hallo an alle Experten,

vor ein paar Tagen ist mein PC hängen geblieben (Desktopbild erstarrt), dachte schon, hab ein Virus, die Ursache war dann - meine linke Maustaste war kaputt, Maus gewechselt. Jetzt ist es aber so, dass ich merke, mein Rechner fährt langsamer hoch als vorher, ist auch gleich nach dem Start hängen geblieben.
Die Updates von meinem AntiVir-Programm schlagen in der letzten Zeit andauernd fehl, warum weiss ich nicht.
Ich dachte, ich überprüfe mal vorsichtshalber alles mir hijack und werte es aus. Mit AntiVir habe ich auch überprüft. Und mit AdAware auch noch dazu. Keine Funde.
Bei der Auswertung mit hijack steht aber, dass ich kein aktives Fire-Wall habe
Habe unter Systemsteuerung nachgeschaut - Firewall altiv. Da kam es mir aber, dass ich beim Starten des Desktopbildes schon längere Zeit öfters eine Meldung bekomme: "Ihr Computer ist gefährdet, möglicherweise ist keine Firewall aktiviert".
Ich bitte euch den logfile und die Auswertung mit euerem Expertenauge kurz durchzuschauen, ob wirklich alles in Ordnung ist auf meinem Rechner.

Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:10, on 09.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HJThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Monitor.lnk = C:\Programme\Hama\Hama Digital Software Suite\Media Card Companion\MCC Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6218F7B5-0D3A-48BA-AE4C-49DCFA63D400} (CSEQueryObject Object) - http://www.myheritage.com/Genoogle/Components/ActiveX/SearchEngineQuery.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6852 bytes


Auswertung:

In Ihrem Logfile findet sich kein aktiver Prozess, der auf eine aktive Firewall hindeutet. Mögliche Gründe:
(1.) Sie benutzen die Windows XP eigene oder eine Hardware Firewall.
(2.) Sie benutzen eine Firewall, die uns nicht bekannt ist.
(3.) Zur Zeit ist keine Firewall auf ihrem System aktiv oder
(4.) sie verwenden keine Firewall.
Wir empfehlen Ihnen das Benutzen einer Firewall. Laden Sie sich ggf. eine herunter oder verwenden Sie die Windows XP eigene. Aktivieren Sie ggf. Ihre Firewall. Wenn Sie eine uns unbekannte Firewall verwenden, melden Sie das bitte hier

Konnte leider nicht die ganze Auswertung reinstellen, da es die BEitragslänge überschreitet.

Ich danke im Voraus,

bittehelft

Hallo
bitte lade dir Malwarebytes runter, starte einen scan und
poste das log in deiner nächsten Antwort.
___
Welche Programme hast du in der letzten Zeit deinstalliert ?
Hast du die zur Mouse passenden Treiber installiert ?

hallo Amanel,

hier der logfile von Malwarebytes:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2932
Windows 5.1.2600 Service Pack 3

09.10.2009 23:40:42
mbam-log-2009-10-09 (23-40-42).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 140125
Laufzeit: 1 hour(s), 5 minute(s), 5 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


In den vergangenen 2-3 Wochen versucht, xilisoft und TrojanHunter zu deinstallieren.
1-2 Tage vor diesem "Einfrieren" des Desktopbildes mehrere Male vergeblich versucht,
eine mit WMM gebrannte DVD zum Laufen zu kriegen (DVD gebrannt mit WMovieMaker für WVista, anderer Rechner).
Mein WMM hat davor auch ein wenig gesponnen, hatte damals im Internet eine Lösung gefunden mit einem Vorschlag, eine bestimmte Datei zu löschen, weiss jetzt aber nicht, ob ich es gemacht habe (ist ca.3-4 Wo. her).

Ich glaube, jetzt habe ich alles gebeichtet.

Die Maus (war eine recht alte von Compaq) brauchte ich nur einzustecken, dann ging sie auch schon, ohne Treiber.
Genauso ist das mit der jetzigen, die ich habe.

Gruß,
bh

Zitat:

Zitat von bittehelft
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTFMON.EXE

C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

wenn du kein MS Office installiert hast entferne die CTFMON.EXE
(nutze ctfmon.remover).
Nimm den CDBurnerXP aus dem Autostart.

Installiere CCleaner (Pirisoft)
Öffne CCl. > Einstellung 'Erweitert' > entferne den Haken bei ' Dateien
aus dem Windows Temp. Ordner nur löschen...
Nutze den Cleaner und den Registry Button - bei letzterem bitte ein
Reg.-BackUp anlegen.

Neustart...

hallo nochmal,
habe gestern abend ne antwort geschrieben, muss wohl vergessen haben abzuschicken..
also nochmal.

ich habe OpenOffice.

1)was ist ctfmon.remover, den ich nutzen soll zum Löschen,
und wo finde ich ihn?
2)CDBurnerXP aus dem Autostart rausnehmen:
wenn der Ordner Autostart im Explorer unter Programme gemeint ist,
dann ist er leer..
Einen anderen Weg kenne ich leider nicht

danke im voraus,

bittehelft

Zitat:

1)was ist ctfmon.remover, den ich nutzen soll zum Löschen,
und wo finde ich ihn?

Guckst du hier >>
Gerhard Schlager :: CTFMON-Remover

Zitat:

2)CDBurnerXP aus dem Autostart rausnehmen:
wenn der Ordner Autostart im Explorer unter Programme gemeint ist,
dann ist er leer..

Deinstalliere das Programm vorläufig.
___

Drücke WIN + R > type 'msinfo32' > enter > gehe zu Komponenten >
Problemgeräte -- ist da alles ok ?

Drücke WIN + R > type 'devmgmt.msc <Return>' > enter
ist da alles ok ?

Wenn nicht - lass es mich wissen.
___
Führe einen Online-Scan mit Kapersky durch und poste das log.
http://www.kaspersky.com/de/virusscanner

war ein bisschen zu viel neues auf einmal und hab jetzt den Reg.- Backup vergessen
ist das schlimm??

Kein Problem
manchmal setze ich zuviel voraus - wirklich mein Fehler ! ( SORRY)
sag mir einfach wo wir jetzt sind...*
wenn du Fragen hast -- Frag !!
und poste ein frisches* Log

Zitat:

C:\Programme\CDBurnerXP\NMSAccessU.exe

-den leeren Ordner löschen
-drücke WIN + R > type regedit > gehe zu 'HotKeyCurrentUser' - Software
und lösche die verbliebenen CDBurner - Einträge
-das gleiche bei HotKeyLocalMachine - Software
___

hallo Amanel,

hab jetzt alle Sachen gemacht, die du beschrieben hast. Mein PC ist wieder fit und seit diesen paar Tagen hängt er in keinster Weise.
Ich denke, wir haben es geschafft *freu*
und möchte an dieser Stelle aufhören.

Ich danke dir ganz lieb für deine schnelle Hilfe und deine Geduld!

Herzliche Grüße,

bittehelft