Morgen , ich habe ein Problem womit ich selber etwas überfragt bin ...und zwar hab ich den Pc von einem Kollegen hier ..der anscheinend total verseucht ist ? Er stürzt ständig ab ..bleibt hängen ...selbst im Abgesicherten Modus kann ich nicht mal zb. Ad-aware oder spybot ausführen ..da ich es eigendlich sonst immer gut hinbekommen habe ...auch dank eurer hilfe bin ich hier etwas überfragt ....und frage mich ob ich nicht lieber neu aufsetzen soll ...? ich poste hier einfach mal das Log-File....

Logfile of HijackThis v1.99.1
Scan saved at 07:07:03, on 25.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spoolsvv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\plustlnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Eigene Dateien\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {06E574BD-65B6-A611-C0FF-830E63D56306} - C:\WINDOWS\akgya1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: ScConfig2500USB.lnk = C:\Programme\Sphairon\UB801R USB Wireless LAN Card\Installer\WINXP\ScConfig2500USB.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137848568484
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2781777D-C146-495A-A05B-2D418E50F989}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{70D54EFA-13C0-48B5-A5B8-7417DA8F0AC4}: NameServer = 213.191.92.82 213.191.74.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{90B04477-3FD6-46E9-8C7B-7F55CCF63989}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20D1B3A-DF0D-4EAB-99FE-7A8D85B3D013}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB7C6C51-079D-411B-92D0-B77FCB3B8D47}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCCF1869-50FC-4C43-9437-7D789DD7E70A}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: ntwr.dll ole2ir41.dll cpuifile.dll
O20 - Winlogon Notify: artm_newreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
O20 - Winlogon Notify: plustlnt - C:\WINDOWS\System32\plustlnt.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Gebt mir eure meinung ...neu aufsetzen oder ....???? Danke mfg

Hallo,

bei gewerbliche genutzten Pcs gibt es hier keinen Support. Dafür wendet man sich an die zuständige Fachkraft.

Aber soviel kann man sagen: Den Rechner neu aufsetzen lassen ist hier die beste Lösung.

Gruß

Schrulli

Und bitte nach dem Neuaufsetzen dieses TuneUp nicht mehr installieren...
Zudem das Service Pack 2 nicht vergessen.

TuneUp: Wundermittel oder Placebo?
Schlangenöl für den Speicher

Zitat:

Zitat von Schrulli

Hallo,

bei gewerbliche genutzten Pcs gibt es hier keinen Support. Dafür wendet man sich an die zuständige Fachkraft.

Aber soviel kann man sagen: Den Rechner neu aufsetzen lassen ist hier die beste Lösung.

Gruß

Schrulli

Morgen ...wieso gewerblich ...und wieso gibt es dafür kein support ?

Zitat:

Zitat von Maxinator

Und bitte nach dem Neuaufsetzen dieses TuneUp nicht mehr installieren...
Zudem das Service Pack 2 nicht vergessen.

TuneUp: Wundermittel oder Placebo?
Schlangenöl für den Speicher

Hallo , wieso nicht das Tune Up ??? Das ist doch ein super Programm ...das habe ich auch auf mein Rechner ..

PS: habe ebend mal im abgesicherten Modus Antivir durchlaufen lassen hat geklappt ...er hat 44 Funde gemeldet und 41 gelöscht.

PS: hmm ist das wirklich nicht so gut ....tzzzz ....danke für die Information ..kann ich es den wenigstens drauf lassen finde den styler so gut ..?

Hallo,

Du wolltest unsere Meinung, Du hast zwei mal die Aussage bekommen, den Rechner neu Aufzusetzen. Jetzt scannst Du ihn.

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Hier fehlt das seit 2004 verfügbare SP2.

Auf gewerblich komme ich, weil Du von Deinem Kollegen sprichst. Das bedeutet für mich erstmal nachfragen wer wie diesen Rechner nutzt.

Das unten sind alles Infektionen, das schafft kein Antivir. Du baust Verbindungen in die Ukraine auf, das einzige was Du noch mit Sicherheit auf dem System steuerst ist der An- und Ausschalter.

Zitat:

O2 - BHO: Class - {06E574BD-65B6-A611-C0FF-830E63D56306} - C:\WINDOWS\akgya1.dll
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2781777D-C146-495A-A05B-2D418E50F989}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{70D54EFA-13C0-48B5-A5B8-7417DA8F0AC4}: NameServer = 213.191.92.82 213.191.74.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{90B04477-3FD6-46E9-8C7B-7F55CCF63989}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20D1B3A-DF0D-4EAB-99FE-7A8D85B3D013}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB7C6C51-079D-411B-92D0-B77FCB3B8D47}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCCF1869-50FC-4C43-9437-7D789DD7E70A}: NameServer = 85.255.116.148,85.255.112.226
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.148 85.255.112.226
O20 - AppInit_DLLs: ntwr.dll ole2ir41.dll cpuifile.dll
O20 - Winlogon Notify: artm_newreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll
O20 - Winlogon Notify: plustlnt - C:\WINDOWS\System32\plustlnt.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)

Gruß

Schrulli

Zitat:

Zitat von Schrulli

Hallo,

Du wolltest unsere Meinung, Du hast zwei mal die Aussage bekommen, den Rechner neu Aufzusetzen. Jetzt scannst Du ihn.

