Starke CPU Auslastung! Virus. (PC Neuling)

#1 Moin, moin,

es wäre nett wenn irgend jemand nettes mir helfen könnte...

SYMPTOME:
- CPU Auslastung zwischen 70% und 100%.
- Rechner ist bereits beim "Benutzerauswahlfenster" langsam.

Warum gerade Virus:
- Bin sehr viel im Internet
- Habe ab und zu Firewall ausgestellt(Online Games,Netzwerk)
- War auf unseriösen Seiten

SYSTEM:
- Laptop
- AMD Turion
- 1.79 GHz
- 1 GB RAM
- Windows XP Home Edition
- Service Pack 2
- Norton Anti Virus 2004 (Immer Upgedatet)

WAS HABE ICH BEREITS GETAN:
- 24 Stunden verzeifelt gegoogelt.
- Ad-Aware 6 angewendet
- Spyboot Search & Destroy angewendet
- CCleaner angewendet
- Eine Logfile von HijackThis v1.99.1 erstellt (siehe unten)

Kenne mich nicht wirklich mit den Programmen aus die ich angewendet habe. Habe sie nur benutz, da ich gelesen habe, bevor man "dumm" fragt sollte man erst mal selbst ein paar Schritte durchführen.

Danke

Also hier meine Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 11:26:00, on 22.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
c:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
E:\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\W-Gang\Desktop\HijackThis.exe

O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acobat Writer\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\SPYBOT~1\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] E:\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG2
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://www.olb.de/olb_fb3_1806/plugin/AXFOAM.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: pcl - {182D0C85-206F-4103-B4FA-DCC1FB0A0A44} - E:\Autodesk\Inventor Professional 9\bin\HSPCLPRO10.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - E:\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

[/u]

#2 Hallo@W-Gang

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll (file missing)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab

PC neustarten

datfindbat (bitte alles posten)
http://virus-protect.org/datfindbat.html

ewido (bitte den scanreport posten)
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Danke für die schnelle antwort.
(Dauert bei mir immer so lange weil mein Rechner halt so schrecklich langsam ist)

1.) Habe mit hilfe HijackThis die 6 Dateien Fix checked

2.) Habe jetzt das datfind.bat durchgeführt und unten gepostet.

3.) Den Scanreport poste ich gleich.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E473-3734

Verzeichnis von C:\WINDOWS\system32

21.08.2005 17:19 13.646 wpa.dbl
11.08.2005 17:16 245.512 FNTCACHE.DAT
05.08.2005 03:31 1.457.496 MRT.exe
04.08.2005 15:33 380.684 perfh009.dat
04.08.2005 15:33 53.098 perfc009.dat
04.08.2005 15:33 391.574 perfh007.dat
04.08.2005 15:33 63.976 perfc007.dat
04.08.2005 15:33 787.938 PerfStringBackup.INI
28.07.2005 14:52 91.856 S32EVNT1.DLL
20.07.2005 04:04 3.012.096 mshtml.dll
08.07.2005 18:28 76.800 remotesp.tsp
08.07.2005 18:28 249.344 tapisrv.dll
05.07.2005 22:41 274.432 xaudio.dll
03.07.2005 04:15 474.112 shlwapi.dll
03.07.2005 04:15 1.484.288 shdocvw.dll
03.07.2005 04:15 664.064 wininet.dll
03.07.2005 04:15 605.696 urlmon.dll
03.07.2005 04:15 448.512 mshtmled.dll
03.07.2005 04:15 146.432 msrating.dll
03.07.2005 04:15 39.424 pngfilt.dll
03.07.2005 04:15 152.064 cdfview.dll
03.07.2005 04:15 251.392 iepeers.dll
03.07.2005 04:15 96.768 inseng.dll
03.07.2005 04:15 1.019.904 browseui.dll
30.06.2005 15:23 176.167 rmoc3260.dll
30.06.2005 15:23 5.632 pndx5032.dll
30.06.2005 15:23 6.656 pndx5016.dll
30.06.2005 15:23 278.528 pncrt.dll
30.06.2005 11:50 1.162 qtplugin.log
30.06.2005 04:05 119.296 umpnpmgr.dll
29.06.2005 03:49 254.976 icm32.dll
29.06.2005 03:49 74.240 mscms.dll
17.06.2005 10:26 2.207.872 kernel1.exe
17.06.2005 10:17 2.182.912 KERNEL.TMP
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
09.06.2005 13:07 0 h323log.txt
09.06.2005 12:21 13.588 wpa.bak
09.06.2005 12:17 261 $winnt$.inf
09.06.2005 12:15 2.951 CONFIG.NT
09.06.2005 12:14 16.832 amcompat.tlb
09.06.2005 12:14 23.392 nscompat.tlb
09.06.2005 12:13 488 logonui.exe.manifest
09.06.2005 12:13 488 WindowsLogon.manifest
09.06.2005 12:13 749 wuaucpl.cpl.manifest
09.06.2005 12:13 749 nwc.cpl.manifest
09.06.2005 12:13 749 sapi.cpl.manifest
09.06.2005 12:13 749 ncpa.cpl.manifest
09.06.2005 12:13 749 cdplayer.exe.manifest
09.06.2005 12:11 21.740 emptyregdb.dat
27.05.2005 04:04 41.472 hhsetup.dll
27.05.2005 04:04 137.216 itss.dll
27.05.2005 04:04 546.304 hhctrl.ocx
27.05.2005 04:04 155.136 itircl.dll
26.05.2005 04:16 173.536 wuweb.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 194.840 wuaueng1.dll
26.05.2005 04:16 174.872 wuaucpl.cpl
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 128.280 wucltui.dll
26.05.2005 04:16 124.696 wuauclt.exe
17.05.2005 02:42 17.408 xpsp3res.dll
11.05.2005 04:30 78.336 telnet.exe
04.05.2005 14:45 271.360 msihnd.dll
04.05.2005 14:45 884.736 msimsg.dll
04.05.2005 14:45 15.360 msisip.dll
04.05.2005 14:45 78.848 msiexec.exe
04.05.2005 14:45 2.890.240 msi.dll
02.05.2005 14:28 69.721 SynTPFcs.dll
02.05.2005 14:17 90.201 SynTPAPI.dll
02.05.2005 14:16 114.688 SynCtrl.dll
02.05.2005 14:16 82.012 SynCOM.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E473-3734

