Rechner lahmgelegt / kein Internet / keine XP oberfläche mehr...

#0
01.12.2007, 01:23
...neu hier

Beiträge: 7
#1 Hallo, Vielleicht kann mir hier jemand helfen???
Mein Rechner hat sich heute mit Mittag aufgehängt, seit dem geht gar nichts mehr. Sobald ich Firefox anklicke wird es wieder beendet. Es kommt kein Sound mehr aus den Lautsprechern. Die Taskbar ist nicht mehr zu sehen und auch nicht durch andere Einstellungen wieder zum zu Sicht zu bekommen.
Ich habe bereits Spyware Doctor, Tuneup drüberlaufen lassen, aber immernoch keine Besserung.

Hier die Infos wie sie in dem Forum hier bei Anfragen verlangt werden:

Combofix sagt:
ComboFix 07-11-19.4C - Administrator 2007-12-01 0:59:55.1 - NTFSx86
ausgeführt von:: E:\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\sstem3~1
C:\WINDOWS\sstem3~1\s?stem32\

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-28 bis 2007-11-30 ))))))))))))))))))))))))))))))
.

2007-11-29 22:04 725,110 --a------ C:\WINDOWS\pics14.zip
2007-11-28 18:29 725,114 --a------ C:\WINDOWS\dream01.zip
2007-11-27 21:23 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-11-27 21:23 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-11-27 21:23 19,328 --a--c--- C:\WINDOWS\system32\dllcache\wstcodec.sys
2007-11-27 21:23 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-11-27 21:23 17,024 --a--c--- C:\WINDOWS\system32\dllcache\ccdecode.sys
2007-11-27 21:23 16,384 --a------ C:\WINDOWS\system32\ipsink.ax
2007-11-27 21:23 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-11-27 21:23 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-11-27 21:23 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-11-27 21:23 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-11-27 21:22 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax
2007-11-27 21:22 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2007-11-27 21:22 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-11-27 21:22 54,272 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2007-11-27 21:22 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2007-11-27 21:22 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2007-11-27 21:22 48,128 --a--c--- C:\WINDOWS\system32\dllcache\61883.sys
2007-11-27 21:22 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2007-11-27 21:22 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2007-11-27 21:22 38,912 --a--c--- C:\WINDOWS\system32\dllcache\avc.sys
2007-11-27 21:20 61,056 --a------ C:\WINDOWS\system32\drivers\ohci1394.sys
2007-11-27 21:20 53,248 --a------ C:\WINDOWS\system32\drivers\1394bus.sys
2007-11-27 21:20 53,248 --a--c--- C:\WINDOWS\system32\dllcache\1394bus.sys
2007-11-27 21:20 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
2007-11-27 21:20 6,400 --a--c--- C:\WINDOWS\system32\dllcache\enum1394.sys
2007-11-27 16:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LaCie
2007-11-23 19:37 22 --a------ C:\WINDOWS\pics10.zip
2007-11-14 21:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
2007-11-12 23:10 <DIR> d-------- C:\Programme\VOB
2007-11-12 23:10 611,840 --a------ C:\WINDOWS\system32\vobhw.dll
2007-11-12 23:10 153,088 --a------ C:\WINDOWS\system32\IWUninstall.exe
2007-11-12 23:10 19,456 --a------ C:\WINDOWS\system32\asapi.dll
2007-11-12 23:10 11,264 --a------ C:\WINDOWS\system32\drivers\asapi.sys
2007-11-12 23:09 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-11-12 23:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\WINDOWS
2007-11-11 20:02 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2007-11-11 20:02 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2007-11-11 20:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-11 19:38 32,886 --a------ C:\WINDOWS\pics01.zip
2007-11-05 16:22 <DIR> d-------- C:\Programme\PandoBar
2007-11-05 16:21 <DIR> d-------- C:\Programme\Pando Networks
2007-11-05 15:50 <DIR> d-------- C:\Programme\Hugin
2007-11-04 18:28 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PCF-VLC
2007-11-02 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Participatory Culture Foundation
2007-11-02 08:52 <DIR> d-------- C:\Programme\Participatory Culture Foundation
2007-10-27 00:12 <DIR> d-------- C:\Programme\Syncrosoft
2007-10-27 00:05 <DIR> d-------- C:\Programme\QuickPar
2007-10-26 08:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Steinberg
2007-10-26 08:53 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2007-10-26 08:53 131,072 --a------ C:\WINDOWS\system32\pneng50.dll
2007-10-26 08:53 130,560 --a------ C:\WINDOWS\system32\pnc3250.dll
2007-10-26 08:53 85,504 --a------ C:\WINDOWS\system32\encdnet.dll
2007-10-26 08:53 61,952 --a------ C:\WINDOWS\system32\decdnet.dll
