TR/Dldr.Small.skn.1 und krieg ihn nicht los

#0
06.05.2006, 10:48
...neu hier

Beiträge: 1
#1 Hallo zusammen, ich brauche eure Hilfe...

Mein Pc ist wohl verseucht und ich habe eine total langsame Internetverbindung, WIN XP Service pack2 läßt sicht nicht installieren und auch andere programme streuben sich bei der Installation und AVIRA Anti-Vir-Guard startet auch nicht mehr. Ich kann nur noch die manuelle Suche starten beim Virenscanner!

ich habe euch mal zusammengestellt, vielleicht könnt ihr mir helfen..

Ich verzweifele bald!!! :-/

Logfile of HijackThis v1.99.1
Scan saved at 10:23:00, on 06.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\mswindtc.exe
C:\netps.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\jack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Win32 USB DRiver] kavscv.exe
O4 - HKLM\..\Run: [Microsoft Network Services Controller] C:\WINDOWS\System32\mmsvc32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [win msdt service] mswindtc.exe
O4 - HKLM\..\Run: [3370] c:\netps.exe
O4 - HKLM\..\Run: [2836] C:\netps.exe
O4 - HKLM\..\Run: [5439] C:\netps.exe
O4 - HKLM\..\Run: [6715] C:\netps.exe
O4 - HKLM\..\Run: [8910] C:\netps.exe
O4 - HKLM\..\Run: [9674] C:\netps.exe
O4 - HKLM\..\Run: [5795] C:\netps.exe
O4 - HKLM\..\Run: [6154] C:\netps.exe
O4 - HKLM\..\Run: [7685] C:\netps.exe
O4 - HKLM\..\Run: [6307] C:\netps.exe
O4 - HKLM\..\Run: [5491] C:\netps.exe
O4 - HKLM\..\Run: [6562] C:\netps.exe
O4 - HKLM\..\Run: [8858] C:\netps.exe
O4 - HKLM\..\RunServices: [Win32 USB DRiver] kavscv.exe
O4 - HKLM\..\RunServices: [win msdt service] mswindtc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32 USB DRiver] kavscv.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [win msdt service] mswindtc.exe
O4 - HKCU\..\RunServices: [win msdt service] mswindtc.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E41C993-A05E-4122-B9E3-8019FF477C47}: NameServer = 62.27.27.62 195.247.247.195
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6C7E-4A6B

