Guten Tag..!

Nervtötende Sache #1:
Ich hab erst vor kurzem mein System neu aufgesetzt und schon ist wieder etwas eingedrungen was nicht eindringen soll.
Immer wenn ich den Internet Explorer öffne, dauert es ungefähr 10 Minuten bis der Befehl ausgeführt wird! Also es öffnet sich erst 10 Minuten nach dem klicken auf das Internet Explorer Symbol das Fenster. Bei dem Browser Firefox funktioniert jedoch alles normal.
Ich zocke auch sehr oft Counter-Strike und während ich im Spiel bin werde ich einfach auf den Desktop geschleudert, aber das Spiel läuft noch. Also es ist so als ob ich Alt + TAB drücken würde.
Wenn ich anschließend nen Taskmanager über Strg + Alt + Entf aufrufe ist da plötzliche dieser sehr eigenartige Eintrag ''pokapoka62.exe''. Natürlich ist ganz klar das dieses Ding alles verursacht. Nachdem ich den Taskmanager geöffnet habe, verschwindet der Eintrag sofort! Ich konnte das nur mit einem Screenshot einfangen da es so schnell geht das ich den Namen nicht lesen kann.
Also habe ich versucht in der Registry diesen Eintrag zufinden und zu löschen. Aber nach ca. 1 Minute schließt sich das Registry-Fenster automatisch!

Nervtötende Sache #2
Öfters friert das System einfach ein, zumindest der Bereich in dem ich aktiv bin. z.B. Chatte ich grad mit Freunden und plötzlich friert das Chatfenster ein! Also öffne ich wieder den Taskmanager und dort steht IEXPLORE.exe obwohl garkein Internet Explorer Fenster offen ist. Wenn ich diesen Prozess beende, ist alles wieder heil! Also das Chatfenster ist wieder frei und nicht freezed!
Dies geschiet auch oft wenn ich neue Ordner erstelle oder sie umbennen will.

Nervtötende Sache #3
Ich benutze als Firewall ''Zone Labs bzw Zone Alarm''. Jedoch geht mein Ping (verbindung zum Spielserver) solange die Firewall aktiv ist extrem in die Höhe, so dass das Spiel stottert. Also deaktiviere ich oft die Firewall. Aber IMMER wenn ich die Firewall deaktivere schlägt plötzlich ein MSDOS Fenster ein. Dort steht dann:,, Fehler: Registry Eintrag wurde nicht gefunden und konnte nicht ausgeführt werden!'' oder soetwas ähnliches. Um zu kontrollieren das nicht willkürlich irgendwelche Spamprogramme installiert wurden gehe ich in den Lokalen Datenträger C: und was sehe ich da? Eine plötzlich erschienene *.zip Datei die in etwa den Namen h1wak oder so ähnlich hat. Diese lösche ich jedoch immer um eventuell schlimmeres zu vermeiden. Aber es tretet wie bereits erwähnt IMMER wieder auf.

Ich würde ihnen sehr gerne Bilder über diese Sachen zeigen, jedoch funktioniert aus unerklärlichen Gründen diese Screenshot Funktion nichtmehr (könnt euch ja sicher denken woran es liegt).

Jedoch habe ich mit HJT eine Log erstellt und ich hoffe ihr könnt mir Rat geben!

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 21:14:56, on 31.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\scvhost8.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\etb\pokapoka62.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\HiJackThis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.counter-strike.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Msxml32DOMDocument Class - {6E28339B-7A2A-47B6-AEB2-46BA53782379} - C:\WINDOWS\System32\dllcache\msxml32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe
O4 - HKLM\..\Run: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] fyrewall.exe
O4 - HKLM\..\Run: [Microsoft Windows Game Updater] msgame32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1\MW1HEL~1.EXE /partner MW1
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKLM\..\RunServices: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] fyrewall.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Game Updater] msgame32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] fyrewall.exe
O4 - HKCU\..\Run: [Windows_Protect] winsystem.exe
O4 - HKCU\..\Run: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://by24fd.bay24.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0419C81-2590-4413-89F1-DD88691D9A97}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Mit freundlichen GreetZ

Du hast mehrere Backdoors auf deinem Rechner.Grund ist dein völlig ungepatchtes System.Daher ist dieses als kompromittiert anzusehen und sofort Neu aufzusetzen und vor der ersten Internetverbindung vernünftig abzusichern.
Eine Anleitung dazu findest du hier .

Achso... Naja, also nochmal neu aufsetzen... Könntest du mir eine gute Firewall empfehlen und mir bitte bitte erklären woran du erkennst das da Backdoors drin stehen

Dein system kannst du auch ohne Firewall sicher konfigurieren.Wichtig ist in deinem Fall, das direkt nach der das System sicher konfiguriert wird, das heißt Service Pack 2 installieren, Dienste abschalten etc... .Das steht aber in dem Link zum Neuaufsetzen des Systems.
Anwendung dieses Scripts :

http://www.ntsvcfg.de/

macht eine Firewall überflüssig.
Und letzendlich bist du alleine dafür verantwortlich, ob auf dein System Malware gelangen kann oder nicht.
Arbeite Cidres Anleitung ab, überdenke dein Surfverhalten, halte dein System up to date und dir werden in Zukunft ähnliche Probleme erspart bleiben.

Könntest du mir bitte noch sagen woran du erkennst das Backdoors in der Log stehen?

Zitat:

Zitat von baStuRk

Könntest du mir bitte noch sagen woran du erkennst das Backdoors in der Log stehen?

O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O4 - HKLM\..\RunServices: [Generic Host Process8 System Backup] scvhost8.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] fyrewall.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Game Updater] msgame32.exe

Und einiges mehr...

Okay danke für die Hilfe! Ich werd mich drum bemühen solche Sachen in Zukunft zu vermeiden...
Danke nochmals Leute! :aplaus: