Rechner reagiert garnicht oder nur langsam. Programme und websites starten e

#0
27.05.2005, 16:41
...neu hier

Beiträge: 5
#1 Hallo,
Habe folgendes Problem: Der Rechner reagiert nur sehr langsam oder garnicht. D.h. Programme oder Websites starten nicht oder erst wenn man einige Male (10 mal und Mehr) drauf geklickt hat. Auch neigt er sehr leicht zum Absturz und sehr schnell überlastet. Hier mein hijack this Logfile. Bei der automatischen Auswertung wurden diese Punkte als "gut" bewertet. Alle "bösen" Pukte habe ich bereits gefixt.
Mittlerweile lasse ich täglich Spybot und Adaware drüber laufen. Es ändert sich jedoch nichts.
Habe auch den Eindruck, dass da irgendwelche Sachen ständig störend nebenher laufen.
Hat jemand eine Idee ?
Grüße, M.

Logfile of HijackThis v1.99.1
Scan saved at 16:09:02, on 27.05.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\GBS.EXE
C:\WINDOWS\SYSTEM\ATOMIC CLOCKER.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O2 - BHO: (no name) - {52E90D20-9F08-11D9-8383-0030537768CA} - C:\WINDOWS\SYSTEM\MPBH.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Google Searchbar] GBS.EXE
O4 - HKLM\..\Run: [Atomic Clock] ATOMIC CLOCKER.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKCU\..\RunOnce: [Atomic Clock] ATOMIC CLOCKER.EXE
O4 - HKCU\..\RunOnce: [Google Searchbar] GBS.EXE
O4 - Startup: winupdate.exe
O8 - Extra context menu item: Translate into English - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRAMME\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O15 - Trusted IP range: 67.19.178.84
Seitenanfang Seitenende
27.05.2005, 17:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@Reichenbach

Hijacker about:blank - se.dll\sp.html-->scannen
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O2 - BHO: (no name) - {52E90D20-9F08-11D9-8383-0030537768CA} - C:\WINDOWS\SYSTEM\MPBH.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O4 - HKLM\..\Run: [Google Searchbar] GBS.EXE
O4 - HKLM\..\Run: [Atomic Clock] ATOMIC CLOCKER.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKCU\..\RunOnce: [Atomic Clock] ATOMIC CLOCKER.EXE
O4 - HKCU\..\RunOnce: [Google Searchbar] GBS.EXE
O4 - Startup: winupdate.exe
O15 - Trusted IP range: 67.19.178.84

PC neustarten

loeschen:
C:\WINDOWS\SYSTEM\MPBH.DLL
WINUPDATE.EXE
C:\WINDOWS\SYSTEM\GBS.EXE
C:\WINDOWS\SYSTEM\ATOMIC CLOCKER.EXE

•Antivirus (free)
http://virus-protect.org/antivirenfree.html
Nach dem Installationsscan (in Ruhe abwarten und alles Bestaetigen waehrend der Installation:
Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen

[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien

poste mir dann den Report vom Scan+ das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.05.2005, 16:20
...neu hier

Themenstarter

Beiträge: 5
#3 Hallo Sabina,
erst mal Danke für die Hilfe.
Leider bin ich nicht sehr weit gekommen:
Ich konnte die "Desinfektion" durchführen und die angegebenen Sachen im Hijack this fixen. Die Dateien "GBS.exe" und "ATOMICCLOCKER.exe" können nicht von der Festplatte gelöscht werden, da sie immer von windows verwendet werden. Ich kann sie auch nicht aus dem Autostart rausnehmen, da sie sich jedesmal wieder selbst aktivieren. "WINUPDATE.exe" hält sich auch hartnäckig im Autostart; auf der Festplatte habe ich sie jedoch nicht gefunden.
Das Antivir-Programm kann ich zwar starten; der Rechner stürzt jedoch immer nach dem ersten Check ab. Ich versuche das aber weiterhin.
MfG Reichenbach
Seitenanfang Seitenende
29.05.2005, 17:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@Reichenbach

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\SYSTEM\MPBH.DLL
C:\WINDOWS\SYSTEM\WINUPDATE.EXE
c:\windows\Start Menu\Programme\Startup\WinUpdate.exe
C:\WINDOWS\SYSTEM\GBS.EXE
c:\windows\system\java32.dll
c:\windows\system\javaext.dll
C:\WINDOWS\SYSTEM\ATOMIC CLOCKER.EXE

PC neustarten

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O2 - BHO: (no name) - {52E90D20-9F08-11D9-8383-0030537768CA} - C:\WINDOWS\SYSTEM\MPBH.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\DE\MSNTB.DLL
O4 - HKLM\..\Run: [Google Searchbar] GBS.EXE
O4 - HKLM\..\Run: [Atomic Clock] ATOMIC CLOCKER.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKCU\..\RunOnce: [Atomic Clock] ATOMIC CLOCKER.EXE
O4 - HKCU\..\RunOnce: [Google Searchbar] GBS.EXE
O4 - Startup: winupdate.exe
O15 - Trusted IP range: 67.19.178.84

PC neustarten

suchen/loeschen
ALSDFKJ.EXE
APTGETUPD.EXE
ICQ2003Decrypt.dll
icq_socket.dll
\SYSMON\SYSMON.EXE

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html



Fuehre alles aus + poste, was gefunden wurde
http://virus-protect.org/escan.html

----------------------------------------------------------------------------

Beschreibung

Der Wurm Bizex, der aus mehreren Komponenten besteht, wurde das erste Mal am 24. Februar 2004 gefunden. Er versendet Nachrichten mit einem Link auf eine Web-Site. Dateien auf dieser nutzen Exploits. Bizex besitzt auch Routinen, die für das Stehlen von Informationen eingesetzt werden. Die Web-Site, auf der sich die Dateien von Bizex befanden, ist nicht mehr aktiv! Bizex breitet sich aus, indem er HTTP-Links an alle ICQ-Kontakte infizierter Systeme aussendet. Klickt ein Empfänger einen Link, wird er auf eine Web-Site umgeleitet, die einen IFrame Exploit enthält. Mit Hilfe dieses Exploits können Dateien automatisch gestartet werden, wenn der Internet Explorer eingesetzt wird. Die HTML-Seite versucht die Dateien

meine.scm
user_bx.html

zu starten. meine.scm wird von der gleichen Web-Site und user_bx.html von einer anderen Web-Site heruntergeladen. Mit user_bx.html ist es möglich, mehrere Java-basierte Trojaner zu starten. meine.scm ist eine Datei, die eine Melodie enthält, die in ein Unterverzeichnis im ICQ Directory abgelegt wird. Sie enthält ein CHM Archiv. Das CHM wird durch die Web-Site aktiviert und es speichert und startet eine Datei

IEF*CHKER.HTM

Diese Datei enthält ein Visual Basic Script, das eine Datei

WinUpdate.exe

ablegt, die einen Downloader Trojaner enthält. Abhängig von der Windows-Version wird der Trojaner in

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
WinUpdate.exe

oder in

c:\windows\Start Menu\Programs\Startup\WinUpdate.exe

abgelegt. WinUpdate.exe wird im Startup-Verzeichnis abgelegt, so dass es beim nächsten Start von Windows aktiviert wird. Wird der Downloader Trojaner aktiviert, kopiert er sich unter dem Namen

ALSDFKJ.EXE

in ein temporäres Verzeichnis und aktiviert das Hauptprogramm

APTGETUPD.EXE

Diese Datei wird in einem temporären Verzeichnis abgelegt. Das Hauptprogramm ist eine PE EXE-Datei, die eine Länge von 86.528 Byte besitzt und die mit PECompact komprimiert wurde. Wird es aufgerufen richtet es ein Unterverzeichnis SYSMON und kopiert seinen Code unter dem Namen

\SYSMON\SYSMON.EXE

Das temporäre Verzeichnis wird anschließend gelöscht. Zusätzlich kopiert es vier weitere Dateien:

ICQ2003Decrypt.dll
icq_socket.dll
javaext.dll
java32.dll

Weiterhin wird im Windows System-Verzeichnis eine Datei

XTEMPX.$

generiert. Zwei dieser Programme sorgen für die Verbreitung des Wurms über ICQ. Die beiden anderen stehlen Informationen. Bizex trägt einen Startup Key in die Registry ein:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"sysmon" = "%winsysdir%\sysmon.exe"

Bizex stiehlt Informationen des Benutzers bezüglich folgender Online-Dienste:

SUNCORP METWAY
VeriSign Partner Manager
VeriSign Personal Trust Service
Commercial Electronic Office Sign On
Wells Fargo - Small Business Home Page
Merchant Administration
American Express UK - Personal Finance
Secure User Area
Barclaycard Merchant Services
Collegamento a Scrigno
Home Page Banca Intesa
Banque
Tous les produits et services
Banque en ligne
Banamex.com
CyberMUT
Credit Lyonnais interacti
Accueil Bred.fr > Espace Bred.fr
Page d'accueil
E*TRADE Log On
LloydsTSB online - Welcome
Acceso a Banca por Internet
baNK
e-gold Account Access

Zusätzlich protokolliert der Wurm Tastatureingaben und überwacht den HTTP Verkehr. Die gestohlenen Informationen werden in

~pass.log
~key.log
~post.log

abgelegt, die an eine FTP-Site gsendet werden. Infizierte Systeme können durch Löschen der abgelegten Dateien gesäubert werden.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.05.2005, 23:11
...neu hier

Themenstarter

Beiträge: 5
#5 Hallo Sabina,
läuft bis jetzt prima.
Die Dateien
ALSDFKJ.EXE
APTGETUPD.EXE
ICQ2003Decrypt.dll
icq_socket.dll
\SYSMON\SYSMON.EXE
habe ich allerdings nicht finden können und folglich auch nicht löschen können.

Allerdings lässt sich ausser dem Internet Explorer jetzt kein Programm und kein anderer Browser mehr öffnen. Es kommt nun die Meldung, dass die Datei winupdate.exe nicht mehr vorhanden ist, jedoch benötigt wird.

Den CCleaner konnte ich also noch runterladen aber nicht mehr starten.

Gruß,
Reichenbach
Seitenanfang Seitenende
30.05.2005, 01:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 so, es laeuft also alles prima......

Nun, die winupdate.exe muss definitiv geloescht werden, dann kommt auch die Fehlermeldung nicht mehr,
Findest du sie noch auf dem System ???

#oeffne noch mal das HijackThis
Config< Misc Tools < Open Hosts file Manager < Delete line <
loesche alles , lasse nur stehen:
127.1.1.0 localhost

Fuehre bitte aus, was hier zum Erkennungs-Tool escan angefuehrt ist:
http://virus-protect.org/escan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.05.2005, 23:00
...neu hier

Themenstarter

Beiträge: 5
#7 Hab ein leichtes Problem mit dieser "winupdate.exe".
Ich habe sie zwar noch zwei mal im System gefunden und gelöscht, aber die Meldung erscheint immer noch jedes mal.
Kann daher weder HijackThis öffnen noch den escan runterladen und starten.
Gibt´s noch eine andere Möglichkeit.
Gruß,
Reichenbach
Seitenanfang Seitenende
31.05.2005, 00:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo@Reichenbach

Win32.Enemany.A.intended/B/C/D@mm

suche /loesche:

# C:\WINDOWS\SYSTEM\Ati.scr
# C:\WINDOWS\Xerox-Update.Exe
# C:\WINDOWS\Start Menu\Programs\StartUp\WinUpdate.exe

dann versuche Onlinescanns zu machen-->z.B: Scan F-secure/ Online
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.06.2005, 08:17
...neu hier

Themenstarter

Beiträge: 5
#9 Hallo Sabina

Hat leider auch nicht geklappt. Die Seiten im Internet lassen sich zwar mit dem IE öffnen aber kein einziger scanner lässt sich starten. Der Rechner bringt hier allerdings auch keine Meldung. Er macht halt einfach nichts, wenn man die "start-button" anklickt.
Eigenartigerweise lässt sich z.B. die Seite der hotmail.com (e-mail Verwaltung) auch nicht mehr öffnen. Auch hier kommt keine Meldung.

Ansonsten habe ich eben beim Versuch eine .exe-Datei zu öffnen immer die Meldung "winupdate.exe nicht gefunden".
Das gleiche Problem hatte ich übrigens schon mal. Nur damals ging es um die Datei "msupdate.exe". Man konnte dies allerdings durch einen kurzen Eintrag in der Registry relativ leicht beheben. Kann den Eintrag im Moment nicht mehr nachvolllziehen. Aber falls erwünscht versuche ich das nochmal rauszukriegen.

Wichtige Frage noch: Kann ich irgendeinen Virenscanner von der DOS-Ebene aus starten ? Das habe ich gestern noch versucht. Die, welche mir zur Verfügung standen ließen sich jedoch nicht von dort starten.
Würde das überhaupt Sinn machen ???
Grüße,
Reichenbach
Seitenanfang Seitenende
01.06.2005, 11:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 How can I try F-Secure BlackLight Rootkit Elimination Technology?
A free beta version of F-Secure BlackLight is available for download.
http://www.f-secure.com/blacklight/cure.shtml

Graphical user interface version:
(Recommended for most users)
lade: fsbl.exe
Command line version:
Lade:fsblc.exe
-------------------------------------------------

<Lade clrav-->klicke an und es beginnt ein automatischer Scann unter DOS
http://www.kaspersky.com/de/removaltools?vtopen=146410248#open
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.05.2009, 17:32
...neu hier

Beiträge: 1
#11 Hallo Leute, ich hoffe ihr könnt mir helfen. Ich bin kurz davor durchzudrehen. Mein PC reagiert so gut auf garnichts mehr. Ich hab zwar ein Logfile für euch erstellt, aber ich persönlich hab kein schimmer, wie ich was sehen kann.

LOGFILE:

Logfile of HijackThis v1.99.1
Scan saved at 17:27:03, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\Familie Demir\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Familie Demir\Eigene Dateien\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Familie Demir\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1233980359390
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe



Ich bitte um Hilfe, bevor ich mich in einer Psychiatrie - Zimmer 206 wieder finde. *lach* Danke im vorraus

euer bester Freund hikemt
Seitenanfang Seitenende
24.05.2009, 18:34
Member
Avatar chrischahn87

Beiträge: 301
#12 Hi,
hast du mal aufs datum geguckt?

Bitte mache einen neuen thread auf und arbeite das hier ab http://board.protecus.de/t23188.htm
(hijackthis natürlich auch noch mal posten)
__________
Mein Leben verläuft streng nach Murphys Gesetz
Seitenanfang Seitenende