Verzeichnis von C:\WINDOWS\system32

06.05.2006 10:14 11.564 DVCState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx
06.05.2006 10:14 1.080 settings.sfm
06.05.2006 10:14 1.080 settingsbkup.sfm
06.05.2006 10:14 31.056 BMXState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx
06.05.2006 10:14 30.528 BMXCtrlState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx
06.05.2006 10:14 31.056 BMXStateBkp-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx
06.05.2006 10:14 30.528 BMXBkpCtrlState-{00000001-00000000-00000007-00001102-00000004-20021102}.rfx
06.05.2006 09:22 39.992 perfc009.dat
06.05.2006 09:22 311.604 perfh009.dat
06.05.2006 09:22 316.594 perfh007.dat
06.05.2006 09:22 48.156 perfc007.dat
06.05.2006 09:22 723.744 PerfStringBackup.INI
05.05.2006 18:30 0 ms32.exe
05.05.2006 18:24 311.296 mswindtc.exe
05.05.2006 18:14 68 .pif
05.05.2006 18:14 81 c.bat
05.05.2006 18:10 12.980 wpa.dbl
05.05.2006 18:07 0 TFTP6316
30.04.2006 20:49 83 vbnet.ini
30.04.2006 19:07 0 TFTP33820
30.04.2006 18:54 34.816 54282.exe
30.04.2006 18:50 15.001 taskdir~.exe
30.04.2006 18:22 0 26607.exe
30.04.2006 18:09 0 mmsvc32.clk
30.04.2006 18:09 0 bbot.exe
30.04.2006 18:09 128 plklbg.bat
30.04.2006 17:52 12.980 wpa.bak
30.04.2006 17:46 0 TFTP1532
30.04.2006 17:41 99.048 FNTCACHE.DAT
30.04.2006 17:36 7.006 jupdate-1.5.0_06-b05.log
30.04.2006 17:33 0 h323log.txt
30.04.2006 17:25 34.064 lhacm.acm
30.04.2006 17:02 25.065 wmpscheme.xml
30.04.2006 16:52 280 $winnt$.inf
30.04.2006 16:39 2.951 CONFIG.NT
30.04.2006 16:39 16.832 amcompat.tlb
30.04.2006 16:39 23.392 nscompat.tlb
30.04.2006 16:38 488 WindowsLogon.manifest
30.04.2006 16:38 488 logonui.exe.manifest
30.04.2006 16:38 749 ncpa.cpl.manifest
30.04.2006 16:38 749 sapi.cpl.manifest
30.04.2006 16:38 749 wuaucpl.cpl.manifest
30.04.2006 16:38 749 cdplayer.exe.manifest
30.04.2006 16:38 749 nwc.cpl.manifest
30.04.2006 16:36 21.740 emptyregdb.dat
18.01.2006 13:05 57.344 avsda.dll
08.12.2005 12:54 50.410 e10kxwdm.ini
08.12.2005 12:24 38.400 CTBURST.DLL
08.12.2005 12:23 146.432 ctdvinst.dll
08.12.2005 12:23 81.920 ctcoinst.dll
08.12.2005 12:17 33.792 a3d.dll
08.12.2005 12:15 26.624 AC3API.DLL
08.12.2005 12:12 212.480 WRAP_OAL.DLL
08.12.2005 12:08 51.200 OpenAL32.DLL
08.12.2005 12:06 7.168 CTAGENT.DLL
08.12.2005 12:06 23.552 CTSPKHLP.DLL
08.12.2005 12:06 30.208 CTPCMCIA.DLL
08.12.2005 12:06 11.776 CTMMEP.DLL
08.12.2005 12:05 9.216 CTPRES.DLL
08.12.2005 12:05 64.000 CTTHXCAL.DLL
08.12.2005 12:05 75.264 CTSCAL.DLL
08.12.2005 12:05 129.536 CTDCIFCE.DLL
08.12.2005 12:05 190.976 CTDC0000.DLL
08.12.2005 12:05 286.208 CTDC0001.DLL
08.12.2005 11:59 293.747 ctdlang.dat
08.12.2005 11:58 106.496 ctemupia.dll
08.12.2005 11:58 548.352 ctsblfx.dll
08.12.2005 11:58 157.696 cteapsfx.dll
08.12.2005 11:58 536.576 ctaudfx.dll
08.12.2005 11:58 87.552 commonfx.dll
08.12.2005 11:58 317.952 CTEDSPSY.DLL
08.12.2005 11:55 115.200 CTEDSPIO.DLL
08.12.2005 11:55 269.824 CTEDSPFX.DLL
08.12.2005 11:55 119.808 CT_OAL.DLL
08.12.2005 11:55 47.616 CTEDASIO.DLL
08.12.2005 11:55 73.728 CTASIO.DLL
08.12.2005 11:55 71.168 ctdproxy.dll
08.12.2005 11:54 129.024 CTOSUSER.DLL
08.12.2005 11:54 21.504 sfman32.dll
08.12.2005 11:54 120.832 SFMS32.DLL
08.12.2005 11:54 33.792 REGPLIB.EXE
08.12.2005 11:54 73.728 piaproxy.dll
08.12.2005 11:54 140.643 ctbas2w.dat
08.12.2005 11:52 265.066 ctsbas2w.dat
08.12.2005 11:52 231.821 CTSBASW.DAT
08.12.2005 11:52 113.221 CTBASICW.DAT
08.12.2005 11:52 53.932 ctdaught.dat
08.12.2005 11:52 313.207 ctstatic.dat
08.12.2005 11:52 9.216 KILLAPPS.EXE
08.12.2005 11:51 47.104 DEVREG.DLL
08.12.2005 11:41 193 ctzapxx.ini
05.12.2005 18:09 2.323.664 d3dx9_28.dll
05.12.2005 18:07 61.136 xinput9_1_0.dll
05.12.2005 18:07 63.696 dxdllreg.exe

1798 Datei(en) 311.774.954 Bytes
0 Verzeichnis(se), 26.662.588.416 Bytes frei
Bitte HELFT MIR...

Vielen Dank im voraus

Gruß
Skidoo
Seitenanfang Seitenende
06.05.2006, 17:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 skidoo_de

poste bitte noch die anderen drei Logs
http://virus-protect.org/datfindbat.html

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\


Zitat

C:\WINDOWS\System32\ms32.exe
C:\WINDOWS\System32\mswindtc.exe
C:\WINDOWS\System32\.pif
C:\WINDOWS\System32\c.bat
C:\WINDOWS\System32\TFTP6316
C:\WINDOWS\System32\vbnet.ini
C:\WINDOWS\System32\TFTP33820
C:\WINDOWS\System32\54282.exe
C:\WINDOWS\System32\taskdir~.exe
C:\WINDOWS\System32\26607.exe
C:\WINDOWS\System32\mmsvc32.clk
C:\WINDOWS\System32\bbot.exe
C:\WINDOWS\System32\plklbg.bat
C:\WINDOWS\System32\TFTP1532

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: