[TheSpecial]

Guten Tag,

ich habe zwei Probleme.. Also zum ersten stürzt mein PC immer ab wenn
ich online ein Spiel starten möchte bzw. es 10 minuten oder so spiele.
Dann fährt er einfach runter und versucht neu zu starten was aber auch nicht geht.Das ist schon nicht normal.Dann bekomme ich sehr selten diese Virus Meldung von Sasser das er jetzt neu starten will in 60 sec. usw..
Ok ich habe Stinger und sonst was rüber laufen lassen aber auf meinem PC ist nichts gefunden worden auch von Norton oder anderen nicht..
Und dann sagt mir meine Firewall das ständig jemand auf meinen Rechner zugreifen will aber wer wie und wo kA.. und das sicher jede 20 sec das ist doch nicht normal ..
Ich besitze Windows XP mit SP2 und habe alle Updates gemacht die man machen kann .. Also kA warum ich noch Probleme habe.
Ich stelle mal mein Hijack mit rein.

Logfile of HijackThis v1.98.0
Scan saved at 22:04:10, on 01.08.2004
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Stefan\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq....dyssey_web8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{40EE6A58-7292-4D14-A6FE-E1BBCA64BC22}: NameServer = 217.237.150.33 194.25.2.129



Wäre sehr nett wenn sich jemand die mühe machen würde und mir helfen könnte da ich echt net mehr weiter weiss was ich machen soll ...
Vielen dank und eine wunderschöne Woche, liebe grüße

[Strider]

dein log sieht sauber aus

noch ein paar fragen:
- stürzt dein pc nur ab wenn du online spielst oder kommt es bei offline spiele auch vor ?
- seit wann tauchen diese probleme auf ? was hast du am pc geändert, installiert ?
- wie hoch ist die cpu-temperatur unter vollast ? kannst du im bios nachschauen oder mit programme wie everest

was deine "firewall" dir da sagt kannst du getrost ignorieren, es sind bestimmt fehlermeldungen (gibt den anwender ein gefühl von sicherheit da ja "geblockt" wird...). naja zonealarm halt...
dass norton nix findet will auch nichts heissen

mach mal folgendes:

- deinstalliere norton, deine personal firewall kannst du auch getrost deinstallieren, wenn du unbedingt sowas benutzen willst dann aktiviere die windows-interne firewall
- antivir installieren
- überflüssige dienste abschalten, bitte auch folgendes beachten,

Zitat

Die aktuelle Beta-Version des Windows XP Service Pack 2 Beta ist ungetestet

Es erreichen mich sowohl Berichte von Anwendern, dass bei Ihnen alles funktioniert hat, als auch Berichte, dass nach dem Einsatz von "Windows-Dienste beenden" Windows XP Service Pack 2 Beta nicht mehr richtig funktioniert.

Ich rate deshalb vom Einsatz von "Windows-Dienste beenden" auf Windows XP Service Pack 2 Beta ab. Der Einsatz von Beta-Versionen von Microsoft Software ist grundsätzlich keine gute Idee. Beta-Versionen sind laut Microsoft nur für Tests geeignet, nicht für den Praxis-Einsatz.

- im abgesicherten modus starten (f8 vorm windows-boot drücken) und mcafee stinger sowie antivir scannen lassen, pass darauf auf dass du bei antivir nen vollständigen scan machst (musst du glaub ich in den einstellungen anwählen, also "alle ordner scannen")

bitte auch diese threads lesen
Was ist Malware?
Windows Sicherer Machen

[sensi]

Bei der automatischen Auswertung keine bösen Einträge gefunden.

[TheSpecial]

Hi,

danke für die schnelle antwort,also
mein PC fährt auch runter wenn ich offline spiele
wie schon gesagt aber nur beim spielen nicht wenn ich surfe
oder sonstwas am PC mache eben sehr komisch.
Dann kommt diese Fehlermeldung die man vom Sasser Wurm kennt..

Das Problem habe ich schon sehr lange also kA
was ich da installiert habe oder nicht...
Das SP2 habe ich erst seit ein paar Tagen das hat damit
nichts zutun also war auch schon vorher ..

Die CPU Temperatur ist zwischen 79 und 80 Grad


Gut dann werde ich das jetzt mal Deinstallieren ich meine ich habe
ja schon oft gehört das Norton nicht gerade
der Hammer ist bzw. oft Fehler verursacht aber mal sehn ob das bei mir was hilft.
Aber wenn ich Zone Alarm deinstalliere bin ich doch nicht geschützt und kann mir
gleich wieder noch mehr einfangen oder ?

[Strider]

Zitat

Die CPU Temperatur ist zwischen 79 und 80 Grad

das ist zu heiss, also wenn man dann noch bedenkt dass die richtigen werte manchmal bis zu 10° höher sein kann wie da angezeigt, wirds sogar kritisch... ne bessere kühlung ist angebracht, gehäuselüfter sind im sommer auch immer nützlich. welchen cpu-kühler hast du ? versuche mit geöffnetem gehäuse zu spielen, die temps müssten dann leicht sinken, aber ne bessere kühlung ist wirklich notwendig, oder die kabel im gehäuse besser verlegen, leitpaste auf der cpu ersetzen usw.

Zitat

Aber wenn ich Zone Alarm deinstalliere bin ich doch nicht geschützt und kann mir
gleich wieder noch mehr einfangen oder ?

deshalb ist ja das tool von www.dingens.org da, wenn die überflüssigen dienste deaktiviert sind, ist ne firewall an sich auch überflüssig, wenn es sein muss aktiviere dann noch die windows-interne firewall und es passt

Dieser Beitrag wurde von Strider bearbeitet: 01. August 2004 - 22:15

[TheSpecial]

Gute frage kA wer der Hersteller ist kann ich auch nicht finden ..

Ja ok aber ich denke nicht das es das eigentliche Problem ist weil
wie schon gesagt bekomme ich dann wenn ich wieder mein Pc anmachen will die Fehlermeldung die ich beim Sasser Wurm auch erhalten würde..
Nur der unterschied ist das ich keine Datei auf dem Rechner habe
die was mit Sasser zutun hat.. ( habe slbst nach Datein gesucht und Stinger usw.. )

[Strider]

hast du es im abgesicherten modus gemacht ?
es muss ja nicht unbedingt sasser sein, versuche auf jeden fall das www.dingens.org tool

naja ich würde sonst sagen installiere windows neu denn bei kompromittierung ist es das einzig richtige, aber diesmal mit sp1 und updates http://www.winfuture...news,14725.html
der sp2 ist noch im beta-stadium und ich würde auf die final warten,
dann noch diese tipps befolgen Windows Sicherer Machen

und die temps sind auch ein problem (auch wenn jetzt nicht das eigentliche), also ich würde mich schnellstens darum kümmern denn das kann schlecht ausgehen für deine hardware