Probleme mit booten,Startleiste,FireDaemon,Dialerlinks

Gudoublet · 30.03.2006, 21:07

Hallo zusammen, ich brauche dringend eure Hilfe. Habe folgendes Problem:

Wenn ich meinen Rechner starte, dann läuft auch alles wunderbar. Mein Desktop erscheint, jedoch ohne Icons und ohne Startleiste. Ich sehe praktisch nur das Hintergrundbild und kann nichts weiter machen. Das ganze dauert dann 2-3 Minuten und dann baut sich der Rest auf und ich kann normal arbeiten. Weiß jemand was ich da machen kann?

Und ebenso kommt nach dem Start ne Fehlermeldung mit "FireDaemon.exe. Anweisung in "0x0012d27C"...". Kennt sich jemand damit aus? Das erste Problem ist allerdings wichtiger und das zweite hat auch nichts mit dem ersten zu tun. Das hatte ich schon und da lief der Start einwandfrei.

Zudem wundern mich die Adressen im HijackThis Log wie Dialer...pussyharem...usw. ich hab mir wohl irgendne scheiße eingefangen. Bin über jeden Tipp dankbar wie ich die Sachen bessern kann.

Hier noch nen Logfile durch HijackThis. Falls mir damit jemand helfen kann.

Logfile of HijackThis v1.99.1
Scan saved at 21:41:49, on 30.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Muiltmedia keyboard utility\1.3\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AIM\aim.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp\Rar$EX00.406\Hi jackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.sport1.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CIEObject Object - {5D647E9C-6B37-4636-9A78-DADB1EB93BDF} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {B041A017-242C-C55D-171A-0FE2FBC1655C} - C:\DOKUME~1\DANIEL~1\ANWEND~1\ADMINM~1\Mapiboob.ex e
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FLASHF~1.4\IEFlash.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [twobold] C:\DOKUME~1\DANIEL~1\ANWEND~1\TESTFI~1\LiteVga.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Herunterladen mit Net Transport - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=h**://www.arcor.de
O15 - Trusted Zone: *.boxsearch.net
O15 - Trusted Zone: *.brdatahost.com
O16 - DPF: ConferenceRoom Java Client - h**p://irc.axpi.net:8000/java/cr.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - h**p://www.7adpower.com/dialer/germania.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - h**p://207.234.185.217/ABoxInst_int6.exe
O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - h**p://www.one2one.com/static/class/one2oneSvc.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - h
h**p://secure2.comned.com/signuptemp...veSekurity.cab
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - h**p://streamp.babenet.com/cabs/videox.cab
O16 - DPF: {37B630E3-3FED-4F4A-B8BE-46AB443C51A9} (Finctl Control) - h**p://dialers.topcashdialer.com/daman/setup.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsu...?1123688006296
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - h**p://secure2.comned.com/signuptemp...veSecurity.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - h**p://secure2.comned.com/signuptemp...ogin-devel.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - h**p://www.pussyharem.com/stream/mmp.cab
O16 - DPF: {A1A961DA-2BA6-4032-859E-01AC35357163} (One2One Viewer) - h**p://www.one2one.com/static/class/one2one.cab
O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - h**p://www.webgateinc.com/wizard/con.../wg_webeye.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - h**p://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {ED1EEBEE-F0AA-474B-9829-61C482E72644} (PDBox25 Control) - h**p://www.pdbox.co.kr/filebox/ctrl_down/PDBox25.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - h**p://download.rfwnad.com/cab/dlaccell.CAB
O16 - DPF: {FCF289D4-0AC8-4ED8-BE31-E8AF09606AB5} (download_35mb_com.applet) - h**p://download.35mb.com/images/downloadapplet.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: FireDaemon Service: cygwin (cygwin) - Sublime Solutions Pty Ltd - C:\Windows\repair\config\FireDaemon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: Kernel32 Debugger (Kernel32) - Unknown owner - C:\WINDOWS\system32\kernel32.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: FireDaemon Service: win32 (win32) - Sublime Solutions Pty Ltd - C:\Windows\repair\config\FireDaemon.exe

Hoffe auf eine Hilfe.

dartus · 31.03.2006, 00:04

Hallo Gudoublet,

Dein System ist reichlich verseucht, u.a. mit einem aus dieser
Familie .

Ein sauberer Schnitt in Form einer Neunstallation wäre IMHO die beste Alternative, empfohlene Anleitung:
http://www.trojaner-board.de/showthread.php?t=12154

dartus

Gudoublet · 31.03.2006, 05:26

Eigentlich habe ich momentan keinerlei Zeit mein System neu zu installieren.

Kannst du mir sonst Tipps geben was ich machen kann und wie ich meine Probleme beheben kann?

Markus1234 · 31.03.2006, 09:24

Zitat:

Zitat von Gudoublet

Eigentlich habe ich momentan keinerlei Zeit mein System neu zu installieren.

Kannst du mir sonst Tipps geben was ich machen kann und wie ich meine Probleme beheben kann?

Es ist NICHT möglich deine Probleme zu beheben, außer mit einer Neuinstallation.

Du kannst natürlich auch auf eine Hausdurchsuchung seitens der Polizei warten, da jemand deinen Rechner für illegale Zwecke benutzen kann.

Zum Beispiel "jetzt", oder "jetzt" könnte der Wurm der sich bei dir eingenistet hat den Befehl erhalten mit deinem System kurzen Prozess zu machen.

Dann musst du nicht nur formatieren, sondern verlierst nebenbei auch alle wichtigen Daten die du jetzt noch Sichern könntest bevor du in die "kontrollierte" Neuinstallation eintrittst.

Aber OK, deine Sache ...

Probleme mit booten,Startleiste,FireDaemon,Dialerlinks

Log-Analyse und Auswertung: Probleme mit booten,Startleiste,FireDaemon,Dialerlinks