hey leut ich hoffe hier kann mir jemand helfen!!!
mein rechner ist tierisch laaahm....
habe meine spy & antiviren checker schon rüberlaufen lassen ....aba ohne erfolg!!

hier meine hjt logfile:

Logfile of HijackThis v1.99.0
Scan saved at 16:28:40, on 27.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\rundll32.exe
F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
F:\Programme\Java\jre1.6.0_01\bin\jusched.exe
F:\Programme\Microsoft ActiveSync\wcescomm.exe
F:\Programme\WinTV\Ir.exe
F:\WINDOWS\system32\sndvol32.exe
F:\PROGRA~1\MICROS~3\rapimgr.exe
F:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
F:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
F:\Programme\K-Meleon\k-meleon.exe
F:\PROGRA~1\WinTV\WinTV2K.EXE
F:\WINDOWS\system32\taskmgr.exe
C:\xxImportant Things\Net-Programme\spycheckers\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ISUSPM] "F:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinCast] E:\setup.exe -ldeu
O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [SchedulingAgent] F:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Orb] "F:\Programme\Orb Networks\Orb\bin\OrbTray.exe" /background
O4 - Startup: deltemp.vbs
O4 - Startup: Lautstärkeregelung.lnk = F:\WINDOWS\system32\sndvol32.exe
O4 - Global Startup: AutoStart IR.lnk = F:\Programme\WinTV\Ir.exe
O4 - Global Startup: TrueTerm Taskpanel.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - F:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?3532528800660
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C68A75D-453B-47F0-93CF-0CEEF5D9EF20}: NameServer = 195.71.143.4,193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C68A75D-453B-47F0-93CF-0CEEF5D9EF20}: NameServer = 195.71.143.4,193.189.244.205
O23 - Service: AccSys WiFi Component - AccSys GmbH - F:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - F:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe

H A L L O ???
ist dieses forum noch aktiv???
oder warum antwortet keiner??

Moin

Zitat:

ist dieses forum noch aktiv???

Ja

Zitat:

oder warum antwortet keiner??

dies wird an dem fürchterlichem Wetter liegen

Zitat:

habe meine spy & antiviren checker schon rüberlaufen lassen ....aba ohne erfolg!!

was soll das heißen, es wurde nix gefunden oder deine Programme schaffen es nicht einen Schädling zu beseitugen?


Mach bitte alle versteckten Dateien und Ordner sichtbar.

Kennst du diese Programme :
deltemp.vbs
E:\setup.exe
F:\Programme\Orb Networks\

Lass diese Datei :
F:\WINDOWS\system32\mstask.exe
hier Virustotal
oder hier Jotti
überprüfen (kann bisschen dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
auch wenn nichts gefunden wurde.

MFG

hallooo...schön das du antwortest...

also E:/setup kenn ich nicht ... E:/ ist bei mir mein dvd-laufwerk

orb network kenne ich ...es ist n programm um übers internet auf meine medien zuzugreifen (hab ich installiert)

viren & spy checker drüberlaufen lassen aber nichts gefunden

habe jetzt den test bei jotti gemacht!! Allerdings mit der gleichnamigen .dll-datei, da es KEINE exe in dem genannten verzeichniss gab...diese mstask.dll ist 274 KB groß!!
er hat nichts gefunden.
weiss nicht was du meinst mit MD5 und SHA1 ???

Datei: mstask.dll
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-

A-Squared
Keine Viren gefunden
AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
Panda Antivirus
Keine Viren gefunden
Rising Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

hoffe das hilft dir etwas weiter....

mfg

ps versteckte datein einblenden hatte ich eingestellt

ile size: 280064 bytes
MD5: 995fb0bb6eb757bebdcb415cf1ff14ec
SHA1: d209fbb4db88abcf9e6a4793654b4e5b009f3672
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=995fb0bb6eb757bebdcb415cf1ff14ec

hier sind die anderen infos die du brauchtest....gefunden wurder auch nichts auf virus total!!!
greetz

Wenn ich das jetzt richtig peile, schrub nochdigger etwas von einer Datei namens %systemroot%\system32\mstask.exe und nicht von einer einer mstask.dll!

Die Datei muss da sein. Zur Not einfach mal die Datei ber die Wiederherstellungskonsole suchen.