Mein Pc macht hin und wieder Stress und Haengt sich auf!

#1 Ich kenn mich ueberhauptnicht mit Viren und Trojanern aus und ich mach mir Sorgen denn wenn ich Ad-Aware und diverse andere Virenscanner laufen lasse dann haengen sie sich bei Laufwerk C\Logitech auf ich habe keine ahnung warum und weiss absolut nich was ich tun soll... Ich habe mal hijack benutzt und hab die Logfile da wenn sich die mal wer ansehen will.

MfG Itachi

#2 Naja, dann poste sie mal.

#3 Logfile of HijackThis v1.99.1
Scan saved at 18:50:39, on 03.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\System32\Ati2evxx.exe
d:\Software1\AVPersonal\AVWUPSRV.EXE
d:\Software1\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
d:\Software1\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
D:\SOFTWA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
D:\Software1\HighCriteria\TotalRecorder\TotRecSched.exe
D:\Software1\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
d:\SOFTWA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Software1\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Software1\Spybot - Search & Destroy\SpybotSD.exe
D:\Software1\Mozilla Firefox\firefox.exe
C:\Programme\Real\RealOne Player\RealPlay.exe
C:\Dokumente und Einstellungen\Olina\Desktop\Naruto Manga\Hijack und Defense\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.gmx.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Inferno\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Software1\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - d:\Software1\MSN Toolbar\01.01.1601.0\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Inferno\ICQToolbar\toolbaru.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Software1\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\software1\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] d:\SOFTWA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [TotalRecorderScheduler] "d:\Software1\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "d:\Software1\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\Inferno\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Software1\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Inferno\ICQ\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Inferno\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - d:\Software1\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Inferno\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Inferno\ICQ\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - d:\Software1\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - d:\Software1\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: KB CW Pack - https://www.mojebanka.cz/jars/cw_pack.cab
O16 - DPF: KB KTpro Pack - https://www.mojebanka.cz/jars/kt_pro_v1101.cab
O16 - DPF: KB SH Pack - https://www.mojebanka.cz/jars/sh_pack.cab
O16 - DPF: MIB Pack - https://www.mojebanka.cz/jars/mib_pack_v1400.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/22c89917c0f3c8541021/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095592495446
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{C30B0C63-78B5-4A2D-A56D-FC3C4D5120A7}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Software1\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - d:\Software1\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

#4 Fixe das:
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB
O2 - BHO: (no name) - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)
O4 - Global Startup: BTTray.lnk = ?

Und wenn du die Seite www.mojebanka.cz nicht kennst, dann auch

O16 - DPF: KB CW Pack - https://www.mojebanka.cz/jars/cw_pack.cab
O16 - DPF: KB KTpro Pack - https://www.mojebanka.cz/jars/kt_pro_v1101.cab
O16 - DPF: KB SH Pack - https://www.mojebanka.cz/jars/sh_pack.cab
O16 - DPF: MIB Pack - https://www.mojebanka.cz/jars/mib_pack_v1400.cab

Danach Rechner neu starten.

Kennst du eine Software namens Totalrecorder?

Lass außerdem mal ein paar Onlinescans durchlaufen, wie z. B.
http://www.pandasoftware.com/activescan/com/activescan_principal.htm oder
http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php

Achso, Unbedingt das System und den IE updaten.

Danach neue HijackThis LOG posten.

#5 Ja Totalrecorder kenn ich. Mojebanka auch. Das mit dem Onlinecheck will nicht so recht funktionieren. Das IE Update mach ich gleich. Und wie mach ich ein Systemupdate?

#6 Du startest den IE, gehst dann auf Extras und dann auf Windows Update. Die Onlinechecks musst du leider ebenfalls mit dem IE machen.

#7 Der Onlinescan hat sich auch bei ...Logitech\CdlsHand\CdlsHdps.dll aufgehaengt

#8 Wie aufgehängt? Nicht mehr weiter gemacht oder richtig abgestürtzt? Lade die Datei mal auf http://virusscan.jotti.org/de/ und lass sie dort prüfen.

#9 Ja einfach stehengeblieben und wenn ichs schliessen will dann geht garnixmehr

#10 Wie lange ist er bei dieser Datei gestanden?

#11 Ich weiss es nicht genau.. sollte zwischen 3-7 Minuten liegen schaetze ich. Die Datei enthaelt keine Viren wie ich vermutet hatte aber alles was hinter dieser File kommt wird nicht gecheckt. Das System hat sich allerdings aufgehaengt als ich versucht habe CdlsHdps.dll zu pruefen. Kann man dll pruefen oder sollte man das nicht tun?

#12 Normalerweise schon. Probiere den Panda Scan nochmal, aber lass ihn nur den Windows-Ordner prüfen.

#13 Soll ich das Logitech dreck loeschen? Das Teil regelt nur kabellose Dinge die ich von Logitech habe aber ich hab keine.

#14 Naja, wenn du von Logitech sowiso nichts hast, dann deinstallieren.

#15 Doch meine Maus is von Logitech aber die ist nicht Kabellos