Verzeichnis von C:\DOKUME~1\W-Gang\LOKALE~1\Temp

22.08.2005 14:01 16.384 ~DF3380.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 5.038.104.576 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E473-3734

Verzeichnis von C:\WINDOWS

22.08.2005 14:07 0 0.log
22.08.2005 14:07 159 wiadebug.log
22.08.2005 14:07 1.700.388 WindowsUpdate.log
22.08.2005 14:07 50 wiaservc.log
22.08.2005 14:06 2.048 bootstat.dat
22.08.2005 14:03 32.628 SchedLgU.Txt
22.08.2005 11:18 227 system.ini
22.08.2005 11:18 648 win.ini
21.08.2005 17:26 155 winamp.ini
19.08.2005 13:45 116 NeroDigital.ini
17.08.2005 13:08 50 cdplayer.ini
10.08.2005 13:59 25.533 scunin.dat
10.08.2005 13:59 967 ScUnin.pif
10.08.2005 13:59 69.632 ScUnin.exe
08.08.2005 17:52 88 Ô
04.08.2005 15:54 544 ODBC.INI
25.07.2005 19:52 8.618 ModemLog_Agere Systems AC'97 Modem v2147DC.txt
25.07.2005 19:44 487 Capictrl.INI
25.07.2005 19:38 59 WINPHONE.INI
17.07.2005 17:31 151 PhotoSnapViewer.INI
15.07.2005 17:59 86.400 ~GLC0001.TMP
15.07.2005 17:59 86.400 ~GLC0000.TMP
03.07.2005 15:49 4.096 d3dx.dat
17.06.2005 09:57 97 acc1.txt
15.06.2005 15:08 316.640 WMSysPr9.prx
09.06.2005 16:25 6.688 movexe.exe
09.06.2005 13:04 0 Sti_Trace.log
09.06.2005 12:18 8.192 REGLOCS.OLD
09.06.2005 12:15 0 control.ini
09.06.2005 12:14 4.161 ODBCINST.INI
09.06.2005 12:13 749 WindowsShell.Manifest
09.06.2005 12:10 36 vb.ini
09.06.2005 12:10 37 vbaddin.ini
27.05.2005 01:22 10.752 hh.exe
05.04.2005 18:25 219.609 UNNeroVision.cfg
02.03.2005 20:21 200.704 alcrmv.exe
01.03.2005 16:49 192.512 RtlExUpd.dll
23.02.2005 18:13 77.824 SOUNDMAN.EXE
17.02.2005 12:21 2.682.880 UNNeroVision.exe
03.02.2005 15:13 294.912 alcupd.exe
17.01.2005 12:12 64.512 agrsmdel.exe
17.01.2005 12:12 88.363 AGRSMMSG.exe


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E473-3734

Verzeichnis von C:\

22.08.2005 14:25 0 sys.txt
22.08.2005 14:24 4.409 system.txt
22.08.2005 14:24 293 systemtemp.txt
22.08.2005 14:24 96.450 system32.txt
22.08.2005 14:05 1.608.720.384 pagefile.sys
22.08.2005 11:18 353 boot.ini
13.08.2005 13:08 5.399 BM2005Setup.log
02.08.2005 10:57 45 TEST.XML
03.07.2005 17:48 1.544.044 voice 1.wav
09.06.2005 16:25 133.690 search.log
09.06.2005 16:12 211 BOOT.BKK
09.06.2005 12:15 0 CONFIG.SYS
09.06.2005 12:15 0 IO.SYS
09.06.2005 12:15 0 MSDOS.SYS
09.06.2005 12:15 0 AUTOEXEC.BAT
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
18 Datei(en) 1.610.808.978 Bytes
0 Verzeichnis(se), 5.038.104.576 Bytes frei

#4 C:\Programme\MyWay\SrchAstt\1.bin\ <--loeschen

es gibt schon die TuneUp2006-Version
http://virus-protect.org/reinigungstoolsregistry.html
TuneUp Diskcleaner
TuneUp RegisterCleaner

ewido (bitte den scanreport posten)
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Nach 83 mnuten ist endlich mein Scanreport fertig.


---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 16:06:26, 22.08.2005
+ Report-Checksumme: 8D60B2D5

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} -> Spyware.MySearch : Gesäubert mit Backup
HKU\S-1-5-21-1757981266-1801674531-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04079851-5845-4DEA-848C-3ECD647AA554} -> Spyware.MySearchBar : Gesäubert mit Backup
HKU\S-1-5-21-1757981266-1801674531-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup
HKU\S-1-5-21-1757981266-1801674531-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gast\Cookies\gast@advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gast\Cookies\gast@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gast\Cookies\gast@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gast\Cookies\gast@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gast\Cookies\gast@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\MWHTMLMU.DLL -> Spyware.MyWay : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE -> Spyware.MyWay : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL -> Spyware.MyWay : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\MYPOPSWT.DLL -> Spyware.MyWay : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS -> Spyware.MyWay : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL -> Spyware.MyWay : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\PARTNER.DAT -> Spyware.MyWay : Gesäubert mit Backup
C:\Programme\MyWay\myBar\1.bin\PARTNER2.DAT -> Spyware.MyWay : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.RiskWare.Downloader.PopCap.a : Gesäubert mit Backup


::Report Ende

#6 Tuneup 2006 (gibt es inzwischen)
wende nur an:

*TuneUp Diskcleaner
*Registry Cleaner
http://virus-protect.org/reinigungstoolsregistry.html

Onlinevirenscan (Panda)-->scanne + berichte vom Scan
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Hallo Sabina,

habe das Programm TuneUp 2006 benutzt. Habe mit dem Programm wirklich viel gelöscht.

Konnte aber gestern nicht anworten weil:

--> Panda lief ca. 2 STunden
--> Dann Ausnahme Fehler (blauer Bildschirm)
--> Dann wollte der Rechner nicht mehr Hochfahren

Jetzt plötzlich geht es wieder. Panda ist am arbeiten. Werde "hoffentlich" gleich die Berichte Posten...

Danke Gruß W-Gang

#8 Hallo@W-Gang

poste dann den Report vom Panda-Scan (ich hoffe, alles geht gut)....
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Sabina,

Der Rechner stürzt immer wieder ab.
Nachdem er abgestürzt ist erkennt er die Festplatte nicht mehr.
In meiner ganzen verzweiflung habe ich versucht Windows neu drauf zu spielen. Aber selbst bei der neuen WINDOWS VErsion stürzt der Rechner kurze Zeit später wieder ab.

Was kann ich denn jetzt tun.
Format C?

´Verzweifelte Grüße Thomas

#10

Zitat

In meiner ganzen verzweiflung habe ich versucht Windows neu drauf zu spielen.

Du meinst, Du hast Windows über das aktuelle Windows installiert? Oder auch schon mit format c: gemacht?

