Hi ihr lieben,

Ich habe schon seid einigen tagen ein ziemliches problem.

Irgendwann hängt sich mein PC auf, was sich an folgenden sachen bemerkbar macht.

-Maus stellt sich um (rechte maustaste ist plötzlich linkemaustaste)
-Tastatur stellt sich um (es geht nur noch solche zeichen wie "µ" bei "M")
-Keine reaktion mehr auf jeglich art von befehlen (windows runterfahren)
-Taskmananger läst sich öffnen aber hängt sich dann auf und lässt sich nicht mehr schließen.

Es geht einfach nichts mehr und es hilf nur noch der "Aus" Knopf.


Ich kann mich erinnern das es das erste mal passierte als ich eine .exe geöffnet hab die ich zuvor runtergeladen hatte.
Diese habe ich aus Angst nach einem Neustart sofort gelöscht.

Ich glaube dieses Problem schoneinmal gehabt zu haben vor einigen Jahren.
Von daher kann ich mich erinnern das es etwas mit der im taskmananger angezeigten
iexplorer.exe
zu tun hat.
Diese lässt sich schließen kommt aber sofort wieder neu.



Hier meine Systemdaten:

Windows XP
DualCore 3.00GHz
1024 MB RAM
Service Pack 2
ATI Radeon X1650 512MB


Hier meine HijackThis Logfile
--

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Bitte lade die Datei

Zitat:

E:\WINDOWS2\system32\win32.exe

hier hoch.

Ergänze die Datei mit dem Link zu Deinem Thread

Zitat:

http://www.trojaner-board.de/54391-p...tml#post347866

und trage Deinen Benutzernamen ein.

ich melde mich dann, sobald ich die Datei geprüft habe.

Da ist wohl mehr zu holen, die Datei hat eine Größe von 0Kb.

ComboFix

• Download ComboFix von hier oder hier auf Deinen Desktop.
• Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
  (Auch Guards von Ad-, Spyware Programmen!)
  
• Doppelklicke die combofix.exe.
• Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:

• Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
  Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
• Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
• Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
• Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
• Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
• Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
• Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

ComboFix 08-06-20.4 - **** 2008-07-01 13:58:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.635 [GMT 2:00]
ausgeführt von:: E:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temporary Internet Files\ijjistarter_verinfo.dat
E:\WINDOWS2\system32\IEBHO.dll
E:\WINDOWS2\system32\IEBHO06.dll
E:\WINDOWS2\system32\IEBHO19.dll
E:\WINDOWS2\system32\MSINET.oca
E:\WINDOWS2\system32\win32.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-01 bis 2008-07-01 ))))))))))))))))))))))))))))))
.

2008-06-24 21:52 . 2008-06-26 15:37 12,800 --a------ E:\WINDOWS2\system32\tmp.exe
2008-06-21 01:53 . 2008-06-21 01:53 <DIR> d-------- E:\Programme\Panda Security
2008-06-20 21:56 . 2008-06-20 21:56 100 --a------ E:\index.ini
2008-06-20 21:32 . 2008-06-20 21:53 <DIR> d-------- E:\Programme\a-squared HiJackFree
2008-06-09 14:11 . 2008-06-09 14:11 <DIR> d-------- E:\Programme\iPod
2008-06-09 14:11 . 2008-06-09 14:11 <DIR> d-------- E:\Programme\Bonjour
2008-06-09 14:10 . 2008-06-09 14:11 <DIR> d-------- E:\Programme\QuickTime
2008-06-09 14:09 . 2008-06-09 14:09 <DIR> d-------- E:\Programme\Apple Software Update
2008-06-05 21:48 . 2008-07-02 13:55 4,378,158 --a------ E:\WINDOWS2\system32\win32
2008-06-05 21:45 . 2008-06-03 13:11 7,790,370 --a------ E:\WINDOWS2\07_-_Coldplay_-_Viva_La_Vida.mp3
2008-06-05 21:45 . 2008-06-03 13:07 446,470 --a------ E:\WINDOWS2\Readme.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-01 20:45 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-06-27 13:11 --------- d-----w E:\Dokumente und Einstellungen\****\Anwendungsdaten\Hamachi
2008-06-24 12:00 --------- d-----w E:\Programme\Valve2
2008-06-22 18:07 --------- d-----w E:\Programme\Steam
2008-06-20 12:43 --------- d-----w E:\Dokumente und Einstellungen\****\Anwendungsdaten\AVG7
2008-06-15 22:05 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7
2008-06-15 19:39 --------- d-----w E:\Programme\VSO
2008-06-15 19:39 --------- d-----w E:\Programme\DAEMON Tools
2008-06-11 19:10 --------- d-----w E:\Programme\CDRWIN 6
2008-06-09 12:11 --------- d-----w E:\Programme\iTunes
2008-06-09 12:10 --------- d-----w E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-06-05 16:01 --------- d-----w E:\Dokumente und Einstellungen\****\Anwendungsdaten\teamspeak2
2008-06-03 17:26 --------- d-----w E:\Dokumente und Einstellungen\****\Anwendungsdaten\Winamp
2008-05-26 12:51 --------- d--h--w E:\Programme\InstallShield Installation Information
2008-05-20 21:32 --------- d-----w E:\Programme\THQ
2008-05-19 18:03 --------- d-----w E:\Dokumente und Einstellungen\****\Anwendungsdaten\phonostar-Player
2008-05-18 20:47 --------- d-----w E:\Programme\Google
2008-05-09 17:50 --------- d-----w E:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
2008-04-29 08:59 691,545 ----a-w E:\WINDOWS2\unins000.exe
2008-04-14 21:16 107,888 ----a-w E:\WINDOWS2\system32\CmdLineExt.dll
2008-04-14 19:44 215,144 ----a-w E:\WINDOWS2\patchw32.dll
2008-04-06 23:52 107,832 ----a-w E:\WINDOWS2\system32\PnkBstrB.exe
2008-03-15 13:56 22,328 ----a-w E:\Dokumente und Einstellungen\****\Anwendungsdaten\PnkBstrK.sys
2007-07-06 16:59 1,078,856 ----a-r E:\Programme\Archive.exe
2006-05-03 10:06 163,328 --sh--r E:\WINDOWS2\system32\flvDX.dll
2007-02-21 11:47 31,744 --sh--r E:\WINDOWS2\system32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS2\system32\ctfmon.exe" [2004-08-04 01:57 15360]
"ICQ"="E:\Programme\ICQ6\ICQ.exe" [2008-04-01 12:40 172280]
"swg"="E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-17 19:46 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-01-28 10:16 1228800 E:\WINDOWS2\mixer.exe]
"Krait"="E:\Programme\Razer\Krait\razerhid.exe" [2007-02-16 18:44 126976]
"SunJavaUpdateSched"="E:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-04-06 21:45 185896]
"RemoteControl"="E:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]
"LanguageShortcut"="E:\Programme\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]
"QuickTime Task"="E:\Programme\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="E:\WINDOWS2\System32\CTFMON.EXE" [2004-08-04 01:57 15360]
"AVG7_Run"="E:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-06-15 17:46 145920]

E:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Gamma Loader.exe.lnk.disabled [2008-01-19 18:16:12 919]
Bluetooth Manager.lnk.disabled [2008-03-21 01:50:02 691]
Google Updater.lnk.disabled [2008-02-17 19:46:40 911]
Microsoft Office.lnk.disabled [2008-01-30 23:03:00 1735]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="E:\\WINDOWS2\\system32\\logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
"Steam"="e:\programme\valve\steam\steam.exe" -silent
"DAEMON Tools"="E:\Programme\DAEMON Tools\daemon.exe" -lang 1033
"PhonostarTimer"=E:\Programme\phonostar\ps_timer.exe
"swg"=E:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"Comrade.exe"=E:\Programme\GameSpy\Comrade\Comrade.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Alcmtr"=ALCMTR.EXE
"SkyTel"=SkyTel.EXE
"RTHDCPL"=RTHDCPL.EXE
"iTunesHelper"="E:\Programme\iTunes\iTunesHelper.exe"
"AVG7_CC"=E:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
"C-Media Echo Control"=E:\Programme\PCI Audio Applications\Bin\EchoCtrl.exe
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"SmartSync - ScheduleSync"=E:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE
"StartCCC"="E:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\WINDOWS2\\system32\\PnkBstrA.exe"=
"E:\\WINDOWS2\\system32\\PnkBstrB.exe"=
"E:\\Programme\\Valve\\Steam\\SteamApps\\****\\counter-strike\\hl.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"E:\\Programme\\Internet Explorer\\iexplore.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"E:\\Programme\\ICQ6\\ICQ.exe"=
"E:\\Programme\\Valve\\Steam\\SteamApps\\****\\counter-strike\\hl.exe"=
"E:\\Programme\\Valve\\Steam\\SteamApps\\****\\ricochet\\hl.exe"=
"E:\\Programme\\Grisoft\\AVG7\\avginet.exe"=
"E:\\Programme\\Grisoft\\AVG7\\avgamsvr.exe"=
"E:\\Programme\\Grisoft\\AVG7\\avgcc.exe"=
"E:\\Programme\\Grisoft\\AVG7\\avgemc.exe"=
"E:\\Programme\\EA GAMES\\Battlefield Vietnam\\BfVietnam.exe"=
"O:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"O:\\Battlefield 2 an ****\\BF2.exe"=
"E:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"E:\\Programme\\Weq\\GVDownloader\\GVDownloader.UI.exe"=
"O:\\Programme\\EA GAMES\\Battlefiel 2142\\BF2142.exe"=
"E:\\Programme\\Bonjour\\mDNSResponder.exe"=
"E:\\Programme\\iTunes\\iTunes.exe"=

R0 videX32;videX32;E:\WINDOWS2\system32\DRIVERS\videX32.sys [2006-10-17 14:22]
R3 krait03;Razer krait USB Filter Driver;E:\WINDOWS2\system32\Drivers\krait.sys [2005-12-07 18:27]
S3 HDJCtrl;Hercules DJ Control MP3 Service;E:\WINDOWS2\system32\Drivers\HDJCtrl.sys [2005-07-29 16:06]
S3 HDJMidi;Hercules DJ Console MIDI;E:\WINDOWS2\system32\DRIVERS\HDJMidi.sys [2005-08-15 12:43]
S3 MPD16USB;AKAIpro MPD16 Driver;E:\WINDOWS2\system32\Drivers\MPD16USB.sys [2006-07-12 17:30]
S3 SetupNTGLM7X;SetupNTGLM7X;G:\NTGLM7X.sys []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23eac601-e177-11dc-bebe-0019663f9570}]
\Shell\AutoRun\command - D:\LaunchU3.exe -a

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F6B59BC9-EC0F-AAA0-CBD7-F04F242E28EE}]
E:\WINDOWS2\system32\Counterstrike_Config_Maker.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-06-27 15:15:00 E:\WINDOWS2\Tasks\1-Klick-Wartung.job"
- E:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-06-24 14:43:01 E:\WINDOWS2\Tasks\AppleSoftwareUpdate.job"
- E:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-01 14:02:08
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-07-01 14:03:01
ComboFix-quarantined-files.txt 2008-07-01 12:02:52

15 Verzeichnis(se), 35,195,838,464 Bytes frei
20 Verzeichnis(se), 35,490,422,784 Bytes frei

169 --- E O F --- 2008-04-27 14:53:59

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

E:\WINDOWS2\system32\tmp.exe
E:\WINDOWS2\system32\win32
E:\WINDOWS2\07_-_Coldplay_-_Viva_La_Vida.mp3
E:\WINDOWS2\Readme.exe
E:\WINDOWS2\unins000.exe
E:\WINDOWS2\patchw32.dll
E:\Programme\Archive.exe
E:\WINDOWS2\system32\Counterstrike_Config_Maker.exe

E:\WINDOWS2\Readme.exe = Ergebnis: 26/33 (78.79%)

E:\WINDOWS2\system32\Counterstrike_Config_Maker.exe, wurde nicht gefunden.

Bitte poste die ganzen Ergebnisse oder die Links zu den Ergebnissen.
Sind die anderen Dateien nicht gefunden worden?