taskleist und ko spinnen

gola classics · 25.04.2005, 17:47

Folgendes pls Help:

1.) ich seh keine tasks mehr
2.) ich kann am desktop nix mehr verschieben (ziehen) alles fixiert
3.) copy und paste funkt nimma gscheid im internet

das alles is einfach so passiert von einen auf den anderen augenblick

Logfile of HijackThis v1.99.1
Scan saved at 14.41 Uhr , on 2005-04-25
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\dumpreg.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\ATITool\ATITool.exe
C:\Programme\DU Meter\DUMeter.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\mshta.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [ATITool] "C:\Programme\ATITool\ATITool.exe" -s
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NewDotNet\newdotnet6_38.dll,NewDotNetStartup -s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Win32 NVIDIA Driver] MSPMSPSU.EXE
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro 3\AdBlocker.exe"
O4 - Startup: WebServer.lnk = ?
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\inetrepl.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100556865046
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

ich bin echt schon am verzweifeln.

und manchmal kommt das wenn ich ins net geh:

es kommt ein eingabefeld wie folgt:

Geben sie Benutzername und Passwort fuer "" auf http://ad.de.doubleclick.net ein

und dann verlangt er hald das ich mich einlogge obwohl ich nix mit der seite zu tun habe.

versucht habe ich:

stinger
adaware (new version)
hijack this

und ich hatte kurzzeit probs mit der svhost.exe die 100% systemauslastung beanspruchte ab und an und wenn ich sie ueber den taskmang gelöscht habe dann kam der nt-authorisations prob und er wollte sich herunterfahren was ich aber unterbinden konnte mit shoutdown -a

PLS HELP DANKE IM VORAUS

meine icq nummer: 117076451

Haui45 · 25.04.2005, 17:51

Editiere bitte deine E-mail-addy!

Zitat:

O4 - HKLM\..\RunServices: [Win32 NVIDIA Driver] MSPMSPSU.EXE

-> http://www.trendmicro.com/vinfo/viru...OT%2EY&VSect=T

=> Als einzig vernünftige Lösung bleibt dir nur das:
"System neu aufsetzen und vor der ersten Internetverbindung entsprechend absichern".

Alternativ kannst du, um sicher zu gehen, erst folgendes ausführen:
Lade eScan herunter und scanne dein System gemäß dieser Anleitung im abgesicherten Modus (alternativer Downloadlink).
Wichtig: Arbeite die einzelnen Schritte der Anleitung aufmerksam ab. eScan muss ins Verzeichnis c:\bases_x entpackt werden, eScan muss vor dem Scan aktualisiert werden und die Haken müssen so, wie es auf den Bildern zu sehen ist, gesetzt sein.
Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei c:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread.

gola classics · 25.04.2005, 18:02

warum soll ich meine mail editiern

Haui45 · 25.04.2005, 18:03

Damit du nicht mit Spam zugemüllt wirst.

gola classics · 25.04.2005, 18:06

Zitat:

Zitat von Haui45

Damit du nicht mit Spam zugemüllt wirst.

kannst mich mal im icq adden oder im msn wo es dir lieber ist

gola classics · 25.04.2005, 18:23

lol wenn ich es ned kaufe löscht er mit den virus nicht was das fuern kack

cronos · 25.04.2005, 18:31

Zumindest klärts dich aber kostenlos über den Zustand deines Systems auf.

Yopie · 25.04.2005, 18:32

Zitat:

Zitat von gola classics

lol wenn ich es ned kaufe löscht er mit den virus nicht was das fuern kack

Warum hat man Dir eigentlich eine Schritt-für-Schritt-Anleitung gegeben? Was ist das für'n Kack, warum soll man Dir eigentlich helfen, wenn Du Dir noch nicht einmal die Mühe des Lesens machst!

Für eine Reinigung ist es vermutlich eh zu spät.

Gruß

Yopie

gola classics · 25.04.2005, 18:37

Zitat:

Zitat von Yopie

Warum hat man Dir eigentlich eine Schritt-für-Schritt-Anleitung gegeben? Was ist das für'n Kack, warum soll man Dir eigentlich helfen, wenn Du Dir noch nicht einmal die Mühe des Lesens machst!

Für eine Reinigung ist es vermutlich eh zu spät.

Gruß

Yopie

was redest du ich machs grad Schritt-für-Schritt aber gleich nach den ersten 5 sec hat er mir das gesagt deswegen frage ich mich wie ich die sachen runterkriegen soll. Log kommt später ich finds voll genial und super von euch das ihr mir helft !!!

danke nochmal

Yopie · 25.04.2005, 18:38

OK. Wir löschen hier, wenn noch möglich, von Hand.

