Diverse Probleme mit PC... :(
 

Hallo!

Jetzt werdet ihr halt schon bei meinem ersten Beitrag mit Fragen bestürmt. ;)

Also ich hab folgende Probs:
Beim Starten des Pc`s muss dieser erstmal ScanDisk checken, also so als ob er fehlerhaft heruntergefahren wäre.
Normal geht nicht, weil dann kommt: explorer hat in unbekannt einen fehler verursacht, und dann läuft nichts mehr.
Prob Nr.2:
öfter mal Pop-Ups und die Startseite ist die im angefügten Bild, egal was ich mache.
Nr.3 Internet geht fast alles, nur bei manchen Seiten (z.B. Wikipedia oder www.bbszene.de) wird nicht geladen, der Bildschirm bleibt weiß.

Zum Schluss bleibt noch die Fehlermeldung dass C:Windows/Temp/SE.DLL nicht gefunden wurde, nachdem dies gerade erfolgreich entfernt wurde... und zwar jedesmal neu. :crazy:

Antivir findet dauernd nur geloggte Dateien, die es nicht wegputzen kann.
Hab sonst noch Hijackthis und a-squared + spybot.
Die finden schon Zeugs, aber die Fehler bleiben die gleichen.

Norton hab ich mir mal von nen Kollegen ausgeliehen, der gibt mir bald den Aktivierungscode, könnte der das alles wegputzen?

Bitte um Ratschläge

Conan

Edit: noch was: wenn ich ein großes Bild im Internet anschaue, wird dieses automatisch auf Bildschirmgröße verkleinert. Wie kann ich das umstellen?

Hallo,

poste uns für den Anfang ein HiJackThis Logfile.

Gruß

Schrulli

So, hier iss er:

Logfile of HijackThis v1.99.1
Scan saved at 17:41:55, on 05.04.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPROXY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAMME\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\SYMANTEC\LIVEUPDATE\AUPDATE.EXE
C:\PROGRAMME\SYMANTEC\LIVEUPDATE\LUCOMSERVER_2_5.EXE
C:\WINDOWS\DESKTOP\EIGENE DATEIEN\SONSTIGES\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {354851CD-9B38-4296-B3A6-6792F68E983C} - C:\WINDOWS\SYSTEM\ODKD.DLL
O2 - BHO: (no name) - {DFFD8E1D-F01A-4BAF-AF67-B4D07F07A69F} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec Core LC] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [dmxdj.exe] C:\WINDOWS\SYSTEM\dmxdj.exe
O4 - HKLM\..\Run: [dmzlv.exe] C:\WINDOWS\SYSTEM\dmzlv.exe
O4 - HKLM\..\Run: [csewa.exe] csewa.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ISSVC] "C:\Programme\Norton Internet Security\ISSVC.exe"
O4 - HKLM\..\RunServices: [ccProxy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} -
O18 - Filter: text/html - {2A6D452F-9442-4376-BD43-BAFD9C8C851A} - C:\WINDOWS\SYSTEM\ODKD.DLL
O18 - Filter: text/plain - {2A6D452F-9442-4376-BD43-BAFD9C8C851A} - C:\WINDOWS\SYSTEM\ODKD.DLL

CCAPP reagiert auch öfters mal nicht. was ist das?
hoffe ihr könnt mir helfen

Hallo,

Dein System ist ziemlich vermüllt. Scanne folgende Dateien bei Jotti und virustotal, beide in meiner Signatur verlinkt, poste die positiven Ergebnisse hier:

C:\WINDOWS\SYSTEM\dmxdj.exe
C:\WINDOWS\SYSTEM\dmzlv.exe
csewa.exe (suchen ,wohl C:\WINDOWS\SYSTEM )
C:\WINDOWS\SYSTEM\ODKD.DLL
C:\WINDOWS\SYSTEM\WMIEXE.EXE

Gruß

Schrulli

Hab jetzt mal Antivir drüber laufen lassen.
Hat einige Trojaner gekickt, außer:

C:\WINDOWS\SYSTEM\ODKD.DLL
[FUND] Ist das Trojanische Pferd TR/StartPage.abg
[WARNUNG] Unknown error <2>
[WARNUNG] Die Datei konnte nicht gelöscht werden!

C:\WINDOWS\SYSTEM\dvd4free.dll
[FUND] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Haxdoor.GJ.1
[WARNUNG] Die Datei konnte nicht gelöscht werden!

Antivir löscht die nicht, weil die Datei geloggt ist??
Dann kommt Datei nach Neustart löschen, wenn ja, kommt:
datei konnte nicht zum löschen nach dem neustart markiert werden. mögliche Ursache: der vorgang wurde ausgeführt.

Manuell kann ich die auch nicht löschen. Was kann ich da machen, gibts da ein Spezial tool oder sowas????

Hallo,

Dein Rechner ist zu verseucht, da gibt es kein Spezial Tool mehr, da musst Du neu Aufsetzen, mehrere Backdoors treiben bei Dir ihr Unwesen.

Infos zu Backdoors

In meiner Signatur findest Du die Anleitung zum Neuaufsetzen verlinkt, nutze diese.

Gruß

Schrulli