2007-10-26 08:51 33,792 --a------ C:\WINDOWS\system32\drivers\cledx.sys
2007-10-26 08:51 16,896 --a------ C:\WINDOWS\system32\drivers\synasUSB.sys
2007-10-26 07:45 <DIR> d-------- C:\Programme\Toontrack
2007-10-26 07:23 <DIR> d-------- C:\Programme\PowerISO
2007-10-25 20:23 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\UseNeXT
2007-10-25 15:10 <DIR> d-------- C:\Programme\Image-Line
2007-10-25 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2007-10-25 15:02 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
2007-10-25 07:22 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2007-10-23 00:18 <DIR> d-------- C:\Programme\Freeze.com
2007-10-23 00:17 <DIR> d-------- C:\Programme\Screensaver
2007-10-21 22:24 <DIR> d-------- C:\Programme\MSXML 4.0
2007-10-19 17:22 <DIR> d-------- C:\Programme\Microsoft Silverlight
2007-10-19 17:19 <DIR> d-------- C:\Programme\DivX
2007-10-19 10:11 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-10-19 09:37 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-10-18 22:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2007-10-18 22:20 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-10-18 22:20 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-10-18 22:19 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-10-18 22:19 245,760 --a------ C:\WINDOWS\system32\mp4sds32.ax
2007-10-18 22:18 <DIR> d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2007-10-18 22:18 <DIR> d-------- C:\MAGIX
2007-10-18 22:18 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
2007-10-18 22:18 430,080 --a------ C:\WINDOWS\system32\MXRestore.exe
2007-10-18 22:18 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2007-10-18 22:18 49,152 --a------ C:\WINDOWS\system32\mgxasio2.dll
2007-10-18 22:18 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2007-10-18 22:17 <DIR> d-------- C:\WINDOWS\system32\MAGIX
2007-10-18 22:17 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-10-15 21:20 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\.DownloadManager
2007-10-08 13:55 64,900 --a------ C:\WINDOWS\system32\DVCState-{00000002-00000000-0000000A-00001102-00000005-00311102}.rfx
2007-10-08 13:55 55,020 --a------ C:\WINDOWS\system32\BMXStateBkp-{00000002-00000000-0000000A-00001102-00000005-00311102}.rfx
2007-10-08 13:55 55,020 --a------ C:\WINDOWS\system32\BMXState-{00000002-00000000-0000000A-00001102-00000005-00311102}.rfx
2007-10-08 13:55 1,080 --a------ C:\WINDOWS\system32\settingsbkup.sfm
2007-10-08 13:55 1,080 --a------ C:\WINDOWS\system32\settings.sfm
2007-10-08 13:41 7,062 --a------ C:\WINDOWS\system32\audiopid.vxd
2007-10-08 13:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Creative
2007-10-08 13:40 <DIR> d--h----- C:\Programme\Creative Installation Information
2007-10-08 13:40 44,032 --------- C:\WINDOWS\system32\CTSVCCDA.EXE
2007-10-08 13:40 25,088 --------- C:\WINDOWS\system32\CTSVCCTL.EXE
2007-10-08 13:39 3,128 --a------ C:\WINDOWS\system32\XFi.bmp
2007-10-08 13:39 766 --a------ C:\WINDOWS\system32\SBXFi.ico
2007-10-08 13:38 413,696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-10-08 13:38 87,403 --a------ C:\WINDOWS\system32\instwdm.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-30 19:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-11-30 19:43 --------- d-----w C:\Programme\Norton Security Scan
2007-11-30 19:12 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2007-11-30 13:12 724,992 ----a-w C:\WINDOWS\system32\NTSpool.exe
2007-11-30 10:15 --------- d-----w C:\Programme\Spyware Doctor
2007-11-29 21:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2007-11-26 18:34 --------- d-----w C:\Programme\Lx_cats
2007-11-24 22:58 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype
2007-11-08 10:11 --------- d-----w C:\Programme\Java
2007-10-19 08:37 481,187 --sh--w C:\WINDOWS\system32\pqtwa.ini2
2007-10-19 00:13 479,185 --sh--w C:\WINDOWS\system32\pqtwa.bak1
2007-10-18 19:55 --------- d-----w C:\Programme\Google
2007-10-16 06:52 --------- d-----w C:\Programme\Azureus
2007-10-15 21:03 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-10-08 12:54 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-10-08 12:52 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-04 15:11 29,000 ----a-w C:\WINDOWS\system32\drivers\kcom.sys
2007-10-04 15:10 79,688 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-04 15:10 62,280 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-04 15:10 41,288 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-04 11:44 --------- d-----w C:\Programme\iTunes
2007-10-02 19:20 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Programme\PandoBar\bar\1.bin\PANDOBAR.DLL [2007-11-05 16:22 266240]

