Ich als Laie brauche dringend Hilfe!
Seit geraumer Zeit spielt mein PC verrückt, folgende Syntome treten auf:
- Windows Autoupdate funktioniert nicht mehr, wird nicht geladen. Auch die Einstellungen zum Autoupdate lassen sich in der Systemsteuerung nicht ändern
- NachrichtendienstFenster öffnen sich wenn ich online bin, obwohl diese geblockt werden sollten
- PC kann nicht heruntergefahren werden, über das Menü Start lässt sich nur noch abmelden wählen.
-ICQ Kontaktlisten laden sich nicht mehr
- es ist nicht mehr möglich Tracks in die Winamp Playlist zu ziehen
-manchmal wird mein Benutzerkonto nicht geladen, als Administrator werde ich nicht mehr erkannt
-beim öffnen des Menüpunktes "System" in der Systemstuerung öffnet sich eine Fehlermeldung: "Dei dem Versuch die Domänenmitgliedschaftinformationen zu lesen trat folgender Fehler auf: Der RPC Server ist nicht verfügbar
- Nach einiger Zeit im Internet erscheint ein, von anderen Viren usw. bekannter Countdown zum herunterfahren


Zu meinem PC:
Ich verwende Windows XP, habe meinen PC bis ende Mai (ca.21 Mai) durch Windowsupdates auf den neusten Stand gehalten.
Außerdem verwende ich Antivir, dieses entdeckt auch bei jedem Update neue Viren, oder Würmer usw. Nach dem Löschen ändert sich nichts.
Mein Browser ist Firefox.
Verbindungsgeschwindigkeit im Internet ist in Ordnung
Alle Programme und Spiele laufen ohne Probleme.


Was kann das sein? Brauche dringend hilfe!

Hi,

lade dir noch von Dirks Seite die Tools unter Spyware ade und lasse sie am besten im abgesicherten Modus durchlaufen.

http://www.dirks-computerecke.de

Gruß Jinxy

Habe durch spybot und adavare einige Spywares gefunden, aber sobald ich wieder online bin treten die alten Probleme auf, WinUpdate wird wieder blockiert, dabei konnte ich nach benutzung der genannten Prpgramme wieder Einstellungen vornehmen, meinen PC regulär herunterfahren und mein Benutzerkonto funktionierte wieder korrekt.
Aber wie gesagt, sobald ich online bin geht es wieder los!

Mit Hijack this wird mit außerdem immer eine riesen liste gefundener Objekte angezeigt, aber ich habe keine ahnung was schädlich davon ist!

Problem also leider nicht behoben!

Hier mal meine Hijack this log:

ogfile of HijackThis v1.97.7
Scan saved at 00:28:54, on 10.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\freenet\freenet.exe
C:\Dokumente und Einstellungen\DirkDiggler.MARC\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.freenet.de/
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Update] navmgrd.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\RunServices: [Microsoft Update] navmgrd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Update] navmgrd.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 0997800926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DDBA06F6-7CB1-4E31-874A-72D2318F97D5}: NameServer = 62.104.191.241 62.104.196.134




Hoffentlich hilfts!

Hi,

Das ist ein Backdoor; lies mal hier: http://www.trendmicro.com/vinfo/virusen ... DP&VSect=T

O4 - HKLM\..\Run: [Microsoft Update] navmgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] navmgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] navmgrd.exe

Alles im abgesicherten Modus entfernen und auch im abgesicherten Modus Antivir noch einmal komplett drüberlaufen lassen.

du kannst dieses fixen:

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

kannst es allerdings auch behalten, wenn du es bewußt installiert hast.

Gruß Jinxy

Vielen Dank, das hat geholfen! Scheint soweit alles in Ordnung zu sein!
Ich habe zwar keine Ahnung wie ihr da druchblickt, aber nochmals danke!

http://www.microsoft.com/windows/ie_intl/de/ie6sp1.mspx
aktualisiere noch den IE

und deaktiviere die Wiederherstellung, boote und dann aktiviere sie wieder.

MfG
Nikita