Ich habe folgendes Problem:

Ich starte in aller Ruhe World of Warcraft , kann mit normalem Ping und ohne Ruckler zocken. Aber nach ca 10 min beginnen meinen MS sich in die 800 Bereiche vorzukämpfen und das spiel ruckelt in regelmässigen Zeitabständen. Ich mein , dass kann doch nicht normal sein. Hatte vor kurzem erst formatiert und denke , dass sich da halt en Trojaner oder ähnliches eingeschlichen hat. Hab alle kritischen WIN updates druf , nen S&D Programm und Kaspersky AntiVir. Beim jedem Neustart des Computers kommt dieser Virus (?!) rootkit.win32.agent.p, welcher nicht gelöscht werden kann , ich dann aber die Option "Bei Neustart löschen" habe. Diese wähle ich aus , starte den PC neu und wer häts gedacht , das Problem ist genau das selbe. Kann angeblich erst beim nächsten Neustart gelöscht werden...und tägich grüsst das Murmeltier.



Hier meine logfile


Logfile of HijackThis v1.99.1
Scan saved at 13:12:35, on 23.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Microsoft AntiSpyware\gcasServAlert.exe
C:\Programme\Ventrilo\Ventrilo.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\aZe\LOKALE~1\Temp\Rar$EX00.063\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\smss.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1884988617
O17 - HKLM\System\CCS\Services\Tcpip\..\{1502507A-650E-44B0-BE2F-14E0F69F42EE}: NameServer = 217.237.150.33 217.237.151.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{1502507A-650E-44B0-BE2F-14E0F69F42EE}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Configuration Loader - Unknown owner - C:\WINDOWS\svchost.exe


Bin dankbar für Hilfe aller Art !!

Anger~

Sorry für den Doppelpost =( !

Wenn sich oben beschriebenes Problem einschleicht , geht der linke Balken nach ganz oben und der Rechte bleibt ganz unten, obwohl ich nichts mache.

http://img314.imageshack.us/img314/2989/help28sa.jpg

Hi!

bitte poste nur nen Link zu deinem Bild oder entferne es komplett. Es hilft mir nichts und macht den Beitrag unleserlich!

Rootkits sind keine normalen Viren, sondern Trojaner:

http://de.wikipedia.org/wiki/Rootkit hat geschrieben:Ein Rootkit versteckt normalerweise Logins, Prozesse und Logs und enthält oft Software, um Daten von Terminals, Netzwerkverbindungen und der Tastatur abzugreifen. Dazu können Backdoors (wörtlich Hintertürchen) kommen, durch die es dem Angreifer zukünftig vereinfacht wird, auf das kompromittierte System zuzugreifen, indem beispielsweise eine Shell gestartet wird, wenn auf einem bestimmten Netzwerkport eine Verbindung hereinkommt. Die Grenze vom Rootkit zum trojanischen Pferd ist oft fließend.

So ganz ohne SP rumzulaufen ist sowieso purer leichtsinn.
Dein IE ist auch veraltet. Bitte mache dafür auch ein Update!

+++++++++++++++++++++++

Fixe mit HJT:

O4 - HKLM\..\Run: [Services] C:\WINDOWS\smss.exe

+++++++++++++++++++++++

Killbox:
http://nikita.eddys-domain.de/killbox.html

Lösche mit der Killbox

*C:\WINDOWS\smss.exe

NEUSTART

++++++++++++++++++++++++

Gehe auf diese Seite, lese dir das Über Rootkits durch http://nikita.eddys-domain.de/malware.html und dann lade Dir F-secure runter und berichte...
http://www.europe.f-secure.com/exclude/blacklight/index.shtml

MfG,

Immer wenn ich auf den Link für die Killbox klicke , bekomm ich nen Internet Explorer Fehler ;( !! haste noch nen anderen ?

Also, der Killbox Link funktioniert bei mir einwandfrei.Aber hier sonst eine Alternative (Original Dwnld) :

http://www.bleepingcomputer.com/files/killbox.php

MfG,