Hallo bin neu hier und bräuchte eure hilfe....also ...mein pc lief so komisch ,da wollte ich antivir starten und es konnte die .exe datei nicht gefunden werden ..dann wollte ich den spybot öffnen..ging auch nicht weil die.exe datei fehlt wie beim antivir auch...wollte es neu installieren und es geht nicht ..bei keinem virenprogramm mehr...jetzt google ich schon die ganze zeit und bin auf dieses highjack this tool gestoßen und hab mir ne log datei erstellt..so weiter weiss ich nicht mehr ..ich hoffe ihr könnt mir helfen





C:\Programme\AusLogics BoostSpeed\boostspeed.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ar***.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.ar***.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.ar***.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ar***.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb126\SearchSettings.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {36B9C8C2-9C54-41A9-9B49-A2FDA6F34F2F} - C:\WINDOWS\system32\rasradd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [BoostSpeed] "C:\Programme\AusLogics BoostSpeed\boostspeed.exe" /Q
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Windows Update] C:\Programme\system_guard.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B58BD0D-E6B2-41D9-B546-5866B999B3AB}: NameServer = 195.50.140.178 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B58BD0D-E6B2-41D9-B546-5866B999B3AB}: NameServer = 195.50.140.178 195.50.140.114

--
End of file - 4963 bytes

Hallo

Zitat:

mein pc lief so komisch ,da wollte ich antivir starten und es konnte die .exe datei nicht gefunden werden ..dann wollte ich den spybot öffnen..ging auch nicht weil die.exe datei fehlt

hört sich schonmal schlecht an...
Es sind auch infektionen erkennbar.

Erstelle ein frisches und vorallem vollständiges HijackThis Log
Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

außerdem scanne dein System bitte mit Blacklight
F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit F-Secure Blacklight
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

MFG

Hallo danke für die schnelle hilfe ..hier der neue file..............
den blacklight check mach ich jetzt..

Logfile of HijackThis v1.99.1
Scan saved at 14:20:11, on 15.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\system_guard.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Search Settings\SearchSettings.exe
C:\Programme\AusLogics BoostSpeed\boostspeed.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX08.344\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb126\SearchSettings.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {36B9C8C2-9C54-41A9-9B49-A2FDA6F34F2F} - C:\WINDOWS\system32\rasradd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKCU\..\Run: [BoostSpeed] "C:\Programme\AusLogics BoostSpeed\boostspeed.exe" /Q
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [Windows Update] C:\Programme\system_guard.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B58BD0D-E6B2-41D9-B546-5866B999B3AB}: NameServer = 195.50.140.178 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B58BD0D-E6B2-41D9-B546-5866B999B3AB}: NameServer = 195.50.140.178 195.50.140.114

03/15/08 14:24:55 [Info]: BlackLight Engine 1.0.67 initialized
03/15/08 14:24:55 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/15/08 14:24:55 [Note]: 7019 4
03/15/08 14:24:55 [Note]: 7005 0
03/15/08 14:24:59 [Note]: 7006 0
03/15/08 14:24:59 [Note]: 7011 1288
03/15/08 14:24:59 [Note]: 7026 0
03/15/08 14:24:59 [Note]: 7026 0
03/15/08 14:25:00 [Note]: FSRAW library version 1.7.1024
03/15/08 14:25:33 [Info]: Hidden file: c:\Programme\Movie Maker\shared\empty.txt
03/15/08 14:25:33 [Note]: 10002 3
03/15/08 14:25:33 [Info]: Hidden file: c:\Programme\Movie Maker\shared\filters.xml
03/15/08 14:25:33 [Note]: 10002 3
03/15/08 14:25:33 [Info]: Hidden file: c:\Programme\Movie Maker\shared\news.png
03/15/08 14:25:33 [Note]: 10002 3
03/15/08 14:25:33 [Info]: Hidden file: c:\Programme\Movie Maker\shared\paint.png
03/15/08 14:25:33 [Note]: 10002 3
03/15/08 14:25:33 [Info]: Hidden file: c:\Programme\Movie Maker\shared\profiles\blank.txt
03/15/08 14:25:33 [Note]: 10002 3
03/15/08 14:25:33 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample1.jpg
03/15/08 14:25:33 [Note]: 10002 3
03/15/08 14:25:33 [Info]: Hidden file: c:\Programme\Movie Maker\shared\sample2.jpg
03/15/08 14:25:33 [Note]: 10002 3
03/15/08 14:25:33 [Note]: 10002 2
03/15/08 14:25:33 [Note]: 10002 2
03/15/08 14:27:57 [Note]: 10002 2
03/15/08 14:27:57 [Note]: 10002 2
03/15/08 14:28:09 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
03/15/08 14:28:09 [Note]: 10002 2
03/15/08 14:28:15 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hldrrr.exe
03/15/08 14:28:15 [Note]: 10002 2
03/15/08 14:28:15 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
03/15/08 14:28:15 [Note]: 10002 2
03/15/08 14:30:25 [Note]: 7007 0