Dann würde ich einen Hardwarefehler vermuten. Ist der PC mit einer bestimmten Meldung abgestürzt? Wenn ja, bitte teile sie uns mit.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#11 Habe das Windows neben das Aktuelle gespielt.
(Mein altes WIndows ist XP Home und das neue XP Professional)

Wenn der Blaue Bildschirm erscheint meldet er:
"Kernel_Data_Inpage_Error"

Kann es ein, dass die Festplatte Beschädogt ist?

Gruß Thomas

#12 Die STOP-Meldungen 0x00000077 und 0x0000007A stehen in Zusammenhang mit Kerneltraps, die verursacht werden, wenn das Betriebssystem versucht, eine Seite von der Auslagerungsdatei auf der Festplatte in den Speicher zu laden, aber aufgrund eines Software- oder Hardwarefehlers nicht auf die Seite zugreifen kann.

Zitat

http://support.microsoft.com/default.aspx?scid=kb;de;130801

Es wurde ein problem fetsgestellt. Windows wurde heruntergefahren, damit der
Computer nicht beschädigt wird.

KERNEL_DATA_INPAGE_ERROR

Wenn sie diese Fehlermeldung zum ersten mal angezeigt bekommen, sollten sie
den Computer neu starten. Wenn diese Meldung weiterhin angezeigt wird, müssen sie
folgenden schritten folgen:

Stellen sie sicher, dass neue Hardware oder Software richtig installiert ist.
Fragen sie ihren Hardware- oder Softwarehersteller nach möglicherweise
erforderlichen Windows-updates, falls es sich um eine Neuinstallation handelt.

Da stehen einige Ursachen für den Fehler..
http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/prmd_stp_fvlq.asp

http://www.treiber.de/forum/topic.asp?TOPIC_ID=38237
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Hallo,

Ganz großes Dankeschön an Sabina und auch an Managor!

Es hat sich herausgestellt, dass meine Festplatte defekt ist.
(Zum Glück Garantiefall )

Trotzdem ist dies wirklich ein tolles Forum!

Danke W-Gang

#14 hallo, könnte sich bitte mal jemand mein logfile ansehen, bin Laie, aber jemand hat mir den Tip gegeben, das zu machen. mein PC hat sich beim Hochfahren seit einiger Zeit aufgehängt (E Laufwerk durch fehlerhaftes Herunterfahren prüfen), aber er fährt normal runter. nur beim Hochfahren hängt er sich auf, ich muss die Prüfung abbrechen, um online gehen zu können. er ist ziemlich langsam geworden und die Schrift ist doppelt so groß zB bei ebay oder Yahoo Suchmaschine, wie ein abgesicherter Modus. seit eben lässt er sich erstmals wieder normal hochfahren, aber die große Schrift ist gleich, irgendwas stimmt definitiv nicht, nur was genau, ist die Frage. jetzt zeigt er mir eine Fehlermeldung "lexplore hat in YT.DLL einen Fehler verursacht" - über YT.DLL bin ich hier in das Forum gelangt, deshalb dachte ich, poste ich mal wg. Hilfe. ist irgendein Virus oder Spyware oder? ich weiß nicht genau, ob Spy- oder Adware oder sonstiges Schuld ist oder was ich genau "fixen" sollte. habe seit einigen Wochen keinen AV Schutz, muss erst einen neuen kaufen, hat jemand einen Tip, welcher gut und günstig ist? brauche dringend Hilfe, ich hatte den PC erst beim Service und bin grade knapp bei Kasse, möchte nicht unbedingt nochmal viel Geld ausgeben, wenn es irgendwie geht
habe mal das oben erwähnte
http://virus-protect.org/datfindbat.html geladen und einiges "beseitigt"


hier das logfile

Logfile of HijackThis v1.99.1
Scan saved at 15:45:21, on 01.03.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SMTRAY.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\ALCATEL\DRAGDIAG.EXE
C:\PROGRAMME\4.0M MPEG4 DV\CONSOLE\WATCH.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\PROGRAMME\TUNEUP UTILITIES 2006\MEMOPTIMIZER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Smapp] Smtray.exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - Startup: Watch.lnk = C:\Programme\4.0M MPEG4 DV\Console\Watch.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .UVR: C:\PROGRA~1\INTERN~1\Plugins\NPUPano.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab


und was soll ich jetzt machen? mir sagt das ja wenig...danke!

#15 Karin2201

Zitat

habe mal das oben erwähnte
http://virus-protect.org/datfindbat.html geladen und einiges "beseitigt"

??????????????
was willst du, was soll ich tun ?????????????
__________
MfG Sabina

rund um die PC-Sicherheit