Taskmanager funktioniert nicht mehr, lässt sich nicht öffnen

[dasapfel]

das mit dem umbenennen hat tatsächlich geklappt.. danke, so hier der log file.

Logfile of HijackThis v1.99.1
Scan saved at 20:58:13, on 30.12.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\System32\li32.exe
C:\WINDOWS\System32\yidest.exe
C:\WINDOWS\SYSCFG16.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\disk52x.exe
C:\windows\system32\rebps.exe
C:\Dokumente und Einstellungen\der meister\yeint.exe
C:\WINNT\SYSTEM32\masound.exe
C:\WINNT\SYSTEM32\usila.exe
C:\WINNT\SYSTEM32\mortar.exe
C:\WINDOWS\System32\vanhoutt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\vanhoutt.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Java\jre1.5.0_02\bin\javaw.exe
C:\Programme\Windows Media Player\wmplayer.exe
W:\PROGRA~1\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
W:\hijackthis\123.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - W:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vturr.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O2 - BHO: (no name) - {945B47CD-EA00-72A8-1835-345817CF4F14} - C:\DOKUME~1\DERMEI~1\ANWEND~1\GREYEX~1\option locks.exe
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\System32\jkkjh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - W:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [VCXD Settings] phqg.EXE
O4 - HKLM\..\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [WinampAgent] "F:\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [li start up] li32.exe
O4 - HKLM\..\Run: [Microsoft Office yidest] yidest.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Service Drivers] rundll.exe
O4 - HKLM\..\Run: [Intec Service Drivers] disk52x.exe
O4 - HKLM\..\Run: [sstata] C:\windows\system32\rebps.exe
O4 - HKLM\..\Run: [Sxcasdwqas] C:\Dokumente und Einstellungen\der meister\yeint.exe
O4 - HKLM\..\Run: [FQEQDddwqe] C:\WINNT\SYSTEM32\masound.exe
O4 - HKLM\..\Run: [Fvqwedf] C:\WINNT\SYSTEM32\usila.exe
O4 - HKLM\..\Run: [Myfault] C:\WINNT\SYSTEM32\mortar.exe
O4 - HKLM\..\Run: [XmasTray] vanhoutt.exe
O4 - HKLM\..\Run: [Timereadmeclockdate] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\platform play time readme\Dent list.exe
O4 - HKLM\..\Run: [ICQ Lite] W:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [VCXD Settings] phqg.EXE
O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKLM\..\RunServices: [li start up] li32.exe
O4 - HKLM\..\RunServices: [Microsoft Office yidest] yidest.exe
O4 - HKLM\..\RunServices: [Service Drivers] rundll.exe
O4 - HKLM\..\RunServices: [Intec Service Drivers] disk52x.exe
O4 - HKLM\..\RunServices: [XmasTray] vanhoutt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [VCXD Settings] phqg.EXE
O4 - HKCU\..\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKCU\..\Run: [li start up] li32.exe
O4 - HKCU\..\Run: [Microsoft Office yidest] yidest.exe
O4 - HKCU\..\Run: [Service Drivers] rundll.exe
O4 - HKCU\..\Run: [eggsintra] C:\DOKUME~1\DERMEI~1\ANWEND~1\PLUSMA~1\title camp drive.exe
O4 - HKCU\..\Run: [Intec Service Drivers] disk52x.exe
O4 - HKCU\..\Run: [XmasTray] vanhoutt.exe
O4 - HKCU\..\RunServices: [li start up] li32.exe
O4 - HKCU\..\RunServices: [Service Drivers] rundll.exe
O4 - HKCU\..\RunServices: [Intec Service Drivers] disk52x.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] W:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://W:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Office Excel - res://D:\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech20\LgxIEBar.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MSOFFI~1\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - W:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - W:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114904624419
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{81CA57A8-4300-45DE-B365-A589ED6403D7}: NameServer = 62.72.64.237 62.72.64.241
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: jkkjh - C:\WINDOWS\System32\jkkjh.dll
O20 - Winlogon Notify: vturr - C:\WINDOWS\SYSTEM32\vturr.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2004\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)


Benutze seit ich Windows drauf hab zwar den Firefox Explorer, allerdings hat sich der IE anfangs oft selbst aufgerufen nach der Einwahl ins Internet, hab da auch einige Hijacker mir eingefangen, sowie Spyware, heißt kamen Popups à la "Microsoft (jo ^^) hat ganz viele schlimme Fehler entdeckt, kuck selbst!" Die Popups kriegt man kaum weg, nur mit dauer Alt+F4 drücken, und oft startet ein Download ohne dass ich was gemacht hab, das ist mitlerweile nicht mehr, aber ich denke da könnt ich mir so einiges eingefangen haben..

[tyco]

Das sieht nicht gut aus. Also eine Neuinstallation wäre eigentlich angesagt. Ansonsten mache folgendes.

Du musst Deinen Internet Explorer updaten auch wenn Du Firefox als Browser verwendest.

Dann deaktiviere die Systemwiederherstellung und starte den Rechner im abgesicherten Modus (F8) und fixe folgendes:

C:\WINDOWS\System32\li32.exe

C:\WINDOWS\System32\yidest.exe

C:\WINDOWS\SYSCFG16.EXE

C:\WINDOWS\disk52x.exe

C:\windows\system32\rebps.exe

C:\Dokumente und Einstellungen\der meister\yeint.exe

C:\WINNT\SYSTEM32\masound.exe

C:\WINNT\SYSTEM32\usila.exe

C:\WINNT\SYSTEM32\mortar.exe

C:\WINDOWS\System32\vanhoutt.exe

C:\WINDOWS\System32\vanhoutt.exe

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vturr.dll

O2 - BHO: (no name) - {945B47CD-EA00-72A8-1835-345817CF4F14} - C:\DOKUME~1\DERMEI~1\ANWEND~1\GREYEX~1\option locks.exe

O2 - BHO: MSEvents Object - {FC148228-87E1-4D00-AC06-58DCAA52A4D1} - C:\WINDOWS\System32\jkkjh.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [VCXD Settings] phqg.EXE

O4 - HKLM\..\Run: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\WINDOWS\system32\1.tmp

O4 - HKLM\..\Run: [li start up] li32.exe

O4 - HKLM\..\Run: [Microsoft Office yidest] yidest.exe

O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE

O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE

O4 - HKLM\..\Run: [Service Drivers] rundll.exe

O4 - HKLM\..\Run: [Intec Service Drivers] disk52x.exe

O4 - HKLM\..\Run: [sstata] C:\windows\system32\rebps.exe

O4 - HKLM\..\Run: [Sxcasdwqas] C:\Dokumente und Einstellungen\der meister\yeint.exe

O4 - HKLM\..\Run: [FQEQDddwqe] C:\WINNT\SYSTEM32\masound.exe

O4 - HKLM\..\Run: [Fvqwedf] C:\WINNT\SYSTEM32\usila.exe

O4 - HKLM\..\Run: [Myfault] C:\WINNT\SYSTEM32\mortar.exe

O4 - HKLM\..\Run: [XmasTray] vanhoutt.exe

O4 - HKLM\..\Run: [Timereadmeclockdate] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\platform play time readme\Dent list.exe

O4 - HKLM\..\RunServices: [VCXD Settings] phqg.EXE

O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKLM\..\RunServices: [li start up] li32.exe

O4 - HKLM\..\RunServices: [Microsoft Office yidest] yidest.exe

O4 - HKLM\..\RunServices: [Service Drivers] rundll.exe

O4 - HKLM\..\RunServices: [Intec Service Drivers] disk52x.exe

O4 - HKLM\..\RunServices: [XmasTray] vanhoutt.exe

O4 - HKCU\..\Run: [VCXD Settings] phqg.EXE

O4 - HKCU\..\Run: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKCU\..\Run: [li start up] li32.exe

O4 - HKCU\..\Run: [Microsoft Office yidest] yidest.exe

O4 - HKCU\..\Run: [Service Drivers] rundll.exe

O4 - HKCU\..\Run: [eggsintra] C:\DOKUME~1\DERMEI~1\ANWEND~1\PLUSMA~1\title camp drive.exe

O4 - HKCU\..\Run: [Intec Service Drivers] disk52x.exe

O4 - HKCU\..\Run: [XmasTray] vanhoutt.exe

O4 - HKCU\..\RunServices: [li start up] li32.exe

O4 - HKCU\..\RunServices: [Service Drivers] rundll.exe

O4 - HKCU\..\RunServices: [Intec Service Drivers] disk52x.exe

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MSOFFI~1\OFFICE11\REFIEBAR.DLL (file missing)

O20 - Winlogon Notify: jkkjh - C:\WINDOWS\System32\jkkjh.dll

O20 - Winlogon Notify: vturr - C:\WINDOWS\SYSTEM32\vturr.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)

O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing)

O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)

O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)

[gandal]

Ich würde neu installieren, und alle Kennwörter ändern ...
Das ist ne Trojanerfarm.