Hallo

Zitat:

03/15/08 14:28:09 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
03/15/08 14:28:09 [Note]: 10002 2
03/15/08 14:28:15 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hldrrr.exe
03/15/08 14:28:15 [Note]: 10002 2
03/15/08 14:28:15 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys

hab ichs mir gedacht, du hast dir nen schönen Beagle eingefangen, abhilfe findest du hier
Neuaufsetzen des Systems und anschliessende Absicherung!
außerdem waren/sind bei dir noch andere Schädlinge im System unterwegs, so ein System nennt man glaub ich verseucht

MFG

du sagtest ..außerdem waren/sind bei dir noch andere Schädlinge im System unterwegs, so ein System nennt man glaub ich verseucht

wie geh ich dagegen an oder wi beseitige ich das problem...

Folge dem Link

Zitat:

Zitat von nochdigger

...
Neuaufsetzen des Systems und anschliessende Absicherung!
...

Sorry, aber Beagle richtet sehr starken Schaden am System an und eine andere Lösung währe nicht empfehlenswert.

MFG

OK dann werd ich das wohl machen müssen ... die festplatte hatte ich schon vorher in drei teile partitioniert.....reicht es wenn ich c: formatiere und windows neu aufspiel oder muss ich alles neu machen.... meine viren sind auf c : .................können die auch auf d : e : und i: zugreifen ....hab 2 festplatten...........bitte um rückmeldung

Hallo

Zitat:

reicht es wenn ich c: formatiere und windows neu aufspiel

sollte reichen

Zitat:

können die auch auf d : e : und i: zugreifen ....hab 2 festplatten

Ich wäre vorsichtig bei ausführbaren Dateien (exe, pif, bat, scr usw.) die auf den anderen Partitionen liegen, entweder diese entsorgst du noch oder aber du scannst diese vom sauberen System aus mit einem aktuellem Antivirenprogramm.
Mit ins neue System würde ich keineswegs Dateien aus unsicheren Quellen (Filesharing, Crack/Keygen usw.) nehmen.
Keine Probleme sollten Filme, Fotos, Officedateien sowie MP3s machen.

MFG

danke nochmals ...hab aber noch ein paar fragen.......also ich hab ne 80 giga byte grosse festplatte ...partitioniert in 3 teile c: d: e: und noch eine zweite i: ....auf d: sind musikdateien ...filme... auf i: hab ich 2 3 programme (FRUITYLOOPS) da ich selber musik mache und in den programmen(FRUITYLOOPS) sind sogennante samples(ca5-6gigabyte) drin und plugins....woher weiss ich das der nicht da ist.......?kann ich das vorher überprüfen(aber wohl kaum lässt sich ja kein antivit mehr installieren)...

noch eines ..da ich n noob bin in sachen pc verwaltung müsste ich nochmals eure hilfe in anspruch nehmen..........ich find die neuaufspielung des systems wie es oben erklärt ist sehr kompliziert und manchmal auch unverständlich...könnte mir das jemand einfacher erklären.........hab die original windows cd...was muss ich tun und drücken..klicken..ect..
danke schonmal im vorraus

Hallo

du kannst es ja mal mit dieser Anleitung versuchen
Windows XP Pro Installation
find ich ganz gut verständlich (alternativ --> Windows XP Home neu installieren (Teil 1): Einleitung).

Zitat:

auf i: hab ich 2 3 programme (FRUITYLOOPS) da ich selber musik mache und in den programmen(FRUITYLOOPS) sind sogennante samples(ca5-6gigabyte) drin und plugins....woher weiss ich das der nicht da ist.......?

Die Programme musst du nach der Neuinstallation eh neu installieren.
Lass die anderen Partionen erstmal so wie sie sind, eventuelle Schädlinge liegen eventuell auf diesen Festplatten sollten jedoch inaktiv sein, nach der Windows installation und der installation des Servicepacks 2 (falls nicht schon integriert) gehe auf die Updateseite von M$ und installiere alle verfügbaren Updates.
Dann Lade dir ein Antivirenprogramm und führe ein Update durch überprüfe deine anderen Partionen.
Zusätzlich evtl. Onlinescan durchführen z.B.
Trend Micro HouseCall - Free Online Virus and Spyware Scan - Trend Micro USA
Free Virus Scan - Kaspersky Lab
Kostenloses Online-Virenschutzprogramm. ActiveScan. Panda Software.

MFG