hey leut ich hoffe hier kann mir jemand helfen!!!
mein rechner ist tierisch laaahm....
habe meine spy & antiviren checker schon rüberlaufen lassen ....aba ohne erfolg!!

hier meine hjt logfile:

Logfile of HijackThis v1.99.0
Scan saved at 16:28:40, on 27.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\rundll32.exe
F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
F:\Programme\Java\jre1.6.0_01\bin\jusched.exe
F:\Programme\Microsoft ActiveSync\wcescomm.exe
F:\Programme\WinTV\Ir.exe
F:\WINDOWS\system32\sndvol32.exe
F:\PROGRA~1\MICROS~3\rapimgr.exe
F:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
F:\Programme\K-Meleon\k-meleon.exe
F:\PROGRA~1\WinTV\WinTV2K.EXE
F:\WINDOWS\system32\taskmgr.exe
C:\xxImportant Things\Net-Programme\spycheckers\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ISUSPM] "F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinCast] E:\setup.exe -ldeu
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [SchedulingAgent] F:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Orb] "F:\Programme\Orb Networks\Orb\bin\OrbTray.exe" /background
O4 - Startup: deltemp.vbs
O4 - Startup: Lautstärkeregelung.lnk = F:\WINDOWS\system32\sndvol32.exe
O4 - Global Startup: AutoStart IR.lnk = F:\Programme\WinTV\Ir.exe
O4 - Global Startup: TrueTerm Taskpanel.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?3532528800660
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C68A75D-453B-47F0-93CF-0CEEF5D9EF20}: NameServer = 195.71.143.4,193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C68A75D-453B-47F0-93CF-0CEEF5D9EF20}: NameServer = 195.71.143.4,193.189.244.205
O23 - Service: AccSys WiFi Component - AccSys GmbH - F:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - F:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe

H A L L O ???
ist dieses forum noch aktiv???
oder warum antwortet keiner??

Moin

Zitat:

ist dieses forum noch aktiv???

Ja

Zitat:

oder warum antwortet keiner??

dies wird an dem fürchterlichem Wetter liegen

Zitat:

habe meine spy & antiviren checker schon rüberlaufen lassen ....aba ohne erfolg!!

was soll das heißen, es wurde nix gefunden oder deine Programme schaffen es nicht einen Schädling zu beseitugen?


Mach bitte alle versteckten Dateien und Ordner sichtbar.

Kennst du diese Programme :
deltemp.vbs
E:\setup.exe
F:\Programme\Orb Networks\

Lass diese Datei :
F:\WINDOWS\system32\mstask.exe
hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

hallooo...schön das du antwortest...

also E:/setup kenn ich nicht ... E:/ ist bei mir mein dvd-laufwerk

orb network kenne ich ...es ist n programm um übers internet auf meine medien zuzugreifen (hab ich installiert)

viren & spy checker drüberlaufen lassen aber nichts gefunden

habe jetzt den test bei jotti gemacht!! Allerdings mit der gleichnamigen .dll-datei, da es KEINE exe in dem genannten verzeichniss gab...diese mstask.dll ist 274 KB groß!!
er hat nichts gefunden.
weiss nicht was du meinst mit MD5 und SHA1 ???

Datei: mstask.dll
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

hoffe das hilft dir etwas weiter....

mfg

ps versteckte datein einblenden hatte ich eingestellt

ile size: 280064 bytes
MD5: 995fb0bb6eb757bebdcb415cf1ff14ec
SHA1: d209fbb4db88abcf9e6a4793654b4e5b009f3672
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=995fb0bb6eb757bebdcb415cf1ff14ec

hier sind die anderen infos die du brauchtest....gefunden wurder auch nichts auf virus total!!!
greetz

Wenn ich das jetzt richtig peile, schrub nochdigger etwas von einer Datei namens %systemroot%\system32\mstask.exe und nicht von einer einer mstask.dll!

Die Datei muss da sein. Zur Not einfach mal die Datei ber die Wiederherstellungskonsole suchen.

ich weiss er meint die exe nicht die dll aba in dem Pfad : F:/windows/system32/ finde ich keine exe namens mstask!!! habe auch mit dem explorer suchfunktion die gesamte festplatte abgesucht und auch nichts.....
ich weiss leider nicht was eine wiederherstellungskonsole ist???

Schnapp Dir Deine Windows-CD und lege sie in ein optisches Laufwerk.

Start > Ausführen > cmd

Dort dann ("x" ist der Buchstabe des Laufwerks - Jede Zeile mit ENTER bestätigen):

X:
cd i386
winnt32 /cmdcons

Jetzt kommt beim Booten ein Auswahlbildschirm wo Du zwischen Windows XP und der Wiederherstellugnskonsole wählen kannst. Für die Wiederherstellungskonsole benötigst Du das Passwort des Accounts "Administrator". Wenn Du es nicht kennst ist es wahrscheinlich nicht gesetzt. Bei der Passwortabfrage also entweder das Passwort eingeben oder einfach nur ENTER drücken.

In der wiederherstellungskonsole dann:

dir %systemroot%\system32\mstask*

Wird Dir da eine mastask.exe angezeigt, mache folgendes:

copy %systemroot%\system32\mstask.exe %systemdrive%\trojaner.exe

Mit exit verlässt Du die Konsole und bootest normal in Windows. Die Datei die Du bei virustotal.com hochladen sollst, ist F:\trojaner.exe

Gruß

Marc

marc ich hab probliert in die wiederherstellungskonsole zu kommen ...habs aba nicht geschaft....
konnte zwar in der eingabeforderung nach mstask exe suchen habs aber nicht gefunden!!
könnte sein das es ein mstool ist welches zum ausführen von geplanten tasks da ist (hab nämlich ne tv karte welche mir sendungen aufzeichnet, automatisch!!)???

gibt es noch einen anderen weg in die wiederherrstellungs konsole zu kommen???


greetz

Bevor wir uns an dieser Datei aufhängen, scanne Dein System erstmal mit eScan. Poste im Anschluss das Ergebnis der find.bat (siehe Anleitung).

Gruß

Marc

P.S.: Wenn die mstask.exe wirklich von Microsoft ist, sollte sie auch zu finden sein.

ok...werd den escan heute nacht machen!!!!
habe inzwischen meine festplatte mal formatiert bzw xp neu draufgeschmissen...

jetzt die systemauslastung wieder normal

allerdings braucht es manchmal immernoch 20sekunden eher sich das rechtemaustasten-menü öffnen lässt!!! (ohne das ein prozess mehr als 20% cpu auslastung hat & max 25mbram verbraucht)

habe mir mal meine msconfig angeguckt und mir ist ein ungewöhnlicher eintrag aufgefallen:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows:run
dieser ist bei mir in der msconfig unter systemstart zu finden...das ungewöhnliche an ist das bei befehl und systemstartelement NICHTS steht!! bei all den anderen schon!! bei google wird einiges von viren geredet ab nichs konkretes wenn man den pfad als suchbegriff eingibt!!

Danke für deine HILFE!!!!!!!!!!!!