Gruß

Yopie

gola classics · 25.04.2005, 18:41

ok wusste ich nicht na dann wartet einiges auf mich bis jetzt hat er:

23 sachen gefunden

hf

gola classics · 25.04.2005, 18:50

soda:

das prog hat sich einfach geschlossen nachdem es fertig war Normal ???

jedenfalls hier der log:

[msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:17:187 :ModuleName = C:\bases_x\mwavscan.com
[msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:17:187 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:18:015 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:18:015 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:18:015 :TimeOut : ffffffff
[msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:18:015 :Priority : NORMAL
[msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:21:640 :VirusCount = 127393 Latest Date = 2005/04/25
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:18:10:218 :[00000001] File C:\Programme\NewDotNet\newdotnet6_38.dll infected by not-a-virus:AdWare.NewDotNet
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:18:37:687 :[00000001] File C:\PROGRA~1\NewDotNet\newdotnet6_38.dll infected by not-a-virus:AdWare.NewDotNet
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:23:15:046 :[00000001] File C:\WINDOWS\NDNuninstall6_38.exe infected by not-a-virus:AdWare.NewDotNet
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:23:17:734 :[00000001] File C:\WINDOWS\wxigk.exe infected by Trojan-Downloader.Win32.IstBar.ij
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:23:39:265 :[00000001] File C:\WINDOWS\System32\i infected by Trojan-Downloader.BAT.Ftp.ab
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:23:48:906 :[00000001] File C:\WINDOWS\System32\mac80ex.idf infected by not-a-virus:AdWare.BargainBuddy.l
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:09:171 :[00000001] File C:\WINDOWS\System32\rdriv.sys infected by Trojan.Win32.Rootkit.k
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:40:312 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\fkFDddF.exe infected by Trojan-Downloader.Win32.IstBar.hv
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:41:437 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\iinstall11154.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:41:921 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\istsv_.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:48:109 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\OtAfoG.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:53:140 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\PScFTg.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:53:640 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\sahagent.exe infected by not-a-virus:AdWare.Sahat.h
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:54:593 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\temp.frBA12\istsvc.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:54:656 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\temp.frC14A\istsvc.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:27:09:687 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\TEMPOR~1\Content.IE5\C1IB8DMN\istrecover[1].exe infected by Trojan-Downloader.Win32.IstBar.ij
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:27:28:265 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\TEMPOR~1\Content.IE5\JMKY1DFF\index[1].htm infected by Trojan-Dropper.Win32.RunMe
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:27:38:234 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\TEMPOR~1\Content.IE5\TFN5SAD2\istsvc[1].exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:28:53:500 :[00000001] File C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-47d3f448.zip infected by Trojan-Downloader.Java.OpenStream.t
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:43:36:281 :[00000001] File C:\Dokumente und Einstellungen\mike\Desktop\[downloads]\Picture-Cube-3D.exe infected by not-a-virus:AdWare.Toolbar.Exact
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:47:05:921 :[00000001] File C:\Dokumente und Einstellungen\mike\Desktop\[my pics and files]\[i]\tabrix.dll infected by not-a-virus:RiskWare.mIRC.6.16
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:47:26:968 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\{32A3A4F2-B792-11D6-A78A-00B0D0150000}\J2SE Development Kit 5.0.msi infected by not-a-virus:JavaClass.Chart
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:47:50:531 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\fkFDddF.exe infected by Trojan-Downloader.Win32.IstBar.hv
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:47:51:875 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\iinstall11154.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:47:52:343 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\istsv_.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:47:59:156 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\OtAfoG.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:48:04:656 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\PScFTg.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:48:05:234 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\sahagent.exe infected by not-a-virus:AdWare.Sahat.h
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:48:06:390 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\temp.frBA12\istsvc.exe infected by Trojan-Downloader.Win32.IstBar.gen
[msvLclnt.dll] [0x0000042c] 25/04/2005 19:48:06:468 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\temp.frC14A\istsvc.exe infected by Trojan-Downloader.Win32.IstBar.gen

gola classics · 25.04.2005, 19:08

was nun ?

manche datein kann ich nicht händisch löschen

gola classics · 25.04.2005, 20:35

Haui45 <----- thx u lord !!!

hab alles so gemacht wie du es gesagt hast und jetzt geht wieder alles und sogar schneller endlich kann mein amd64 seine leistung wieder zeigen !!1

Haui45 · 25.04.2005, 20:36

Ich hab doch noch gar nichts gesagt. Ich sage dir jetzt, dass du dein System neu aufsetzen solltest
-> Anleitung
Grund: C:\WINDOWS\System32\rdriv.sys infected by Trojan.Win32.Rootkit.k

25.04.2005, 18:38	#10
Yopie Moderator, a.D.	taskleist und ko spinnen OK. Wir löschen hier, wenn noch möglich, von Hand. Gruß Yopie

taskleist und ko spinnen

Log-Analyse und Auswertung: taskleist und ko spinnen