Home » Spyware & Browser Hijacker Support Forum » Internet extrem langsam und schädliche HJT-Einträge » Themenansicht

Internet extrem langsam und schädliche HJT-Einträge
#0
04.11.2007, 16:31
brightstar
...neu hier

Beiträge: 3
#1 Hallo,
seit einigen Tagen habe ich extreme Schwierigkeiten mit meinem PC. Wenn ich Firefox starte, erscheint eine Meldung, dass der Browser bereits gestartet wurde und ich solle ihn schließen. Der Task Manager zeigt allerdings keinen Firefox-Prozess an.
Ich habe dann ein HJT erstellt und die automatische Auswertung zeigt 2 schädliche Einträge; nämlich
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.22\ShoppingReport.dll

Beide Einträge lassen sich nicht fixen, resp. sie sind umgehend wieder da.

Leider verstehe ich nicht allzu viel von der Auswertung, so dass ich Euch bitte, mal kurz über das Log zu schauen, ob auch neben diesen beiden etwas anderes nicht stimmt.


Bemerkenswert vielleicht auch, dass mir das System mit unterschiedlichen Meldungen sehr häufig abstürzt.

Hier nun mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:25:10, on 04.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Rechner\Desktop\Downloads(alt)\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /waitstart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.22\ShoppingReport.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Hoffentlich habe ich alles richtig und in Eurem Sinne gemacht und das alles ist nicht allzu schlimm!
Schon jetzt vielen Dank für Eure Hilfe.

Brightstar
Seitenanfang Seitenende
04.11.2007, 16:57
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Schau mal ob es unter Start -> Sytemsteuerung-> Software so etwas gibt wie Smartshopper oder ShopperReports gibt wenn ja entfernen

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

zusammen mit ein neuen log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
04.11.2007, 17:26
brightstar
...neu hier

Themenstarter

Beiträge: 3
#3 Hallo Arnold,
"Shopper Reports" habe ich entfernt.

Hier nun das Log von Combofix:
ComboFix 07-11-01.1 - Rechner 2007-11-04 17:14:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1661 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Rechner\Desktop\ComboFix(2).exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\Dokumente und Einstellungen\Gast\Desktop\internet.lnk
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NPF


((((((((((((((((((((((( Dateien erstellt von 2007-10-04 bis 2007-11-04 ))))))))))))))))))))))))))))))
.

2007-11-04 09:25 <DIR> d-------- C:\Programme\Folding@Home
2007-11-03 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\Rechner\Phone Browser
2007-11-03 18:42 <DIR> d-------- C:\Dokumente und Einstellungen\Rechner\Anwendungsdaten\Nokia Multimedia Player
2007-11-03 18:30 <DIR> d-------- C:\Dokumente und Einstellungen\Rechner\Anwendungsdaten\Nokia
2007-11-03 18:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2007-11-03 18:29 <DIR> d-------- C:\Programme\PC Connectivity Solution
2007-11-03 18:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2007-11-03 18:29 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nokia
2007-11-03 18:29 <DIR> d-------- C:\Programme\DIFX
2007-11-03 18:29 <DIR> d-------- C:\Dokumente und Einstellungen\Rechner\Anwendungsdaten\PC Suite
2007-11-03 18:29 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-11-03 18:29 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-11-03 18:29 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-11-03 18:29 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-11-03 18:29 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-11-03 18:28 <DIR> d-------- C:\Programme\Nokia
2007-11-03 18:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
2007-11-01 16:19 <DIR> d-------- C:\Programme\Winamp
2007-10-21 14:14 <DIR> d-------- C:\Programme\vescon
2007-10-21 14:13 <DIR> d-------- C:\Programme\Open Workbench
2007-10-21 13:57 <DIR> d-------- C:\Programme\GRDYN40
2007-10-21 13:57 <DIR> d-------- C:\Programme\GanttProject
2007-10-21 13:56 <DIR> d-------- C:\WINDOWS\system32\dll
2007-10-21 13:56 <DIR> d-------- C:\Programme\bluedesk
2007-10-19 04:01 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-10-19 04:01 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-10-19 04:01 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-10-16 15:45 <DIR> d-------- C:\digibib2
2007-10-16 09:50 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-10-15 08:44 <DIR> d-------- C:\Programme\Mozilla Sunbird
2007-10-12 04:16 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-11 13:08 <DIR> d-------- C:\Programme\Share_Accelerator_MM
2007-10-11 13:07 <DIR> d-------- C:\Programme\Zapu
2007-10-11 13:07 434,252 --a------ C:\WINDOWS\system32\Msvcrtd.dll
2007-10-11 12:42 <DIR> d-------- C:\Dokumente und Einstellungen\Rechner\Anwendungsdaten\Gael
2007-10-11 12:41 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Gael
2007-10-11 12:41 <DIR> d-------- C:\Programme\Gael
2007-10-11 12:40 <DIR> d-------- C:\Programme\MindGenius
2007-10-09 19:09 <DIR> d-------- C:\Programme\iTunes

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-04 16:06 --------- d-----w C:\Programme\Panda Security
2007-11-04 16:05 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-11-04 09:22 --------- d-----w C:\Programme\Mindjet
2007-11-03 03:18 --------- d-----w C:\Programme\Mozilla Thunderbird
2007-10-21 18:43 --------- d-----w C:\Programme\Java
2007-10-18 15:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2007-10-16 08:49 --------- d-----w C:\Programme\Gemeinsame Dateien\Ulead Systems
2007-10-16 08:18 --------- d-----w C:\Programme\SpeedFan
2007-10-09 19:54 --------- d-----w C:\Programme\PTP2004
2007-10-09 18:09 --------- d-----w C:\Programme\iPod
2007-10-03 14:54 --------- d-----w C:\Programme\Trojancheck 6
2007-10-03 13:46 --------- d-----w C:\Programme\EPSON
2007-09-28 14:36 --------- d-----w C:\Dokumente und Einstellungen\Rechner\Anwendungsdaten\XnView
2007-09-13 18:54 --------- d-----w C:\Programme\Gemeinsame Dateien\element5 Shared
2007-09-13 17:37 --------- d-----w C:\Programme\Apple Software Update
2007-09-12 08:56 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\element5
2007-09-11 19:29 --------- d-----w C:\Programme\MSXML 4.0
2007-09-11 18:16 --------- d-----w C:\Programme\Tracker Software
2007-09-11 18:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mindjet
2005-02-16 09:06 218,112 ----a-w C:\Programme\HijackThis.exe
2001-11-23 11:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
1996-09-22 23:00 669 ----a-w C:\Programme\COACH5E.CFG
1996-09-22 23:00 669 ----a-w C:\Programme\COACH5D.CFG
1996-09-22 23:00 54 ----a-w C:\Programme\M3361.SYS
1996-09-22 23:00 512 ----a-w C:\Programme\KUNDE
1996-09-22 23:00 508 -c--a-w C:\Programme\AUTOREN.TXT
1996-09-22 23:00 5,792 ----a-w C:\Programme\COACH5E.PCJ
1996-09-22 23:00 5,792 ----a-w C:\Programme\COACH5D.PCJ
1996-09-22 23:00 5,337 ----a-w C:\Programme\COACH5E.PCI
1996-09-22 23:00 5,337 ----a-w C:\Programme\COACH5D.PCI
1996-09-22 23:00 455 ----a-w C:\Programme\LID.SYS
1996-09-22 23:00 45,392 ----a-w C:\Programme\UNIT9.NVD
1996-09-22 23:00 43 ----a-w C:\Programme\START.BAT
1996-09-22 23:00 42,178 ----a-w C:\Programme\MEN.EXE
1996-09-22 23:00 36,576 ----a-w C:\Programme\INSTALL.EXE
1996-09-22 23:00 35,919 ----a-w C:\Programme\UNIT11.NVD
1996-09-22 23:00 348 ----a-w C:\Programme\HINT.ICO
1996-09-22 23:00 346 ----a-w C:\Programme\HELP1.ICO
1996-09-22 23:00 34,892 ----a-w C:\Programme\UNIT4.NVD
1996-09-22 23:00 30,026 ----a-w C:\Programme\UNIT14.NVD
1996-09-22 23:00 28,590 ----a-w C:\Programme\UNIT5.NVD
1996-09-22 23:00 26,913 ----a-w C:\Programme\UNIT12.NVD
1996-09-22 23:00 26,325 ----a-w C:\Programme\UNIT2.NVD
1996-09-22 23:00 259 ----a-w C:\Programme\HELP2.ICO
1996-09-22 23:00 24,100 ----a-w C:\Programme\UNIT7.NVD
1996-09-22 23:00 24,015 ----a-w C:\Programme\UNIT10.NVD
1996-09-22 23:00 23,863 ----a-w C:\Programme\UNIT15.NVD
1996-09-22 23:00 226 ----a-w C:\Programme\GSMENU.BAT
1996-09-22 23:00 22,153 ----a-w C:\Programme\UNIT8.NVD
1996-09-22 23:00 2,912 ----a-w C:\Programme\CORNEL.MEN
1996-09-22 23:00 2,830 ----a-w C:\Programme\HINWEIS.TXT
1996-09-22 23:00 2,646 ----a-w C:\Programme\COACH5E2.GFT
1996-09-22 23:00 2,646 ----a-w C:\Programme\COACH5E1.GFT
1996-09-22 23:00 2,646 ----a-w C:\Programme\COACH5D2.GFT
1996-09-22 23:00 2,646 ----a-w C:\Programme\COACH5D1.GFT
1996-09-22 23:00 2,273 ----a-w C:\Programme\COACH5E.DLG
1996-09-22 23:00 2,273 ----a-w C:\Programme\COACH5D.DLG
1996-09-22 23:00 19,861 ----a-w C:\Programme\UNIT13.NVD
1996-09-22 23:00 19,568 ----a-w C:\Programme\UNIT16.NVD
1996-09-22 23:00 19,462 ----a-w C:\Programme\UNIT1.NVD
1996-09-22 23:00 19,167 ----a-w C:\Programme\UNIT3.NVD
1996-09-22 23:00 17,957 ----a-w C:\Programme\UNIT6.NVD
1996-09-22 23:00 157,792 ----a-w C:\Programme\COACH5D.EXE
1996-09-22 23:00 157,248 ----a-w C:\Programme\COACH5E.EXE
1996-09-22 23:00 1,979 ----a-w C:\Programme\LIST.EXE
1996-09-22 23:00 1,090 ----a-w C:\Programme\INHALT.TXT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"pdfSaver3"="" []
"WinFast Schedule"="C:\Programme\WinFast\WFTVFM\WFWIZ.exe" [2003-11-13 14:27]
"SpybotSnD"="C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 14:43]
"nod32kui"="C:\Programme\Eset\nod32kui.exe" [2007-10-19 04:00]
"PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-08-27 06:48]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57]
"pdfSaver3"="C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" [2004-09-05 16:20]