[gschissenberger]

das logfile das schreckens  *fürcht*

[dasapfel]

hm sowas hat ich mir schon gedacht von daher bin ich da jetz nich soo erschrocken

ok ich werd erstmal das mit dem fixen der sachen versuchen, wenn das nichts bringt klatsch ich windows neu drauf.. danke schon für alles!

EDIT: was meinst du jetz mit kennwörter ändern? in windows oder in allen sachen, wo ich pw's im netz brauch? email, etc. ...

[gandal]

Alles reparieren und dann die Kennwörter ändern. Die in Windows und die im Netz: Mail, ...

[TMK]

ok ich werd erstmal das mit dem fixen der sachen versuchen, wenn das nichts bringt klatsch ich windows neu drauf..

Kannst dann ja nochmals ein aktuelles Hijackthis-Logfile posten, wenn du denkst es sei alles entfernt. Auf jedenfall solltest auch SpyBot und Co. im Anschluß auch noch darüberlaufen lassen, siehe:

http://www.hardwareecke.de/berichte/sicherheit/viren_trojaner_hijacker_schutz_beseitigung_2.php

[Globox20]

Habe das selbe Problem wie Marvin. Hier mal mein Log:


Logfile of HijackThis v1.99.1
Scan saved at 14:27:12, on 03.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Nicola\LOKALE~1\Temp\Rar$EX00.206\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\System32\WLTRAY
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Win32] msnsrv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Remoteunterstützung.lnk = C:\WINDOWS\system32\rcimlby.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{19B14AB4-63AB-4740-AE1E-D19594380AAF}: NameServer = 87.245.0.34 212.62.68.34
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F141EE5-6499-4778-A3F5-CD430EAD2425}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{19B14AB4-63AB-4740-AE1E-D19594380AAF}: NameServer = 212.62.64.34 212.62.68.34
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

[tyco]

Du solltest unbedingt den Internet Explorer updaten.

Fixe folgendes im abgesicherten Modus (F8):

O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)

O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [Win32] msnsrv.exe

O4 - HKLM\..\RunServices: [Win32] msnsrv.exe

O4 - HKCU\..\Run: [Win32] msnsrv.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{19B14AB4-63AB-4740-AE1E-D19594380AAF}: NameServer = 87.245.0.34 212.62.68.34

O17 - HKLM\System\CS1\Services\Tcpip\..\{19B14AB4-63AB-4740-AE1E-D19594380AAF}: NameServer = 212.62.64.34 212.62.68.34

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll

[d43m14n]

seit kurzem ist das problem auf getreten ,das wenn ich auf strg-alt-entf-drücke der taskmanager nicht erscheint woran kann das liegen

geht mir genauso!! -.-
Edit: regedit geht auch nichtmehr!


Also mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:30:53, on 17.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\windows\Explorer.EXE
C:\windows\System32\svchost.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\dllhost.exe
C:\Programme\Vodafone\Vodafone Zuhause EasyBox\ic~cfg.exe
C:\windows\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\windows\system32\mmc.exe
C:\windows\system32\DfrgFat.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kevin\Desktop\stinger38.exe
C:\DOKUME~1\Kevin\LOKALE~1\Temp\Rar$EX01.141\HijackThis.exe
C:\windows\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ghoogle.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Jugs send cdrom blah] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\amen intra jugs send\FIVE PILE.exe
O4 - HKCU\..\Run: [ANTISOAP] C:\DOKUME~1\Kevin\ANWEND~1\GRIDGR~1\Intra That Setup.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: dllhost.exe
O4 - Global Startup: Vodafone Zuhause EasyBox Konfigurator.lnk = C:\Programme\Vodafone\Vodafone Zuhause EasyBox\ic~cfg.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188641467312
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

____________________________________________________________________________________________

Gibts irgendwie ne Möglichkeit das auswerten zu lernen?^^

[tyco]

Diese Einträge sind nicht gut:

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\dllhost.exe
O4 - Global Startup: dllhost.exe

Die dllhost.exe sollte nur im Ordner system32 vorhanden sein. Bei Deiner dllhost.exe handelt es sich mit hoher Wahrscheinlichkeit um einen Virus, Trojaner oder Wurm.

Der O4-Eintrag bedeutet, dass er sich in einer 'Startup-Gruppe' befindet. Der Eintrag lässt sich erst fixen, wenn Du den Prozess vorher mit dem Taskmanager beendest.

Weil Du aber den Taskmanager nicht starten kannst, hast Du ein Problem. Lade Dir deshalb den ProcessExplorer (http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx) runter und installiere ihn. Kille damit den Prozess dllhost.exe und fixe ihn mit HijackThis.

[tychoalba]

@dm43m14n: Mal ´ne ernsthafte Frage:
Wo ist der Virenschutz und die Firewall??
Hat meine Mutter immer gesagt: Kinder wenn ihr ´rausgeht, dann müsst ihr euch schützen!

[Masso]

@dm43m14n: Mal ´ne ernsthafte Frage:
Wo ist der Virenschutz und die Firewall??
Hat meine Mutter immer gesagt: Kinder wenn ihr ´rausgeht, dann müsst ihr euch schützen!

das wird einenm echt anders, wenn man das sieht oder sehe ich das falsch? platt machen neu machen wäre doch einfach oder ?

[Vercingetorix]

ich find dafür das er keinen virenscanner hat ist das noch ganz sauber .

[Masso]

ich find dafür das er keinen virenscanner hat ist das noch ganz sauber .

da hast du allerdinggs recht, dann treibt er sich nur auf "normalen" Seiten im Netz rum, aber wie kann man das machen...so ohne virenscanner.. naja ich halt mich nun zurück und sag nix weiter

[gandal]

Ein halbwegs ordentliches Rootkit wird man miit HiJackThis nicht finden.
Und ob die angezeigten Prozesse noch die Originalprogramme sind, läßt sich so auch nicht beantworten.

HiJackThis sagt erst mal nur, ob es sich um ein Programm oder Prozess handelt, der grundsätzlich i.O. ist und im richtigen Verzeichnis liegt.

[d43m14n]

da hast du allerdinggs recht, dann treibt er sich nur auf "normalen" Seiten im Netz rum, aber wie kann man das machen...so ohne virenscanner.. naja ich halt mich nun zurück und sag nix weiter

Normale Seite würde ich nicht sagen, aber der PC ist ganz neu aufgesetzt

eigentlich sit der auch nicht von mir, sondern das Problem ist bei nem Kumpel aufgetreten und ich war bei ihm und hab mir dort den Acc angelegt

Danke für die hilfe, ich leite es weiter , TOP Forum^^

PS: Ich nutze auch kein Virenprogramm:P Ich finge Windows lahmt eh andauernd, egal, wieviele AV-Tools man hat, daher hab ich mir mit dem WinXp Iso Builder ne Windows cd gebaut auf der alles wichtige für mich integriert ist und kann mit der CD innerhalb von 25 Minuten meinen PC neu aufsetzen, ich finds echt bequemer, zumal man danach ein sauberes System optimal vorkonfiguriert haben kann;)

[Masso]

Normale Seite würde ich nicht sagen, aber der PC ist ganz neu aufgesetzt

eigentlich sit der auch nicht von mir, sondern das Problem ist bei nem Kumpel aufgetreten und ich war bei ihm und hab mir dort den Acc angelegt

Danke für die hilfe, ich leite es weiter , TOP Forum^^

PS: Ich nutze auch kein Virenprogramm:P Ich finge Windows lahmt eh andauernd, egal, wieviele AV-Tools man hat, daher hab ich mir mit dem WinXp Iso Builder ne Windows cd gebaut auf der alles wichtige für mich integriert ist und kann mit der CD innerhalb von 25 Minuten meinen PC neu aufsetzen, ich finds echt bequemer, zumal man danach ein sauberes System optimal vorkonfiguriert haben kann;)

Windows lahmt? Lol, dann hast du entweder kann vernünftig konfiguriertes system oder die Cd schlecht zusammengestellt..
normalerweise läuft windws stabil und flott.... vorraus gesetzt die Hardware stimmt

[gandal]

PS: Ich nutze auch kein Virenprogramm:P Ich finge Windows lahmt eh andauernd, egal, wieviele AV-Tools man hat, ...

Das machen scheinbar viele so, sons wäre nicht so viel Spam unterwegs.

Lieber "lahmt" mein Rechner wegen einem AV-Programm statt einem Trojaner oder einer Spam-Engine ...

[Masso]

Das machen scheinbar viele so, sons wäre nicht so viel Spam unterwegs.

Lieber "lahmt" mein Rechner wegen einem AV-Programm statt einem Trojaner oder einer Spam-Engine ...

Richtig vor allem wenn man selbst infiziert ist, kann man auch andere befallen usw....(nennt sich das nich schneeballeffekt?)
Von daher: Immer geschützt sein!