Gerade verseucht..

~~cRe4TiNe~~ · 06/15/2007, 16:26

Hi..
Wurde grade anscheinend verseucht oder sowas ..
Zeigt kein Virus ( nichmal Spybot .. ) aber iwas geht hier nid ganz richtig..
Seit dem ich son Proggi ( HXC Engine -> Memory Editing )und KalOnline gestartet habe , höängt mein PC ab und zu (nurnoch windoof taste geht .. ) !
Bitte um hilf ehabe auch so komische Sachen im Autostart ..
Bekomme die auch nid raus die kommen immer wieder raus ..
jkann auch kaum suchen da sonst pc abkackt .. Kommt mir so vor als ob das außerdem kommt wenn ich die hotkeys use von meiner tasttautr ( lauter , browser zurück usw)

Gibt karma up wenn mir wer hilft

Sieben · 06/15/2007, 17:37

Post mal Hijack this log

~~cRe4TiNe~~ · 06/15/2007, 17:52

Logfile of HijackThis v1.99.1
Scan saved at 17:52:08, on 15.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
H:\WINDOWS\stsystra.exe
H:\Programme\Razer\Copperhead\ razerhid.exe
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\AntiVir PersonalEdition Classic\sched.exe
H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
H:\Programme\xampp\apache\bin& #092;apache.exe
H:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
H:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
H:\PROGRA~1\MICROS~2\MSSQL\bin n\sqlservr.exe
H:\Programme\xampp\apache\bin& #092;apache.exe
H:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
H:\Programme\Razer\Copperhead\ razertra.exe
H:\Programme\Razer\Copperhead\ razerofa.exe
H:\PROGRA~1\MOZILL~1\FIREFOX.EXE
H:\Programme\Mozilla Firefox\firefox.exe
H:\PROGRA~1\MOZILL~1\FIREFOX.EXE
H:\DOKUME~1\mE2k\LOKALE~1\Temp \mexe.com
H:\Dokumente und Einstellungen\mE2k\Eigene Dateien\Secure CD\AntiSpyware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre1.6.0_01\ bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [avgnt] "H:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IAAnotif] H:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvSta rtup
O4 - HKLM\..\Run: [Copperhead] H:\Programme\Razer\Copperhead\ razerhid.exe
O4 - HKCU\..\Run: [Steam] "H:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Service Manager.lnk.disabled
O8 - Extra context menu item: Download with NetPumper - H:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Download über Download &Express - H:\Programme\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\ bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre1.6.0_01\ bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip \..\{9D7597B9-F799-4EA0-9004-4E99F05D3D3A}: NameServer = 212.19.48.14
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - H:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - H:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - H:\WINDOWS\system32\WPDShServiceObj .dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2.2 - Unknown owner - H:\Programme\xampp\apache\bin& #092;apache.exe" -k runservice (file missing)
O23 - Service: Creative Labs Licensing Service - Creative Labs - H:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - H:\Programme\xampp\FileZillaFTP&#09 2;FileZillaServer.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - H:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - H:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe

doener · 06/15/2007, 18:23

Ein Tipp ...
Lad dir Kaspersky runter Lizensen zu bekommen ist ja nicht schwer

, wenn Kaspersky nichts findet ist es kaum möglich ,dass ein Trojaner etc. auf deinem Pc ist ...

Ich konnte aus deiner Hjackthis log nichts schlimmes feststellen ...

Lg

Ps:Hast du in letzter Zeit etwas runtergeladen ,dass dir nicht 100% sicher erschienen ist ?

~~cRe4TiNe~~ · 06/15/2007, 18:25

Ok mache ich ..
Ehm habe HXC weißt ja was das ist oder ?
Aber shcon lange und damals wars genau das gleiche nachdem ich das gemacht hatte (was aber ging

) , kackte PC rum .. Habe dann formatiert und Windows neu raufgemacht ! Will aber nid wieder die kacke neu machen >,<
Also wie kann das an HXC liegen?

doener · 06/15/2007, 18:28

hhm Hxc kann es nicht liegen...
Nur ein Memory edtier ... es sei denn es ist ein gestealther Trojaner drin, der nicht erkannt würd.
Ist aber zu 90% auszuschließen ,also würds etwas anderes sein ...

~~cRe4TiNe~~ · 06/15/2007, 18:41

kP hab nur Kal gestartet der hat geupdatet , dann HXC angemacht und 5 misn gespielt dann gings wieder los ich war kurz davor mein PC wegzuhauen >.<

doener · 06/15/2007, 18:50

Hhm friert der pc sonst auch ein oder nur durch "hxC"?

~~cRe4TiNe~~ · 06/15/2007, 18:53

Erst seit dem ich die HXC + Kal ausgeführt habe ..
=/
Davor war nix .. Nur damals vor dem Formatieren halt auch seitdem ich Kal und HXC hatte ..

doener · 06/15/2007, 18:57

Hhm , mir ist bis jetzt kein problem mit Hxc bekannt...
Hatte auch schon so unlößbare probleme ,wie zb...dat mein winamp player einfach abgekackt ist schon mysteriös

~~cRe4TiNe~~ · 06/15/2007, 19:02

Hmmm das is kacke also keine Idee???

doener · 06/15/2007, 19:04

nee leider nicht ...
hoffe mal jemand anderes kann dir helfen

xkillabier · 06/15/2007, 19:18

ich würd auch mal sagen kaspersky holen. . .wenn du willst helf ich dir bei der lizens ich mag und kenne war (ich mag ez ÄHH sz-schnitten) >.<

Speex · 06/15/2007, 19:24

Ich hatte das auch. War komischerweise genau dann als diese Hitzewelle angefangen hat. CPU war denke ich total überlastet. Mehr als Windoof Media Player und ICQ war nicht drin von der Leistung her. Versuchs evtl. mal mit ner Systemwiederherstellung ( falls du noch nicht formatiert hast) . Sonst kann ich dir leider auch nicht helfen.

was diese Windows/ctfmon.exe ist weiß ich auch nicht kommt mir aber bekannt vor xD

X-Matrix · 06/15/2007, 19:38

Quote:

Originally posted by doener@Jun 15 2007, 18:23
Ein Tipp ...
Lad dir Kaspersky runter Lizensen zu bekommen ist ja nicht schwer , wenn Kaspersky nichts findet ist es kaum möglich ,dass ein Trojaner etc. auf deinem Pc ist ...

Kaspersky is zwar eins der besseren Av Progs aber keinesweges das beste. Sogesehen gibt es kein "bestes" Av-Prog.
Man sollte nicht sagen wenn KS nix findet bist du Clean.
Das Beste ist Antivir oder Avast.
Den die Progs bekommen mehrmals am Tag updates.
Außerdem sollte man generell keine .exe Dateien runterladen. Es sei denn von Chip usw.
Ebenso .piff .bat .wmf .scr Dateien können Trojaner enthalten. Man kann einen Trojaner Binden das er das Programm das man eigentlich runterladen wollte auch ausführt. Oder ein Bild gestartet wird wenn man sich den runtergeladen hat. Man kann alles damit starten lassen.

Die Gelb Markierten (Ich nehm an du hast die Markiert weil du wissen willst was es ist) sind:
Intel: Weis ich nicht.
Das Nächste ist das Nvidia Traysymbol zum einstellen von Hz Auflösung usw.
Jusched ist Java kann man eigentlich auslassen wird aber dann wieder gestartet wenn man ne Java Seite aufmacht und dann dauert die Seite ein wenig länger zu laden.
Teatimer ist dazu da um Änderungen an der Registrie zu verbieten.
Steam weiste ja wohl -.-"
msmsgs.exe ist die Microdoof version vom Msn auch als Windows Live Messenger bekannt.
Msn Messenger is das letzte markierte.

Und wenn das erst seitdem ist als du den Hack gestartet hast war der Hack mit einem Trojaner gebunden.
Am besten du lädst die Hack Datei ma bei Jotti und Virustotal hoch und postest hier was rauskommt. Dann kann man eventuel nach einem Gegenmittel dafür suchen.