PC hängt sich ständig auf nach Spyware Quake deinstallation

  • geschlossen

  • Retro
  • 1358 Aufrufe 8 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • PC hängt sich ständig auf nach Spyware Quake deinstallation

    Hallo allerseits!
    Hab momentan ein echt kniffliges und absulut nervraubendes Problem und zwar: Hab mir vor kurzem das fake Spawareproggie 'Spyware Quake' eingefangen. Nun jetzt hab ich das nach verschiedensten Varianten mit Programmen wie z.B 'roguescanfix' oder 'smitRem' oder auch manuell versucht zu löschen. Jetzt installiert sich das Programm zwar nicht mehr selber und es kommen auch keine doofen Meldungen mehr aber dafür stürzt mein Pc immer wieder ab; immer so nach ca. 30 min!:( Es kommt kein Bluescreen oder so er hängt sich einfach auf manchmal mitten im Spiel oder beim schreiben. Hab auch schon jegliche Test durchlaufen lassen wie mit AntiVir, AdAware SE Personal, NoAdware oder SpyBot aber nur ein paar bösartig Cokkes und so gefunden die ich aber alle sammt löschen konnte und die jetzt nicht mehr auf der Platte sind...

    Was könnte das sein? Hab ich eventuell irgend ein File zuviel gelöscht?
    Habt ihr ne Idee?

    Wäre echt froh!!!


    PS: hab gerade bemerkt das meine HD ab und zu so 'klikt' so in etwa "tick tick"; könnte es vielleicht ein HD-Fehler sein?

  • Also erstmal würde ich Hijackthis durchlaufen lassen, und das Log-File hier posten.

    PS: hab gerade bemerkt das meine HD ab und zu so 'klikt' so in etwa "tick tick"; könnte es vielleicht ein HD-Fehler sein?
    An deiner Stelle würde ich schleunigst in den Laden rennen und mir ne neue HDD zulegen, denn solche Geräusche heißen nichts gutes - davon kannst du ausgehen ;)

    Gruß
    Das ist keine Signatur!

  • Rambo schrieb:

    An deiner Stelle würde ich schleunigst in den Laden rennen und mir ne neue HDD zulegen, denn solche Geräusche heißen nichts gutes - davon kannst du ausgehen


    Nicht zwangsläufig, hängt von der Marke ab - einige Platten kalibrieren sich zB immer wieder in regelmäßige Abständen...

    CU

  • Retro schrieb:

    Hab auch schon jegliche Test durchlaufen lassen wie mit AntiVir, AdAware SE Personal, NoAdware oder SpyBot aber nur ein paar bösartig Cokkes und so gefunden


    Besogt dir die c't 23/2005 (zB direkt hier) dort ist Knoppicillin drauf, eine eine bootfähige Live-CD zur Desinfektion deines Datendödels, wenn deren 2 AV-Engines (nach 1 Signaturupdate) nichts finden, dann ist auch nichts drauf.

    CU

  • Danke schonmal für eure Antworten!
    Hier mal mein Logfile:

    Quellcode

    1. Logfile of HijackThis v1.99.1
    2. Scan saved at 10:19:30, on 08.04.2006
    3. Platform: Windows XP SP2 (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    6. Running processes:
    7. C:\WINDOWS\System32\smss.exe
    8. C:\WINDOWS\system32\csrss.exe
    9. C:\WINDOWS\system32\winlogon.exe
    10. C:\WINDOWS\system32\services.exe
    11. C:\WINDOWS\system32\lsass.exe
    12. C:\WINDOWS\system32\svchost.exe
    13. C:\WINDOWS\system32\svchost.exe
    14. C:\WINDOWS\System32\svchost.exe
    15. C:\Programme\Sygate\SPF\smc.exe
    16. C:\WINDOWS\System32\svchost.exe
    17. C:\WINDOWS\System32\svchost.exe
    18. C:\WINDOWS\system32\spoolsv.exe
    19. C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    20. C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    21. C:\WINDOWS\system32\nvsvc32.exe
    22. C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    23. C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
    24. C:\WINDOWS\system32\wdfmgr.exe
    25. C:\WINDOWS\System32\wbem\wmiprvse.exe
    26. C:\WINDOWS\System32\alg.exe
    27. C:\WINDOWS\Explorer.EXE
    28. C:\Programme\DAEMON Tools\daemon.exe
    29. C:\Programme\Microsoft IntelliType Pro\type32.exe
    30. C:\Programme\Microsoft IntelliPoint\point32.exe
    31. C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    32. C:\Programme\MSN Messenger\MsnMsgr.Exe
    33. C:\Programme\Messenger\msmsgs.exe
    34. C:\Programme\NoAdware4\NoAdware4.exe
    35. C:\Programme\Internet Explorer\iexplore.exe
    36. C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    37. C:\Programme\LimeWire\LimeWire.exe
    38. C:\Programme\WinRAR\WinRAR.exe
    39. C:\DOKUME~1\Stefan\LOKALE~1\Temp\Rar$EX00.985\HijackThis.exe
    41. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    42. O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    43. O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    44. O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
    45. O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
    46. O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
    47. O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    48. O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    49. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    50. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    51. O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    52. O4 - HKLM\..\Run: [Error Safe] C:\Programme\Error Safe Free\ers.exe /scan
    53. O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    54. O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    55. O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    56. O4 - HKCU\..\Run: [NoAdware4] "C:\Programme\NoAdware4\NoAdware4.exe" :Scan:
    57. O4 - HKCU\..\Run: [Error Safe] "C:\Programme\Error Safe Free\ers.exe" /min
    58. O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    59. O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    60. O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    61. O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    62. O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    63. O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    64. O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    65. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    66. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    67. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    68. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    69. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    70. O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    71. O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    72. O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    73. O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    74. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    75. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    76. O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
    77. O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    78. O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
    Alles anzeigen

  • Also, wir hatten ja scho geschrieben, ehrlich gesagt klingt das für wirklich ernst nach virus, aber dass weisst du warscheinlich besser (hast das vieleicht selbst scho getestet).
    Ich würde dir vorschlagen deinen rechner als erstes mit einem

    1. Systemdiagnosestart neuzustarten und zu schauen ob dis dann immer noch auftritt!!!!?
    2. im abgesicherten modus starten und ebenfalls beobachten ob sich was tut

    als konsequenz weisst wenn sich nichts tut ob sich im hintergrund ein tool mitläd oder nicht, und kannst so durch schrittweises rückführer in den normalen modus dem übeltäter auf die spur kommen!!!

    PS: Systemdiagn.start findest du unter: "ausführen" msconfig.. ;)
    [SIZE="1"][FONT="Comic Sans MS"][COLOR="sienna"]ip-vertiggung:[/color][/FONT] pub 1, pub 2[FONT="Comic Sans MS"], pub 3, pub 4, pub 5, pub 6, pub 7, pub 8, pub 9, pub 10[COLOR="White"] . . . . . . . . . . . . . . . . . . [/color] [COLOR="Sienna"]eigener upp:[/color] pub 1, pub 2, pub 3[COLOR="White"].............................[/color][COLOR="Sienna"]bl & verwarnungen: [/color]zur hölle[COLOR="Sienna"]

    [B]R0€|°|°!5ch Cr€\/\/[COLOR="sienna"] sucht member ([/color][COLOR="Blue"]Upper[/color][COLOR="sienna"]/[/color][COLOR="blue"]Scanner[/color][COLOR="sienna"]/[/color][COLOR="blue"]...[/color][COLOR="sienna"]) bei Interesse PN2ME[/color][/B]

    mein-pc:[/color][/FONT] [COLOR="blue"]P4 3.2 Ghz HT, ASUS P4P800 Deluex, Zalman CNPS 7700-CU, 1GB Infineon RAM, 900 GB SATA, X850XT[/color][/SIZE]

  • @ Liberty Valance und all,
    hier werden Beiträge editiert, und nicht einfach hintereinander gepostet. Dazu sollten vielleicht auch mal die Rules gelesen werden.
    Sollte sowas wiederholt vorkommen, werden die Beiträge kommentarlos gelöscht, auch wenn sie hilfreich sein sollten. Des weiteren wird der Verwarnpegel steigen.

    thomasx
    Aus Hackepeter, wird Kacke später

  • Okey, danke für eure Hilfe! Hab meine Platte jetzt neu partitioniert und WinXP Pro draufgehauen und jetzt läufts wieder!:D

    Muss nur noch schauen dass mein IDE Adapter (Anschluss von der Karte an PCI) mit meiner dritten Platte noch zum laufen kommt, dann ist wirklich alles OK!:)

    Also Danke für eure Hilfe!

    @Mods kann von meiner Seite her geclosed werden! :danke: