsse testen ) herunterladen wollte, doch ich auf eine Datei stoß, die sich nach dem anklicken durch ein kurzes laden meines PCS löschte bzw verschob, jedenfalls verschwindete sie. Das erste was mir auffiel, das ich Teamspeak2 nicht mehr maximieren konnte, ohne einen rechtsklick und auf "show" zu klicken. Ich hatte diese Datei als erstes ( bevor ich sie ausführte ) mit Avira Antivir Personaledition Classic ( welche ich jeden Tag update ) durchscannt, aber kein Virus gefunden.
Ich habe als erstes in den Prozessen geschaut, ob einer neuer bzw auffälliger Prozess dazukam, dem war leider nicht so, sonst hätte ich ihn gesucht und gelöscht.
Also, mein PC läuft im windows eigentlich (trotz meines Trojaners/Viruses) immer auf einer niedrigen Systemleistung (0-10%), doch sobald ich Counter-Strike oder Starcraft oder sonst etwas starte und einmal minimiere und wieder maximiere, ist meine Systemleistung dauerhaft auf 100%. Das bleibt auch so, bis ich es unter Mühen wieder geschafft habe, hl.exe ( den Prozess von CS ) zu beenden.
Ich habe mir auf den Rat eines Freundes Adaware und Spybot S&D runtergeladen und einen kompletten scan gemacht, und mit Antivir auch noch einmal. Es gab ein paar funde bei Spybot und Adaware, doch keine wirklich fatalen, bis auf ein paar bei Spybot, die immer wieder kehrten ( nein, es war nicht die windows security warnungen ). Die Funde hießen irgendetwas mit Doubleklick, und hingen alle mit firefox.exe zusammen, darauf wollte ich den Prozess firefox.exe ( ich weiss, das das ein Browser ist, den ich auch bis heute benutzt habe ) beenden und schauen, ob es besser ging. Dann kam der Prozess firefox.exe immer wieder, bis ich firefox schließlich deinstalliert habe. Doch es war immernoch die gleiche Sache, cs gestartet, minimiert und maximiert und die ganze schei*** war wieder da.
Ich habe schon lange Gegoogelt und viel gefunden, aber nichts was mir weiterhalf. Einmal zeigte er mir bei Counter-strike einen komischen Fehler den ich in meiner Zeit als CS zocker noch nie hatte, ich weiss den Fehler leider nicht mehr genau, aber es hatte irgendetwas mit einem Fenster zu tun.
Ich würde meinem Hobby gerne wieder nachgehen können, und auch sicher sein, das ich keinen Trojaner auf meinem Rechner habe. Da ich auch CS in einer Online Liga der ESL spiele, habe ich keine Lust das irgendeine Cheatsignatur die im hintergrund läuft von Aequitas ( dem Anticheatprogramm der ESL ) entdeckt wird und ich zu unrecht des cheatens beschuldigt werde.
Ich kam schließlich zu dem Programm Hijack, und habe dieses Forum gefunden, um meine Log zu posten.
Hier ist sie:
Logfile of HijackThis v1.99.1
Scan saved at 23:09:48, on 07.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\Programme\Steam\steam.exe
C:\WINDOWS\System32\svchost.exe
d:\programme\steam\steamapps\maxmoppel@yahoo.de\counter-strike\hl.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esl.eu/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2200B33C-AE68-428F-A2F0-C67135196025}: NameServer = 192.168.0.200
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe


Ich habe diesen wirklich durchaus langen Text geschrieben,
weil ich schon vieles Versucht habe und meinen PC nicht wieder formatieren will, da ich dies erst vor ca einem Monat getan hatte.
btw: ich habe einen 3GHZ pc mit 1000 drr ram,
also es ist sicher nicht normal das mein PC bei CS so ruckelt :)
Ich hoffe auf eure Hilfe,
mfG Max

Hi!

Dein Log sieht eigentlich sauber aus aber lass dieses:

d:\programme\steam\steamapps\maxmoppel@yahoo.de\co unter-strike\hl.exe

mal bei Jotti :Online malware scan Online auswerten und poste mal das Ergebnis.

Ich würde dir entfehlen mal einen eScan zu machen hier ist der Link für die Anleitung: http://www.trojaner-board.de/24192-e...en-ab-7-x.html

lg

OT

Steht die Abkürzung eventuell für "Half Life2"...??? :)