PC ist sehr langsam und lagt!Hijack This dabei

#0
01.11.2007, 17:21
Member
Avatar Seppe

Beiträge: 125
#1 Hi!
Aeit kurzem is mein PC sehr langsam und ich denke das er sich irgendwas eingefangen hat. Hier mal die Logs. DANKE schon im Vorraus!!

HIJACKTHIS LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:09, on 01.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Progiez\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\games\steam\steam.exe
C:\Programme\BOINC\boincmgr.exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
D:\Progiez\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\BOINC\boinc.exe
C:\Programme\BOINC\projects\boinc.bakerlab.org_rosetta\rosetta_5.69_windows_intelx86.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\My_Server.exe
D:\Progiez\HJT\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ICQ Lite] "D:\Progiez\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "D:\Progiez\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\My_Server.exe
O4 - Startup: Xfire.lnk = D:\Progiez\Xfire\Xfire.exe
O4 - Global Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Games\Partypoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Games\Partypoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progiez\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progiez\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156755463171
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Progiez\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Progiez\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Nützliches\Sony Vegas\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Nützliches\Sony Vegas\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Voice Tuner (voicetuner) - Unknown owner - D:\Progiez\Scramby\voicetunerserver.exe (file missing)

--
End of file - 6596 bytes

COMBOFIX LOG

ComboFix 07-11-01.1 - Seppe 2007-11-01 17:12:05.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1450 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Seppe\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
ADS - system32: deleted 17724 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\addon.dat
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\HbTools.log
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\business_promo.htm
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\business_promo.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\buttondir.txt
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\buttondir.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.res
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_1000.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.res
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_2000.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.res
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_3000.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.res
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bar.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.res
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.res
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_logos.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.res
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_buttons_other.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.res
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\d_icons_weather.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.htm
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\hotbar_promo.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords.idx
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\keywords.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\layout.cdf
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\layout.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.txt
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\linkpathlegal.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\progress.res
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\progress.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.res
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\s_icons_buttons.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.res
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\sales_buttons.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.txt
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\samplegroups2.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.res
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\t2_bg.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.res
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools\v3.0\HbTools\static\DownLoad\tsd_bg.xip
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools_Icons
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools_Icons\games2.ico
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools_Icons\stl123456789.ico
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\HbTools_Icons\wallpapere1.ico
C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\inst.exe
C:\Programme\HbTools
C:\Programme\Hotbar

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-01 bis 2007-11-01 ))))))))))))))))))))))))))))))
.

2007-10-31 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-10-30 18:59 <DIR> d--h----- C:\WINDOWS\system32\system32
2007-10-30 18:59 48 ---h----- C:\WINDOWS\system32\system32\klog.dat
2007-10-30 18:56 159,744 --a------ C:\WINDOWS\unrarit.exe
2007-10-30 17:40 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-10-30 17:40 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-10-30 17:40 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-10-30 17:40 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-10-30 17:40 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-10-30 17:40 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-10-30 17:40 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-10-10 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\DAEMON Tools Pro
2007-10-10 16:10 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-10-10 15:49 <DIR> dr-h----- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\SecuROM

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-01 16:03 --------- d-----w C:\Programme\BOINC
2007-11-01 15:26 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Xfire
2007-10-31 10:24 --------- d-----w C:\Programme\Windows Live Safety Center
2007-10-30 18:00 41,184 ----a-w C:\WINDOWS\inf\key.exe
2007-10-30 17:46 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-10-30 09:58 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\teamspeak2
2007-10-15 18:44 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Apple Computer
2007-10-08 12:48 --------- d-----w C:\Programme\Apple Software Update
2007-10-08 12:37 --------- d-----w C:\Programme\iTunes
2007-10-08 12:37 --------- d-----w C:\Programme\iPod
2007-10-07 15:29 --------- d-----w C:\Programme\MSN Messenger
2007-09-28 15:29 --------- d-----w C:\Programme\Oberon Media
2007-09-22 19:02 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Skype
2007-09-18 17:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2007-09-18 17:01 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Ringjacker
2007-09-18 12:38 64 ----a-w C:\ComboFix.txt.bat
2007-09-16 12:05 --------- d-----w C:\Programme\Microsoft AutoRoute
2007-09-15 14:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-09-15 14:41 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\InterTrust
2007-09-09 13:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-22 11:45 774,144 ----a-w C:\Programme\RngInterstitial.dll
2007-06-29 20:29 47,360 ----a-w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\pcouffin.sys
2003-02-28 10:32 11,776 ----a-w C:\WINDOWS\inf\dt154stickoem_wxp.exe
2002-11-14 20:32 55,808 ----a-w C:\WINDOWS\inf\devcon154stick.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 12:26]
"ICQ Lite"="D:\Progiez\ICQLite\ICQLite.exe" [2006-07-11 11:15]
"avgnt"="D:\Progiez\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-31 20:49]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]
"Steam"="d:\games\steam\steam.exe" [2007-10-31 23:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=D:\Progiez\ICQLite\ICQLite.exe -trayboot

C:\Dokumente und Einstellungen\Seppe\Startmen\Programme\Autostart\
Xfire.lnk - D:\Progiez\Xfire\Xfire.exe [2007-10-24 23:13:12]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
BOINC Manager.lnk - C:\Programme\BOINC\boincmgr.exe [2007-02-19 20:14:18]
Sinus 154 stick WLAN Manager.lnk - C:\Programme\DT\Sinus 154 stick\Wifiusb.exe [2005-10-24 13:12:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Creative Detector"=C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"CTHelper"=CTHELPER.EXE
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe /AllUsers
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe
"WorksFUD"=C:\Programme\Microsoft Works\wkfud.exe
"CTxfiHlp"=CTXFIHLP.EXE
"VirtualCloneDrive"="C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"Tarantula"=C:\Programme\Razer\Tarantula\razerhid.exe

R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys
R0 ULiFilter;ULi PCIE Bridge Filter;C:\WINDOWS\system32\DRIVERS\ULiFiltr.sys
R0 ULipnp;ULi PnP Driver;C:\WINDOWS\system32\DRIVERS\ULipnp.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys
R3 TarFltr;Razer Tarantula USB Keyboard;C:\WINDOWS\system32\Drivers\UsbFltr.sys
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS
S1 amdtools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\amdtools.sys
S2 voicetuner;Voice Tuner;D:\Progiez\Scramby\voicetunerserver.exe
S3 DT T-Sinus 130data(R);DT T-Sinus 130data(R) Service for T-Sinus 130data;C:\WINDOWS\system32\DRIVERS\dtusbxp.sys
S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys
S3 SER120;OTI Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{595A0DAB-575E-7639-6CA5-BFF8D4E3A197}]
C:\WINDOWS\system32\system32\svchost.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A203A538-AD1B-A830-CFEF-BB1C7E050698}]
C:\WINDOWS\dLlrun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CAC7B150-B41B-B8F0-F160-F2F006DD303D}]
C:\WINDOWS\system32\My_Server.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DBC86A62-C52C-C9FF-F280-A31E17DEBA4D}]
C:\WINDOWS\system32\My_Server.exe
.
Inhalt des "geplante Tasks" Ordners
"2007-10-19 15:16:04 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
"2007-10-08 12:30:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 17:15:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-01 17:15:31
C:\ComboFix-quarantined-files.txt ... 2007-05-26 17:37
C:\ComboFix2.txt ... 2007-05-26 17:38
.
--- E O F ---
Ich hoffe das es das richtig ist und das mir geholfen werden kann.
DANKE!!
Seitenanfang Seitenende
02.11.2007, 00:08
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Das dein Rechner traege ist kann ich schon verstehen,du bist kein Herr mehr ueber dein PC
http://board.protecus.de/t30872.htm
Scanne mal mit
PREVXCSI
Download PREVXCSI zum Desktop
Doppelklick “Prevxcsifree”
Haacke an " I accept the terms and conditions " und klick “scan now”
Und berichte
__________
MfG Argus
Seitenanfang Seitenende
02.11.2007, 00:17
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#3 Oki!Danke schon mal!

Also der scan hat folgendes ergeben!

Ich poste es als Anhang den Screen von dem Ergebnis!

Anhang: screen.JPG
Seitenanfang Seitenende
02.11.2007, 01:00
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Entferne auf C:\ Qoobox-->Papierkorb leeren

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O3 - Toolbar: GVDownloader - {ae4df123-9140-4f93-9b32-ff0186389cc3} - mscoree.dll (file missing)
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\My_Server.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Games\Partypoker\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Games\Partypoker\PartyPoker\RunApp.exe (file missing)

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\system32\klog.dat
C:\WINDOWS\inf\key.exe
C:\WINDOWS\dLlrun.exe
C:\WINDOWS\system32\My_Server.exe


2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix



Und ein log von Hijack this
__________
MfG Argus
Seitenanfang Seitenende
02.11.2007, 01:48
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#5 So das ist erst mal der

COMBOFIX LOG

ComboFix 07-11-01.1 - Seppe 2007-11-02 1:44:03.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1494 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Seppe\Desktop\ComboFix.exe
.

((((((((((((((((((((((( Dateien erstellt von 2007-10-02 bis 2007-11-02 ))))))))))))))))))))))))))))))
.

2007-11-02 00:13 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx
2007-11-01 22:20 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\InstallShield Installation Information
2007-11-01 20:10 1,554 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-31 20:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2007-10-30 18:59 <DIR> d--h----- C:\WINDOWS\system32\system32
2007-10-30 18:59 48 ---h----- C:\WINDOWS\system32\system32\klog.dat
2007-10-30 18:56 159,744 --a------ C:\WINDOWS\unrarit.exe
2007-10-30 17:40 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
2007-10-30 17:40 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-10-30 17:40 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
2007-10-30 17:40 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-10-30 17:40 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
2007-10-30 17:40 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-10-30 17:40 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-10-10 16:16 <DIR> d-------- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\DAEMON Tools Pro
2007-10-10 16:10 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-10-10 15:49 <DIR> dr-h----- C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\SecuROM

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-02 00:42 --------- d-----w C:\Programme\BOINC
2007-11-01 21:15 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-01 15:26 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Xfire
2007-10-31 10:24 --------- d-----w C:\Programme\Windows Live Safety Center
2007-10-30 18:00 41,184 ----a-w C:\WINDOWS\inf\key.exe
2007-10-30 17:46 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-10-30 09:58 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\teamspeak2
2007-10-15 18:44 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Apple Computer
2007-10-10 14:49 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-08 12:48 --------- d-----w C:\Programme\Apple Software Update
2007-10-08 12:37 --------- d-----w C:\Programme\iTunes
2007-10-08 12:37 --------- d-----w C:\Programme\iPod
2007-10-07 15:29 --------- d-----w C:\Programme\MSN Messenger
2007-09-28 15:29 --------- d-----w C:\Programme\Oberon Media
2007-09-22 19:02 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Skype
2007-09-18 17:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
2007-09-18 17:01 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\Ringjacker
2007-09-18 12:38 64 ----a-w C:\ComboFix.txt.bat
2007-09-16 12:05 --------- d-----w C:\Programme\Microsoft AutoRoute
2007-09-15 14:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-09-15 14:41 --------- d-----w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\InterTrust
2007-09-09 13:50 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-08-22 11:45 774,144 ----a-w C:\Programme\RngInterstitial.dll
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-06-29 20:29 47,360 ----a-w C:\Dokumente und Einstellungen\Seppe\Anwendungsdaten\pcouffin.sys
2003-02-28 10:32 11,776 ----a-w C:\WINDOWS\inf\dt154stickoem_wxp.exe
2002-11-14 20:32 55,808 ----a-w C:\WINDOWS\inf\devcon154stick.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 12:26]
"avgnt"="D:\Progiez\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-31 20:49]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
BOINC Manager.lnk - C:\Programme\BOINC\boincmgr.exe [2007-02-19 20:14:18]
Sinus 154 stick WLAN Manager.lnk - C:\Programme\DT\Sinus 154 stick\Wifiusb.exe [2005-10-24 13:12:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Seppe^Startmenü^Programme^Autostart^Xfire.lnk]
path=C:\Dokumente und Einstellungen\Seppe\Startmenü\Programme\Autostart\Xfire.lnk
backup=C:\WINDOWS\pss\Xfire.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"D:\Progiez\ICQLite\ICQLite.exe" -minimize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Programme\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"d:\games\steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Irmon"=2 (0x2)
"gusvc"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Creative Detector"=C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" -atboottime
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"CTHelper"=CTHELPER.EXE
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"Microsoft Works Portfolio"=C:\Programme\Microsoft Works\WksSb.exe /AllUsers
"Microsoft Works Update Detection"=C:\Programme\Microsoft Works\WkDetect.exe
"WorksFUD"=C:\Programme\Microsoft Works\wkfud.exe
"CTxfiHlp"=CTXFIHLP.EXE
"VirtualCloneDrive"="C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"Tarantula"=C:\Programme\Razer\Tarantula\razerhid.exe

R0 m5288;m5288;C:\WINDOWS\system32\DRIVERS\m5288.sys
R0 ULiFilter;ULi PCIE Bridge Filter;C:\WINDOWS\system32\DRIVERS\ULiFiltr.sys
R0 ULipnp;ULi PnP Driver;C:\WINDOWS\system32\DRIVERS\ULipnp.sys
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS\system32\drivers\ha20x2k.sys
R3 ULI5261XP;ULi M526X Ethernet NT Driver;C:\WINDOWS\system32\DRIVERS\ULILAN51.SYS
S1 amdtools;AMD Special Tools Driver;C:\WINDOWS\system32\DRIVERS\amdtools.sys
S2 voicetuner;Voice Tuner;D:\Progiez\Scramby\voicetunerserver.exe
S3 DT T-Sinus 130data(R);DT T-Sinus 130data(R) Service for T-Sinus 130data;C:\WINDOWS\system32\DRIVERS\dtusbxp.sys
S3 scramby_out;Scramby Output;C:\WINDOWS\system32\drivers\scramby_out.sys
S3 SER120;OTI Serial port driver;C:\WINDOWS\system32\DRIVERS\SER120.sys
S3 TarFltr;Razer Tarantula USB Keyboard;C:\WINDOWS\system32\Drivers\UsbFltr.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{595A0DAB-575E-7639-6CA5-BFF8D4E3A197}]
C:\WINDOWS\system32\system32\svchost.exe s

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A203A538-AD1B-A830-CFEF-BB1C7E050698}]
C:\WINDOWS\dLlrun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CAC7B150-B41B-B8F0-F160-F2F006DD303D}]
C:\WINDOWS\system32\My_Server.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DBC86A62-C52C-C9FF-F280-A31E17DEBA4D}]
C:\WINDOWS\system32\My_Server.exe
.
Inhalt des "geplante Tasks" Ordners
"2007-10-19 15:16:04 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
"2007-10-08 12:30:51 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-02 01:46:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-02 1:46:33
C:\ComboFix-quarantined-files.txt ... 2007-05-26 17:37
C:\ComboFix2.txt ... 2007-11-02 01:40
C:\ComboFix3.txt ... 2007-11-01 17:15
.
--- E O F ---


HIJACKTHIS LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:47:46, on 02.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Progiez\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\My_Server.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Progiez\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\BOINC\boincmgr.exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
C:\Programme\BOINC\boinc.exe
C:\Programme\BOINC\projects\boinc.bakerlab.org_rosetta\rosetta_beta_5.80_windows_intelx86.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\iPod\bin\iPodService.exe
D:\Progiez\HJT\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Progiez\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\My_Server.exe
O4 - Global Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progiez\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progiez\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156755463171
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Progiez\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Progiez\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Nützliches\Sony Vegas\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Nützliches\Sony Vegas\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Voice Tuner (voicetuner) - Unknown owner - D:\Progiez\Scramby\voicetunerserver.exe (file missing)

--
End of file - 5690 bytes

DANKE FÜR DIE GUTE HILFE!!
Seitenanfang Seitenende
02.11.2007, 01:56
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Eine Frage bei Hijack This steht "setze ein haeckchen und klicke Fixed checked" hast du das auch gemacht? und das mit "cfscript.txt"ist auch fehlgeslagen
__________
MfG Argus
Seitenanfang Seitenende
02.11.2007, 02:20
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#7 oje..sry!!
sprich was soll ich nun machen?
neuer hijackthis log posten?
Seitenanfang Seitenende
02.11.2007, 08:48
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Avenger
Download Avenger zum Desktop
Alle Fenster muessen geschlossen sein
Starte Avenger
Anhaken Input script manually
Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)
kopiere rein:

Files to delete:
C:\WINDOWS\system32\system32\klog.dat
C:\WINDOWS\inf\key.exe
C:\WINDOWS\dLlrun.exe
C:\WINDOWS\system32\My_Server.exe


Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

Und ein log von Hijack This
__________
MfG Argus
Seitenanfang Seitenende
02.11.2007, 09:18
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#9 Es kommt nachdem ich die grüne Ampel drücke ein Fenster
"Are your sure you want to execute the commands in the selected script?"
Dann bestätige ich mit "ja" un dann kommen bei mir folgende Fehler:

1. Error:selected file does not appear to be a valid script.
=> Ich klicke "OK"

2.Press OK to log error and continue or Cancel to abort.
=> Ich klicke "OK"

3.Error code: 1114
=> Ich klicke "OK"

Danach öffnet sich kein weiteres Fenster.

P.S: Muss ich das "Files to delete:" was oben blau ist auch einfügen?Ich habe
beide alternativen ausprobiert und es kamen jeweils die 3 oben genannten Fehler.


02.11.2007 9:25 noch von mir hinzugefügt

Ich habe gerade noch gesehen das ein errorlog.txt erstellt wurde. Vielleicht hilft es Dir ja auch.

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Fatal error: could not create new script file.
Error code: 1114
Error logged to errorlog.txt. Aborting now!
Dieser Beitrag wurde am 02.11.2007 um 09:26 Uhr von Seppe editiert.
Seitenanfang Seitenende
02.11.2007, 11:02
Member
Avatar Chris4You

Beiträge: 694
#10 Hi,

wenn Avenger nicht funz, bitte Killbox ausprobieren!
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:
C:\WINDOWS\system32\system32\klog.dat
C:\WINDOWS\inf\key.exe
C:\WINDOWS\dLlrun.exe
C:\WINDOWS\system32\My_Server.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten

Dann neues HJ-Log,
chris and out (Arni!)
Seitenanfang Seitenende
02.11.2007, 21:49
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#11 So ich war den ganzen Tag leider nich mehr da deswegen hab ich noch nichts gepostet...

Hier ist nun der neue HJT Log nachdem ich die Schritte von dir Chris4You gemacht hab mit Killbox.

HIJACKTHIS LOG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:50, on 02.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Progiez\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Progiez\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Progiez\RocketDock\RocketDock.exe
C:\Programme\BOINC\boincmgr.exe
C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
D:\Progiez\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\BOINC\boinc.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\livecall.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Progiez\HJT\HijackThis.exe
C:\Programme\BOINC\projects\boinc.bakerlab.org_rosetta\rosetta_beta_5.80_windows_intelx86.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Progiez\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\My_Server.exe
O4 - HKCU\..\Run: [RocketDock] "D:\Progiez\RocketDock\RocketDock.exe"
O4 - Global Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = C:\Programme\DT\Sinus 154 stick\Wifiusb.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Reference 2001\EROProj.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progiez\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Progiez\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156755463171
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Progiez\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Progiez\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Nützliches\Sony Vegas\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Nützliches\Sony Vegas\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
O23 - Service: Voice Tuner (voicetuner) - Unknown owner - D:\Progiez\Scramby\voicetunerserver.exe (file missing)

--
End of file - 5713 bytes
Seitenanfang Seitenende
02.11.2007, 22:31
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\My_Server.exe

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

Entferne ComboFix
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /u OK

ComboFix neu installieren
ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !
__________
MfG Argus
Seitenanfang Seitenende
02.11.2007, 22:42
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#13 Wenn ich den Befehl "[b]ComboFix /u" in Start-> Ausführen kopiere und ok klicke kommt folgende Meldung:

"[b]ComboFix" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namenkorrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf "Start" und anschließend auf "Suchen", um eine Datei zu suchen.
Seitenanfang Seitenende
02.11.2007, 23:01
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Steht ComboFix noch auf dein Desktop?
Wenn ja,Rechtsklick entfernen
__________
MfG Argus
Seitenanfang Seitenende
02.11.2007, 23:05
Member

Themenstarter
Avatar Seppe

Beiträge: 125
#15 Joa war noch aufm Desktop. Hab ich jetzt gelöscht.

Soll ich nun die Sachen machen die du in dem Post um 22:31 gesagt hast?
Seitenanfang Seitenende