Bitte Auswertung

tulpenfrau · 06.03.2005, 09:18

Hallo!

Mein Windows funkt irgendwie nicht mehr so recht...leider kenne ich mich zu wenig mit sowas aus...könnte mir bitte jemand hiermit helfen?

Logfile of HijackThis v1.99.1
Scan saved at 09:14:24, on 06.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\slserv.exe
C:\Programme\Matinsoft\GoldTach\GoldTach.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~2\Yahoo!\MESSEN~1\ypager.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~2\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Christoph Schauer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll (file missing)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [GoldTach] C:\Programme\Matinsoft\GoldTach\GoldTach.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~2\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\delus.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~2\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Desktop Manager.lnk = C:\Programme\Research in Motion\BlackBerry\DesktopMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Programme\Yahoo!\Common/ycdict.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.0\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS.0\System32\msjava.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~2\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\tasi.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\tasi.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by24fd.bay24.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/051d13f1...dxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS.0\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.0\SYSTEM32\slserv.exe

The Don - D.R. · 06.03.2005, 11:41

hi

du hast leider den hier auf dem rechner: http://www.sophos.de/virusinfo/analy...2agobotgs.html

hier findest du was über backdoors: http://www.trojaner-info.de/report_i...nleitung.shtml

anleitung neuaufsetzen:
http://www.trojaner-board.de/showthread.php?t=12154

Rene-gad · 06.03.2005, 11:44

@tulpenfrau

Zitat:

Mein Windows funkt irgendwie nicht mehr so recht.

Wo genau lieg(en)t d(ie)as Problem(e)?

Zitat:

C:\Programme\Matinsoft\GoldTach\GoldTach.exe

Das Programm finde ich dubios. Ich habe nirgendwo etwas davon gefunden.

Zitat:

O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Programme\McAfee\McAfee VirusScan\VSCShellExtension.dll (file missing)

Wo ist denn dein McAfee Antivir oder irgendein anderes AV-Programm?

Zitat:

O10 - Unknown file in Winsock LSP: c:\windows.0\system32\tasi.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\tasi.dll

Die beiden fixen, Dateien löschen

Rene-gad · 06.03.2005, 11:48

@The Don - D.R.

Zitat:

du hast leider den hier auf dem rechner: http://www.sophos.de/virusinfo/analy...2agobotgs.html

nee, hat er nicht:

Zitat:

C:\Programme\Winamp\winampa.exe

es ist ganz normaler Winamp-Player

Zitat:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Winampa = winampa.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Winampa = winampa.exe

hat er (mindestens im Log) nicht

.

tulpenfrau · 06.03.2005, 11:57

windows macht folgende Probleme:

- outlook verbindet nicht zum Internet - Fehlermeldung: Aktion ist fehlgeschlagen
- Taskleiste spinnt - geöffnete Programme werden nicht angezeigt
- ICQ meldet Fehlernummer 207 - bei Neuinstallation funktioniert es noch immer nicht
- fallweise funkt der IE nicht
- der PC findet den Drucker nicht und der Drucker lässt sich auch nicht neu "hinzufügen"
- goldtach is meine firewall...also das ist eh ok
- meinen antivir habe ich deinstalliert, weil ich zuerst dachte, es liegt an ihm - ich wollte ihn wieder downloaden aber der server war down (Updates funktionierten nicht)

Das einzige was (zum Glück) noch geht ist Mozilla...und die Internetverbindung ist auch ok, zuerst dachte ich ja, es ist sasser...aber der ist es sicher nicht.

irgendeine idee???...vorerst mal danke für die Antworten...

Rene-gad · 06.03.2005, 12:08

@tulpenfrau

Zitat:

- goldtach is meine firewall...also das ist eh ok

1. Ich bezweifle, dass es eine gute Wahll ist. Ich wiederhole nur: das Programm ist dubios. Homepage habe ich schon mal gesehen.
2. Bei so vielen Problemen und keinen eindeutigen Hinweisen im HJT-Log würde ich die Neuinstallation empfehlen. Es dauert viel kürzer, als die erfolglose Suche nach Weiss-Nicht-Was.

The Don - D.R. · 06.03.2005, 14:24

@ rene-gad

ach ich dachte die winamp datei hat einen anderen namen...
na dann

tut mir leid für die fehl info

aber der lösungsweg ist der gleiche

Bitte Auswertung

Log-Analyse und Auswertung: Bitte Auswertung