C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\
T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2007-08-17 09:30:11]

C:\Dokumente und Einstellungen\Gast\Startmenü\Programme\Autostart\
T-Online DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe [2007-08-17 09:30:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KNC-TonCtrl]
C:\Programme\Anubis\Typhoon\TonCtrl.EXE /A

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"FAH@C:+Dokumente und Einstellungen+Rechner+Desktop+FAH504-Console.exe"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"MMReminderService"=C:\Programme\Mindjet\MindManager 6\MMReminderService.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys
R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys
R0 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R3 WFIOCTL;WFIOCTL;\??\C:\Programme\WinFast\WFTVFM\WFIOCTL.SYS
S2 CXTUNER;CxTuner, WDM TvTuner;C:\WINDOWS\system32\drivers\CXTUNER.sys
S2 CXXBAR;CxXBar, WDM Crossbar;C:\WINDOWS\system32\drivers\CXXBAR.sys
S3 cdrmkaun;cdrmkaun;\??\C:\DOKUME~1\Rechner\LOKALE~1\Temp\cdrmkaun.sys
S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys
S4 FAH@C:+Dokumente und Einstellungen+Rechner+Desktop+FAH504-Console.exe;FAH@C:+Dokumente und Einstellungen+Rechner+Desktop+FAH504-Console.exe;C:\Dokumente und Einstellungen\Rechner\Desktop\FAH504-Console.exe -svcstart

.
Inhalt des "geplante Tasks" Ordners
"2007-10-23 18:07:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-14 16:05:00 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#7700#MY36H120GKD6.job"
"2007-11-04 13:04:00 C:\WINDOWS\Tasks\HP Usg Daily.job"
"2007-10-16 12:43:26 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 17:19:00
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
"ServiceDll"="C:\WINDOWS\System32\es.dll"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\FAH@C:+Dokumente und Einstellungen+Rechner+Desktop+FAH504-Console.exe]
.
Zeit der Fertigstellung: 2007-11-04 17:19:59 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-05-10 20:34
C:\ComboFix2.txt ... 2007-05-10 20:34
.
--- E O F ---


und nun das HJT:

Logfile of HijackThis v1.99.1
Scan saved at 17:28:12, on 04.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Rechner\Desktop\Downloads(alt)\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /waitstart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

brightstar
Seitenanfang Seitenende
04.11.2007, 17:37
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Entferne auf C:\ Qoobox-->Papierkorb leeren

ATF cleaner
Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Entferne
Combofix
C:\ComboFix
C:\combofix.txt
C:\combofix-quarantine-files.txt

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Start>Ausführen tippe/kopiere da rein : Cleanmgr OK
Klicke >Weitere Optionen
Geh zu Systemwiederherstellung>klick>Bereinigung klick>Ja

Edit:
Entferne Hijack This 1.99.1 und........

Erstellen eines Hijackthis-Logfiles
Als erstes mach ein neuen Ordner auf C:\ z.b. C:\HijackThis,download HijackThis.exe dahin
Download: HijackThis202
Doppelklick HijackThis.exe und installiere das Tool in C:\Programme
Am Ende steht auf dein Desktop eine verknüpfung
__________
MfG Argus
Seitenanfang Seitenende
05.11.2007, 19:03
brightstar
...neu hier

Themenstarter

Beiträge: 3
#5 Hallo,

ich schreibe jetzt von einem anderen Rechner, da ich den PC nicht mehr hochfahren kann.

Ich hatte Deine Anweisungen soweit ausgeführt, dass ich nach der Systemwiederherstellung "cleanmgr" eingegeben hatte. Dann stürzte er ab und ist seitdem in einer Schleife.

Ich habe zwar ganz wichtige Dateien vom Studium gesichert, aber kein Back-up des Systems. Vielleicht habt Ihr ja noch einen Rat für mich?

Vielen Dank vorab und Grüße
brightlight
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1