Hier fehlt das seit 2004 verfügbare SP2.

Auf gewerblich komme ich, weil Du von Deinem Kollegen sprichst. Das bedeutet für mich erstmal nachfragen wer wie diesen Rechner nutzt.

Das unten sind alles Infektionen, das schafft kein Antivir. Du baust Verbindungen in die Ukraine auf, das einzige was Du noch mit Sicherheit auf dem System steuerst ist der An- und Ausschalter.



Gruß

Schrulli

1 .Den Scan hab ich gemacht da waren eure antworten noch garnicht da.
2. na dann ebend Kumpel ....
3. Das musst du mir nicht sagen welche Verbindungen er wo aufbaut ...internet ist World Wide ...

Na gut nun sieht das Log File ja auch ganz anders wieder aus ...aber werd es trotzdem dann neu machen ...obwohl SP 2 auch nicht gerade sooo gut ist . Mfg

Zitat:

Zitat von ESP

3. Das musst du mir nicht sagen welche Verbindungen er wo aufbaut ...internet ist World Wide ...Grins..klar...wenn Du das selbst aufrufst.




Na gut nun sieht das Log File ja auch ganz anders wieder aus ...aber werd es trotzdem dann neu machen ...obwohl SP 2 auch nicht gerade sooo gut ist . Mfg

Woher hast denn diese Weisheit?
Gruß cad

Hallo,

Zitat:

Zitat von ESP

3. Das musst du mir nicht sagen welche Verbindungen er wo aufbaut ...internet ist World Wide ...
...obwohl SP 2 auch nicht gerade sooo gut ist . Mfg

Ich stelle mir die ernsthafte Frage ob Du wirklich nach Antworten suchst?
Der Rechner baut selbststäding Verbindungen in die Ukraine auf das sieht man an den O17er Einträgen.
Was Deine Bedenken zum SP2 betrifft, so sind diese bestimmt zwei Jahre alt.

Gruß

Schrulli

Zitat:

Zitat von cad

Woher hast denn diese Weisheit?
Gruß cad

Ähm ich weiß nicht ob du es gelesen hast , aber anscheinend nicht ....das ist nicht mein Rechner !!!

SP 2 hat doch auch so seine Lücken ("gehabt") das weiß doch jeder ...aber anscheinend scheint es ja stabiler jetzt zu sein ...habe es ja auch auf mein Rechner auch und läuft ganz gut ...aber damals lief SP 1 noch besser als Sp 2 ..

Du widersprichst Dir selbst.
Laut Deinem Posting soll SP2 nicht gut sein, Du selbst hast es aber installiert.

Deine Frage lautete: Neu aufsetzen oder nicht.
Mach die Kiste platt und schau Dir die Links von Schrulli/Maxinator an.
Vielleicht möchtest Dich da auch noch einlesen.
http://www.trojaner-board.de/showthread.php?t=12154

Gruß

Zitat:

Zitat von Schrulli

Hallo,

Ich stelle mir die ernsthafte Frage ob Du wirklich nach Antworten suchst?
Der Rechner baut selbststäding Verbindungen in die Ukraine auf das sieht man an den O17er Einträgen.
Was Deine Bedenken zum SP2 betrifft, so sind diese bestimmt zwei Jahre alt.

Gruß

Schrulli

Ähmm lol .,,,nach was soll ich sonst suchen ...faulen Äpfel'n ? Sonst hätte ich nicht hier gefragt im Board .Vieleicht hätte man ihn ja so noch bereinigen können. Die Verbindungen sagen mir garnichts ...aber das kam auch weil er rein garnichts auf dem Rechner hatte bzw ungeschützt ...und er sich nicht so auskennt bzw auch sich nicht so interesiert..zeit ect ...und mit der Zeit hat es sich wohl angehäuft .

Zitat:

Zitat von cad

Du widersprichst Dir selbst.
Laut Deinem Posting soll SP2 nicht gut sein, Du selbst hast es aber installiert.

Deine Frage lautete: Neu aufsetzen oder nicht.
Mach die Kiste platt und schau Dir die Links von Schrulli/Maxinator an.
Vielleicht möchtest Dich da auch noch einlesen.
http://www.trojaner-board.de/showthread.php?t=12154

Gruß

Nein ..ich habe geschrieben ..nicht soooo gut sein ........danke werd mir das mal durchlesen....