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Programme\PandoBar\bar\1.bin\PANDOBAR.DLL [2007-11-05 16:22 266240]

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefaultMIDI"="MIDIDef.exe" [2006-08-17 10:10 C:\WINDOWS\MIDIDEF.EXE]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-08-02 19:35]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-18 18:59]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-09-14 09:00]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"lxctmon.exe"="C:\Programme\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 14:37]
"EzPrint"="C:\Programme\Lexmark 5400 Series\ezprint.exe" [2006-06-07 04:05]
"VolPanel"="C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-07-13 13:11]
"AudioDrvEmulator"="C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" [2005-11-04 17:07]
"CTHelper"="CTHELPER.EXE" [2006-08-17 10:32 C:\WINDOWS\CTHELPER.EXE]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-17 10:32 C:\WINDOWS\system32\CTXFIHLP.EXE]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 00:00]
"SDTray"="C:\Programme\Spyware Doctor\SDTrayApp.exe" [2007-11-12 09:33]
"H2O"="C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-22 23:00]
"LXCTCATS"="C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 13:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggghhh]
hggghhh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xtav3des]
xtav3des.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-11-30 16:17:36 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2007-11-30 14:42:01 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Programme\Norton Security Scan\Nss.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 01:04:41
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-12-01 1:06:08
.
--- E O F ---




