Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Hijack log-Bitte helfen !

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Thema gesperrt

Hijack log-Bitte helfen !

Beitragvon alex112233 am 27.01.2005, 18:14

Hi,

Also denke dass ich mehrere viren oder Würmer oder etwas dergleichen habe, deshalb habe ich jetzt seit mehreren Stunden auf google nach lösungen gesucht, dort bin ich auf diese Seite gekommen und habe dass Programm HijackThis v1.99.0 benutzt, vorher hatte ich es u.a. schon mit Norton oder Kaspersky versucht, diese beenden sich jedoch gleich wieder oder lassen sich gar nicht erst starten, ich hoffe einer von euch kann mir helfen!
mfg Alex

Hier ist der log:
Logfile of HijackThis v1.99.0
Scan saved at 16:58:01, on 27.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Tools\DemonTools\daemon.exe
D:\Tools\Kaspersky\Firewall\KAVPF.exe
D:\WINDOWS\services.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\services.exe
D:\WINDOWS\System32\taskmgr.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\system32\ntvdm.exe
D:\WINDOWS\System32\msiexec.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\TOOLS\T-ONLINE\BSW4\ToDuCAlC.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Tools\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\tools\AReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Tools\NortonAntivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Tools\NortonAntivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Msbb.exe] Msbb.exe
O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Tools\DemonTools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [razertra] D:\Treiber\Razor\razertra.exe
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] D:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [OfficeGuard RegChecker] D:\Tools\Kaspersky\Antivirus\ogrc.exe
O4 - HKLM\..\Run: [AVPCC] D:\Tools\Kaspersky\Antivirus\avpcc.exe /wait
O4 - HKLM\..\RunServices: [Msbb.exe] Msbb.exe
O4 - HKLM\..\RunServices: [lssas Monitoring Startup] lssas.exe
O4 - HKLM\..\RunServices: [DJSNetCN] D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [lssas Monitoring Startup] lssas.exe
O4 - HKCU\..\Run: [Msbb.exe] Msbb.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O8 - Extra context menu item: &Google Search - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O12 - Plugin for .mid: D:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .pdf: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .tif: D:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{743FD6EF-B5C1-4164-976C-D3155E70A32A}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Symantec Event Manager - Unknown - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: NetBios Ext - Unknown - D:\WINDOWS\services.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Unknown - D:\Tools\NortonAntivirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
alex112233
 
Beiträge: 1
Registriert: 27.01.2005, 18:01
Nach oben

Beitragvon chris47803 am 28.01.2005, 17:32

Das ist echt schlimm.

Eine Formatierung wäre mehr als ratsam.

Hast du das Logfile mal selbst auswerten lassen?

Du könnstest versuchen, ob es reicht diese zu fixen.

In deinem System sitzt eine Backdoor.

Poste dein Logfile mal auf www.trojaner-board.de

Viel Glück, Chris
chris47803
 
Beiträge: 140
Registriert: 16.02.2004, 21:26
Nach oben

Beitragvon miezmutz am 05.02.2005, 01:26

Hi alex112233,
konnte dir schon geholfen werden?
miezmutz
Moderator a. D.
 
Beiträge: 2412
Registriert: 19.07.2004, 13:04
Wohnort: Rendsburg
Nach oben
Thema gesperrt

Ähnliche Themen

HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
brauche BITTE mal ganz dringend hilfe!!!
Forum: Software-Hilfe
Autor: blue-sky
Antworten:
USB Hub tot?? Bitte um hilfe!!
Forum: Hardware-Hilfe
Autor: Ponny2
Antworten:
CRC- Check bitte dringend Hilfe
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
pc geht garnicht erst an! bitte dringend um hilfe!
Forum: Hardware-Hilfe
Autor: nicbar
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO