also ich ahbe 2 pcs und von dem ersten möchte ich erstmal das hier posten
gfile of HijackThis v1.99.0
Scan saved at 15:42:49, on 21.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Kalle\Desktop\hijackthis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Hot_Tarts_mc] C:\Program Files\Video1\Dialers\Hot_Tarts_mc\Hot_Tarts_mc.exe /dontdial
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
bitte helft mir
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
voller würmer an 2 pcs :(
8 Beiträge • Seite 1 von 1
von Nikita am 21.12.2004, 16:59
Hallo@sch3
Hast du den Dialer bewusst im Autostart?
O4 - HKLM\..\Run: [Hot_Tarts_mc] C:\Program Files\Video1\Dialers\Hot_Tarts_mc\Hot_Tarts_mc.exe /dontdial
Wie lange schon machst du keine WindowsUpdates ?
Hast du den Dialer bewusst im Autostart?
O4 - HKLM\..\Run: [Hot_Tarts_mc] C:\Program Files\Video1\Dialers\Hot_Tarts_mc\Hot_Tarts_mc.exe /dontdial
Wie lange schon machst du keine WindowsUpdates ?
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von sch3 am 21.12.2004, 17:05
ich hab schon ewig keine windows updates mehr gemacht weil ich da nie dran gedacht habe natürlich ist der da nicht absichtlich. was macht der dialer denn ?
achso das hier von pc nummer 2#
ogfile of HijackThis v1.99.0
Scan saved at 16:05:58, on 21.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\T-ONLINE\BSW4\TOADIMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [EAPCISetup] C:\WINDOWS\SYSTEM\wizard.exe C:\WINDOWS\SYSTEM
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .htm: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://geotoo.mkm-wpe.net/activex/AxisCamControl.ocx
achso das hier von pc nummer 2#
ogfile of HijackThis v1.99.0
Scan saved at 16:05:58, on 21.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\T-ONLINE\BSW4\TOADIMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [EAPCISetup] C:\WINDOWS\SYSTEM\wizard.exe C:\WINDOWS\SYSTEM
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O12 - Plugin for .htm: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://geotoo.mkm-wpe.net/activex/AxisCamControl.ocx
- sch3
- Beiträge: 5
- Registriert: 11.09.2004, 17:09
von Nikita am 21.12.2004, 18:05
der Dialer kostet dich wahrscheinlich ne Menge Geld
loesche:
C:\Program Files\Video1\Dialers\Hot_Tarts_mc\Hot_Tarts_mc.exe
und arbeite das ab:
#eScan-Erkennungstool
http://www.rokop-security.de/board/inde ... topic=3867
loesche:
C:\Program Files\Video1\Dialers\Hot_Tarts_mc\Hot_Tarts_mc.exe
und arbeite das ab:
#eScan-Erkennungstool
http://www.rokop-security.de/board/inde ... topic=3867
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von sch3 am 21.12.2004, 23:34
hab das abgearbeitet thx erstmal 
das log sieht jetzt so aus
gfile of HijackThis v1.99.0
Scan saved at 22:32:53, on 21.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla1.7.3\Mozilla.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Kalle\Desktop\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3664059262
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
und
Tue Dec 21 18:45:13 2004 => **********************************************************
Tue Dec 21 18:45:13 2004 => eScan AntiVirus Toolkit Utility.
Tue Dec 21 18:45:13 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Tue Dec 21 18:45:13 2004 => **********************************************************
Tue Dec 21 18:45:13 2004 => Version 4.7.5 (C:\DOKUME~1\Kalle\LOKALE~1\Temp\mwavscan.com)
Tue Dec 21 18:45:13 2004 => Log File: C:\DOKUME~1\Kalle\LOKALE~1\Temp\mwav.log
Tue Dec 21 18:45:13 2004 => Latest Date of files inside MWAV: 20 Dec 2004 07:00:54.
Tue Dec 21 18:45:18 2004 => AV Library Loaded...
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavss.exe
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\Getvlist.exe
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavss.dll
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavssdi.dll
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavssi.dll
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavvlg.dll
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\msvlclnt.dll
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\ipc.dll
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\main.avi
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\virus.avi
Tue Dec 21 18:45:18 2004 => Virus Database Date: 2004/12/20
Tue Dec 21 18:45:18 2004 => Virus Database Count: 112939
Tue Dec 21 18:45:37 2004 => Generating Virus List... getvlist.exe C:\DOKUME~1\Kalle\LOKALE~1\Temp\vlist.txt
Tue Dec 21 18:46:10 2004 => AV Library Unloaded (3)...
Tue Dec 21 22:26:40 2004 => **********************************************************
Tue Dec 21 22:26:40 2004 => eScan AntiVirus Toolkit Utility.
Tue Dec 21 22:26:40 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Tue Dec 21 22:26:40 2004 => **********************************************************
Tue Dec 21 22:26:40 2004 => Version 4.7.5 (C:\DOKUME~1\Kalle\LOKALE~1\Temp\mwavscan.com)
Tue Dec 21 22:26:40 2004 => Log File: C:\DOKUME~1\Kalle\LOKALE~1\Temp\mwav.log
Tue Dec 21 22:26:40 2004 => Latest Date of files inside MWAV: 20 Dec 2004 07:00:54.
Tue Dec 21 22:26:42 2004 => AV Library Loaded...
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavss.exe
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\Getvlist.exe
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavss.dll
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavssdi.dll
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavssi.dll
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavvlg.dll
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\msvlclnt.dll
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\ipc.dll
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\main.avi
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\virus.avi
Tue Dec 21 22:26:42 2004 => Virus Database Date: 2004/12/20
Tue Dec 21 22:26:42 2004 => Virus Database Count: 112939
Tue Dec 21 22:27:02 2004 => Generating Virus List... getvlist.exe C:\DOKUME~1\Kalle\LOKALE~1\Temp\vlist.txt
Tue Dec 21 22:32:35 2004 => AV Library Unloaded (3)...
Tue Dec 21 22:33:34 2004 => **********************************************************
Tue Dec 21 22:33:34 2004 => eScan AntiVirus Toolkit Utility.
Tue Dec 21 22:33:34 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Tue Dec 21 22:33:34 2004 => **********************************************************
Tue Dec 21 22:33:34 2004 => Version 4.7.5 (C:\DOKUME~1\Kalle\LOKALE~1\Temp\mwavscan.com)
Tue Dec 21 22:33:34 2004 => Log File: C:\DOKUME~1\Kalle\LOKALE~1\Temp\mwav.log
Tue Dec 21 22:33:34 2004 => Latest Date of files inside MWAV: 20 Dec 2004 07:00:54.
Tue Dec 21 22:33:35 2004 => AV Library Loaded...
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavss.exe
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\Getvlist.exe
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavss.dll
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavssdi.dll
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavssi.dll
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavvlg.dll
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\msvlclnt.dll
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\ipc.dll
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\main.avi
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\virus.avi
Tue Dec 21 22:33:35 2004 => Virus Database Date: 2004/12/20
Tue Dec 21 22:33:35 2004 => Virus Database Count: 112939
das log sieht jetzt so aus
gfile of HijackThis v1.99.0
Scan saved at 22:32:53, on 21.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla1.7.3\Mozilla.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Kalle\Desktop\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3664059262
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
und
Tue Dec 21 18:45:13 2004 => **********************************************************
Tue Dec 21 18:45:13 2004 => eScan AntiVirus Toolkit Utility.
Tue Dec 21 18:45:13 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Tue Dec 21 18:45:13 2004 => **********************************************************
Tue Dec 21 18:45:13 2004 => Version 4.7.5 (C:\DOKUME~1\Kalle\LOKALE~1\Temp\mwavscan.com)
Tue Dec 21 18:45:13 2004 => Log File: C:\DOKUME~1\Kalle\LOKALE~1\Temp\mwav.log
Tue Dec 21 18:45:13 2004 => Latest Date of files inside MWAV: 20 Dec 2004 07:00:54.
Tue Dec 21 18:45:18 2004 => AV Library Loaded...
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavss.exe
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\Getvlist.exe
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavss.dll
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavssdi.dll
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavssi.dll
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavvlg.dll
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\msvlclnt.dll
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\ipc.dll
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\main.avi
Tue Dec 21 18:45:18 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\virus.avi
Tue Dec 21 18:45:18 2004 => Virus Database Date: 2004/12/20
Tue Dec 21 18:45:18 2004 => Virus Database Count: 112939
Tue Dec 21 18:45:37 2004 => Generating Virus List... getvlist.exe C:\DOKUME~1\Kalle\LOKALE~1\Temp\vlist.txt
Tue Dec 21 18:46:10 2004 => AV Library Unloaded (3)...
Tue Dec 21 22:26:40 2004 => **********************************************************
Tue Dec 21 22:26:40 2004 => eScan AntiVirus Toolkit Utility.
Tue Dec 21 22:26:40 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Tue Dec 21 22:26:40 2004 => **********************************************************
Tue Dec 21 22:26:40 2004 => Version 4.7.5 (C:\DOKUME~1\Kalle\LOKALE~1\Temp\mwavscan.com)
Tue Dec 21 22:26:40 2004 => Log File: C:\DOKUME~1\Kalle\LOKALE~1\Temp\mwav.log
Tue Dec 21 22:26:40 2004 => Latest Date of files inside MWAV: 20 Dec 2004 07:00:54.
Tue Dec 21 22:26:42 2004 => AV Library Loaded...
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavss.exe
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\Getvlist.exe
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavss.dll
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavssdi.dll
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavssi.dll
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavvlg.dll
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\msvlclnt.dll
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\ipc.dll
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\main.avi
Tue Dec 21 22:26:42 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\virus.avi
Tue Dec 21 22:26:42 2004 => Virus Database Date: 2004/12/20
Tue Dec 21 22:26:42 2004 => Virus Database Count: 112939
Tue Dec 21 22:27:02 2004 => Generating Virus List... getvlist.exe C:\DOKUME~1\Kalle\LOKALE~1\Temp\vlist.txt
Tue Dec 21 22:32:35 2004 => AV Library Unloaded (3)...
Tue Dec 21 22:33:34 2004 => **********************************************************
Tue Dec 21 22:33:34 2004 => eScan AntiVirus Toolkit Utility.
Tue Dec 21 22:33:34 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Tue Dec 21 22:33:34 2004 => **********************************************************
Tue Dec 21 22:33:34 2004 => Version 4.7.5 (C:\DOKUME~1\Kalle\LOKALE~1\Temp\mwavscan.com)
Tue Dec 21 22:33:34 2004 => Log File: C:\DOKUME~1\Kalle\LOKALE~1\Temp\mwav.log
Tue Dec 21 22:33:34 2004 => Latest Date of files inside MWAV: 20 Dec 2004 07:00:54.
Tue Dec 21 22:33:35 2004 => AV Library Loaded...
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavss.exe
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\Getvlist.exe
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavss.dll
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavssdi.dll
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavssi.dll
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\kavvlg.dll
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\msvlclnt.dll
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\ipc.dll
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\main.avi
Tue Dec 21 22:33:35 2004 => Scanning File C:\DOKUME~1\Kalle\LOKALE~1\Temp\virus.avi
Tue Dec 21 22:33:35 2004 => Virus Database Date: 2004/12/20
Tue Dec 21 22:33:35 2004 => Virus Database Count: 112939
- sch3
- Beiträge: 5
- Registriert: 11.09.2004, 17:09
von Nikita am 22.12.2004, 00:48
<Öffne die mwav.log
> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte
man nach infected suchen und die Einträge hier posten
> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte
man nach infected suchen und die Einträge hier posten
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
8 Beiträge • Seite 1 von 1
Ähnliche Themen
| hab irgendwelche würmer oder so etwas hijackthis? Forum: Online- und PC-Sicherheit Autor: suzanne Antworten: |
Hilfe habe einige Würmer bekomme sie nicht vom Rechner! Forum: Online- und PC-Sicherheit Autor: elosh Antworten: |
Alle Viren Würmer Trojaner.. auf einenBlick Forum: Online- und PC-Sicherheit Autor: ~~ich bin´s~~ Antworten: |
Würmer auf dem Rechner - weiss nicht ob sie weg sind Forum: Online- und PC-Sicherheit Autor: voivod Antworten: |
Viren und Würmer! Bitte um Hilfe. Forum: Online- und PC-Sicherheit Autor: Mkhl Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: oojeannieoo und 0 Gäste