Hijackthis sagt:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:11:25, on 01.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Lexmark 5400 Series\lxctmon.exe
C:\Programme\Lexmark 5400 Series\ezprint.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe
C:\WINDOWS\explorer.exe
E:\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Programme\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Programme\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Programme\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Programme\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Programme\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSecurity] NTSecurity.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-21-1659004503-1708537768-1801674531-500\..\Run: [SetDefaultMIDI] MIDIDef.exe (User '?')
O4 - HKUS\S-1-5-21-1659004503-1708537768-1801674531-500\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart (User '?')
O4 - HKUS\S-1-5-21-1659004503-1708537768-1801674531-500\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-1659004503-1708537768-1801674531-500\..\Policies\Explorer\Run: [NTSecurity] NTSecurity.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: hggghhh - hggghhh.dll (file missing)
O20 - Winlogon Notify: xtav3des - xtav3des.dll (file missing)
O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Windows Audio (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Computerbrowser (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Kryptografiedienste (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DHCP-Client (Dhcp) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: DNS-Client (Dnscache) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: COM+-Ereignissystem (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Kompatibilität für schnelle Benutzerumschaltung (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hilfe und Support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP-SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Server (lanmanserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Remote-Registrierung (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Shellhardwareerkennung (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Systemwiederherstellungsdienst (srservice) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: SSDP-Suchdienst (SSDPSRV) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Windows-Bilderfassung (WIA) (stisvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Telefonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminaldienste (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Designs (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Universeller Plug & Play-Gerätehost (upnphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: TuneUp Designerweiterung (UxTuneUp) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Webclient (WebClient) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe (file missing)
O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sicherheitscenter (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Konfigurationsfreie drahtlose Verbindung (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Netzwerkversorgungsdienst (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

--
End of file - 12530 bytes


Und hier noch von datfind.bat das logfile als text:
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C52-5187

Verzeichnis von C:\WINDOWS\system32

01.12.2007 00:40 1.080 settingsbkup.sfm
01.12.2007 00:40 1.080 settings.sfm
01.12.2007 00:40 64.900 DVCState-{00000002-00000000-0000000A-00001102-00000005-00311102}.rfx
01.12.2007 00:40 55.020 BMXStateBkp-{00000002-00000000-0000000A-00001102-00000005-00311102}.rfx
01.12.2007 00:40 55.020 BMXState-{00000002-00000000-0000000A-00001102-00000005-00311102}.rfx
30.11.2007 14:12 724.992 NTSpool.exe
30.11.2007 10:54 2.262 wpa.dbl
29.11.2007 22:56 467 Datei9
29.11.2007 22:56 467 Datei10
29.11.2007 22:56 467 Datei8
29.11.2007 22:56 471 Datei4
29.11.2007 22:56 469 Datei5
29.11.2007 22:56 465 Datei6
29.11.2007 22:56 469 Datei7
29.11.2007 22:56 470 Datei3
29.11.2007 22:56 468 Datei0
29.11.2007 22:56 471 Datei2
29.11.2007 22:56 470 Datei1
27.11.2007 21:21 58.596 perfc009.dat
27.11.2007 21:21 405.118 perfh007.dat
27.11.2007 21:21 392.296 perfh009.dat
27.11.2007 21:21 70.580 perfc007.dat
27.11.2007 21:21 938.224 PerfStringBackup.INI
08.11.2007 11:11 5.686 jupdate-1.6.0_03-b05.log
29.10.2007 16:35 123.904 xpsp3res.dll
27.10.2007 08:48 1.438.312 FNTCACHE.DAT
25.10.2007 17:55 8.495.616 shell32.dll
19.10.2007 09:37 143 mcrh.tmp
19.10.2007 09:37 481.187 pqtwa.ini2
19.10.2007 03:32 30 TMcnt.bin
19.10.2007 03:31 479.573 pqtwa.ini
19.10.2007 01:13 479.185 pqtwa.bak1
18.10.2007 23:10 148 pqtwa.tmp
08.10.2007 13:54 413.696 wrap_oal.dll
08.10.2007 13:54 86.016 OpenAL32.dll
04.10.2007 16:39 16.832 amcompat.tlb
04.10.2007 16:39 23.392 nscompat.tlb
02.10.2007 20:20 44 msssc.dll
28.09.2007 06:19 18.089.592 MRT.exe
27.09.2007 17:28 128.998 TZLog.log
27.09.2007 16:49 20.361 LexFiles.ulf
26.09.2007 18:40 249 spupdwxp.log
26.09.2007 16:49 5.214 jupdate-1.6.0_02-b06.log
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
18.09.2007 18:28 0 h323log.txt
18.09.2007 17:37 25.065 wmpscheme.xml
18.09.2007 17:34 261 $winnt$.inf
18.09.2007 17:32 2.951 CONFIG.NT
18.09.2007 17:31 488 logonui.exe.manifest
18.09.2007 17:31 488 WindowsLogon.manifest
18.09.2007 17:31 749 nwc.cpl.manifest
18.09.2007 17:31 749 wuaucpl.cpl.manifest
18.09.2007 17:31 749 sapi.cpl.manifest
18.09.2007 17:31 749 cdplayer.exe.manifest
18.09.2007 17:31 749 ncpa.cpl.manifest
18.09.2007 17:29 21.740 emptyregdb.dat

2173 Datei(en) 459.132.127 Bytes
0 Verzeichnis(se), 28.350.287.872 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C52-5187

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

01.12.2007 01:12 106.425 datfind.txt
1 Datei(en) 106.425 Bytes
0 Verzeichnis(se), 28.350.308.352 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C52-5187

Verzeichnis von C:\WINDOWS

01.12.2007 00:41 2.048 bootstat.dat
01.12.2007 00:40 1.916.164 WindowsUpdate.log
30.11.2007 20:36 494 wiadebug.log
30.11.2007 20:11 725.110 pics14.zip
30.11.2007 15:06 22 pics10.zip
30.11.2007 15:01 53.728 setupapi.log
30.11.2007 10:54 0 0.log
30.11.2007 10:54 50 wiaservc.log
30.11.2007 01:20 32.602 SchedLgU.Txt
28.11.2007 18:29 725.114 dream01.zip
16.11.2007 12:12 0 setupact.log
16.11.2007 12:12 0 setuperr.log
12.11.2007 14:32 32.886 pics01.zip
08.11.2007 16:59 136.704 catchme.exe
28.10.2007 19:41 56 MusicMaker.INI
28.10.2007 19:36 410 BeatBox.INI
19.10.2007 17:19 1.520 mozver.dat
18.10.2007 22:20 6.642 mgxoschk.ini
04.10.2007 18:10 347 CTWave32.INI
04.10.2007 18:10 29 sfbm.INI
04.10.2007 16:39 503 win.ini
04.10.2007 16:36 316.640 WMSysPr9.prx
27.09.2007 17:34 1.374 imsins.BAK
27.09.2007 16:33 400 ODBC.INI
26.09.2007 18:40 1.510 OEWABLog.txt
26.09.2007 18:22 1.393.584 setupapi.log.0.old
18.09.2007 19:03 0 nsreg.dat
18.09.2007 18:25 0 Sti_Trace.log
18.09.2007 18:22 231 system.ini
18.09.2007 17:35 8.192 REGLOCS.OLD
18.09.2007 17:32 0 control.ini
18.09.2007 17:32 299.552 WMSysPrx.prx
18.09.2007 17:32 4.161 ODBCINST.INI
18.09.2007 17:31 749 WindowsShell.Manifest
18.09.2007 17:29 36 vb.ini
18.09.2007 17:29 37 vbaddin.ini

85 Datei(en) 22.390.169 Bytes
0 Verzeichnis(se), 28.350.304.256 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C52-5187

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C52-5187

Verzeichnis von C:\WINDOWS\Downloaded Program Files

18.09.2007 17:31 65 desktop.ini
13.06.2007 15:00 516 CTPID.inf
2 Datei(en) 581 Bytes
0 Verzeichnis(se), 28.350.304.256 Bytes frei
.
.
.


Ich hatte so etwas in dieser Art noch nie, und habe auch keine Ahnung wie ich es noch versuchen kann das der Rechner wieder geht...

Tausend Dank schonmal wenn jemand rat weiss!
Seitenanfang Seitenende
01.12.2007, 15:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Wo ist dein Up-to-Date Virenscanner?
Neu aufsetzen waehre besser
__________
MfG Argus
Seitenanfang Seitenende
01.12.2007, 15:57
...neu hier

Themenstarter

Beiträge: 7
#3 Ich habe Spyware Doctor drauf (gekauft), dachte eigentlich der würde sich um alles kümmern da der ja auch viren anzeigt wenn er was findet. gibt es keine möglichkeit den rechner zu retten?
Seitenanfang Seitenende
01.12.2007, 16:27
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Der Name sagt es schon Spyware Doctor
Bestimmte Spyware scanner finden Signaturen von Viren aber koennen sie nicht entfernen
Dafuer gibt es Virenscanner wie Antivir http://board.protecus.de/t23979.htm
Und auch noch Kostenlos!!
__________
MfG Argus
Seitenanfang Seitenende
02.12.2007, 02:48
...neu hier

Themenstarter

Beiträge: 7
#5 Von Spyware Doctor ist demnach also generell abzuraten?
Und das System kann ich dann auch "in die Tonne treten" und
neu aufsetzen? Kann man denn aus den Daten irgendwie nach-
vollziehen was da kaputt ist, damit ich nachvollziehen kann
wo ich das was meinen Rechner jetzt stillgelegt hat, herbekommen
habe?

Danken!
zosch
Seitenanfang Seitenende
02.12.2007, 12:50
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Bitte Windows System-Dateien überprüfen: Bei Windows "START", "Ausführen" "sfc /scannow" eingegeben.
Halte dein Windows XP CD bereit
__________
MfG Argus
Seitenanfang Seitenende
02.12.2007, 12:53
...neu hier

Themenstarter

Beiträge: 7
#7 danke für den tip, aber da komme ich ja noch nicht mal mehr hin da die taskleiste nicht mehr da ist und ich somit nicht zum start button komme. die windowstaste drücken links neben alt bringt auch nichts?
Seitenanfang Seitenende
02.12.2007, 13:02
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Kommst du noch im Abgesichterten Modus? http://www.heise.de/security/artikel/44133#WindowsXP
__________
MfG Argus
Seitenanfang Seitenende
02.12.2007, 13:25
...neu hier

Themenstarter

Beiträge: 7
#9 ja, durch die tastenkombi win r bin ich reingkommen...

da kommt dann"sfc/scannow" konnte nicht gefunden werden. Stellen sie sicher
dass die den namen korrekt eingegeben haben und wiederholen sie den
vorgang. klicken sie auf start und anschliessen auf suchen um eine datei
zu suchen
Seitenanfang Seitenende
02.12.2007, 13:43
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Start>Ausfuehren Kopiere rein: sfc /scannow ok
__________
MfG Argus
Seitenanfang Seitenende
02.12.2007, 13:45
...neu hier

Themenstarter

Beiträge: 7
#11 aha... das geht zwar, aber da geht dann nur mal eben schnell ein fenster auf
und zu und ist dann auch nichtmehr da...
Seitenanfang Seitenende
02.12.2007, 14:38
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Im Abgesichterten Modus

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O4 - HKCU\..\Policies\Explorer\Run: [NTSecurity] NTSecurity.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKUS\S-1-5-21-1659004503-1708537768-1801674531-500\..\Policies\Explorer\Run: [NTSecurity] NTSecurity.exe (User '?')
O20 - Winlogon Notify: hggghhh - hggghhh.dll (file missing)
O20 - Winlogon Notify: xtav3des - xtav3des.dll (file missing)

klicke: Fix checked

Entferne via Software PandoBar

Anscheinend stand mal Norton Security auf dein Rechner ;)
__________
MfG Argus
Seitenanfang Seitenende
02.12.2007, 14:42
...neu hier

Themenstarter

Beiträge: 7
#13 Arnold,
Habe eben dein Rechner neu aufgesetzt und bin dabei ihn neu zu
machen...

Danke vielmals für deine Hilfe!!!!!
Werde mich mal in den Threads hier nach besserer Absicherung umschauen!
Seitenanfang Seitenende
02.12.2007, 16:39
Ehrenmitglied
Avatar Argus

Beiträge: 6028
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: