hallo leuts
ich sitze hier vorm Pc meiner eltern und bin einfach ratlos. was soll ich tun? der ganze pc is voll mit viren und spy-ware.
Logfile of HijackThis v1.99.1
Scan saved at 11:43:10, on 03.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\bö\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.passport.net/uilogin.srf?lc=2055&id=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ogame.de/
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp4AA6.tmp
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Googlefilter] C:\Programme\GoogleFilter\Core\Googlefilter.exe /run
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: C-CHANNEL OnlineUpdate.lnk = C:\Programme\C-CHANNEL\OnlineUpdate\PeOnlineUpdate.exe
O4 - Global Startup: IEEE802.11b WLAN Card Utility.lnk = C:\Programme\Wireless\IEEE802.11b WLAN Card Utility\WLPCCfg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF0097BC-A1A8-4DF1-853B-08B13A091C0E}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
thx für eure hilfe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Save / Spyaxe und mehr?
15 Beiträge • Seite 1 von 1
von Holy Marcell am 03.12.2005, 12:54
WhenUSave / TrojanDownloader.Delf.NBH
==============================
Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
==============================
Neustart
==============================
Lösche:
C:\Programme\Save
C:\Windows\System32\st3.dll
==============================
Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html
Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html
========================
==============================
Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
==============================
Neustart
==============================
Lösche:
C:\Programme\Save
C:\Windows\System32\st3.dll
==============================
Führe den CrapCleaner aus und hake alles an:
http://virus-protect.net/temp.html
Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html
========================
- Holy Marcell
von IG am 03.12.2005, 13:41
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------
+ Erstellt am: 12:42:07, 03.12.2005
+ Report-Checksumme: C23DCAF9
+ Scanergebnis:
C:\WINDOWS\bbchk.exe -> Spyware.BargainBuddy : Gesäubert mit Backup
C:\WINDOWS\Coder\_33-fsh-0-0-.exe -> Heuristic.Win32.Dialer : Gesäubert mit Backup
C:\WINDOWS\Grusskarten_senden[gag-10192,de].exe.exe -> Dialer.Generic : Gesäubert mit Backup
C:\WINDOWS\preInsln.exe -> Spyware.BiSpy : Gesäubert mit Backup
C:\WINDOWS\q24882984.dll -> Downloader.Delf.zu : Gesäubert mit Backup
C:\WINDOWS\q26691890.dll -> Downloader.Delf.zu : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\100.bin -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\but.bin -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\creditcard.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\disk 1.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\mail unreaded.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\peoples 1.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\poker.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\search find 2.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\web.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\yellow folder closed.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\instsrv.exe -> Spyware.BargainBuddy : Gesäubert mit Backup
C:\WINDOWS\system32\mscornet.exe -> Downloader.Zlob.bl : Gesäubert mit Backup
C:\WINDOWS\system32\reg6523.exe -> Spyware.Beginto : Gesäubert mit Backup
C:\WINDOWS\system32\winb2s32.dll -> Spyware.Beginto : Gesäubert mit Backup
::Report Ende
ewido security suite - Scan Report
---------------------------------------------------------
+ Erstellt am: 12:42:07, 03.12.2005
+ Report-Checksumme: C23DCAF9
+ Scanergebnis:
C:\WINDOWS\bbchk.exe -> Spyware.BargainBuddy : Gesäubert mit Backup
C:\WINDOWS\Coder\_33-fsh-0-0-.exe -> Heuristic.Win32.Dialer : Gesäubert mit Backup
C:\WINDOWS\Grusskarten_senden[gag-10192,de].exe.exe -> Dialer.Generic : Gesäubert mit Backup
C:\WINDOWS\preInsln.exe -> Spyware.BiSpy : Gesäubert mit Backup
C:\WINDOWS\q24882984.dll -> Downloader.Delf.zu : Gesäubert mit Backup
C:\WINDOWS\q26691890.dll -> Downloader.Delf.zu : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\100.bin -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\but.bin -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\creditcard.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\disk 1.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\mail unreaded.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\peoples 1.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\poker.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\search find 2.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\web.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\b2s_cache\yellow folder closed.bmp -> Spyware.Begin2Search : Gesäubert mit Backup
C:\WINDOWS\system32\instsrv.exe -> Spyware.BargainBuddy : Gesäubert mit Backup
C:\WINDOWS\system32\mscornet.exe -> Downloader.Zlob.bl : Gesäubert mit Backup
C:\WINDOWS\system32\reg6523.exe -> Spyware.Beginto : Gesäubert mit Backup
C:\WINDOWS\system32\winb2s32.dll -> Spyware.Beginto : Gesäubert mit Backup
::Report Ende
- IG
- Beiträge: 54
- Registriert: 03.11.2005, 12:56
- Wohnort: Jegenstorf (CH)
von Holy Marcell am 03.12.2005, 14:29
Lösche folgende Dateien/Ordner mit der Killbox und "Delte on Reboot":
http://yourhighness.eddys-domain.de/killbox.html
C:\WINDOWS\system32\b2s_cache
C:\WINDOWS\Coder
===================
Arbeite das hier ab und Poste alle 4 Text-Dateien dem Datum nach der letzten 3 Monate
http://virus-protect.net/datfindbat.html
http://yourhighness.eddys-domain.de/killbox.html
C:\WINDOWS\system32\b2s_cache
C:\WINDOWS\Coder
===================
Arbeite das hier ab und Poste alle 4 Text-Dateien dem Datum nach der letzten 3 Monate
http://virus-protect.net/datfindbat.html
- Holy Marcell
von IG am 03.12.2005, 15:14
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5840-2654
Verzeichnis von C:\WINDOWS\system32
03.12.2005 13:42 375'406 perfh009.dat
03.12.2005 13:42 51'204 perfc009.dat
03.12.2005 13:40 5'384 ncompat.tlb
03.12.2005 13:35 6 reboot.txt
03.12.2005 12:08 945 vsconfig.xml
03.12.2005 08:42 5'632 msvol.tlb
03.12.2005 08:42 24'064 ld46BE.tmp
02.12.2005 19:29 2'225 bitmedia.log
02.12.2005 00:45 4'286 ts.ico
02.12.2005 00:45 4'286 ot.ico
01.12.2005 21:04 9'732 mssearchnet.exe
01.12.2005 17:26 98'304 svchosts.dll
01.12.2005 01:10 13'964 nvctrl.exe
10.11.2005 21:02 270'192 FNTCACHE.DAT
06.11.2005 13:23 2'206 wpa.dbl
02.11.2005 06:34 2'377'568 MRT.exe
30.10.2005 08:21 385'728 perfh007.dat
26.07.2005 05:39 110'080 clbcatex.dll
15.07.2005 22:14 45'192 MsgPlusLoader.dll
12.07.2005 17:04 520'456 LegitCheckControl.dll
12.07.2005 17:04 23'304 GWFSPidGen.dll
08.07.2005 17:28 249'344 tapisrv.dll
Volumeseriennummer: 5840-2654
Verzeichnis von C:\WINDOWS\system32
03.12.2005 13:42 375'406 perfh009.dat
03.12.2005 13:42 51'204 perfc009.dat
03.12.2005 13:40 5'384 ncompat.tlb
03.12.2005 13:35 6 reboot.txt
03.12.2005 12:08 945 vsconfig.xml
03.12.2005 08:42 5'632 msvol.tlb
03.12.2005 08:42 24'064 ld46BE.tmp
02.12.2005 19:29 2'225 bitmedia.log
02.12.2005 00:45 4'286 ts.ico
02.12.2005 00:45 4'286 ot.ico
01.12.2005 21:04 9'732 mssearchnet.exe
01.12.2005 17:26 98'304 svchosts.dll
01.12.2005 01:10 13'964 nvctrl.exe
10.11.2005 21:02 270'192 FNTCACHE.DAT
06.11.2005 13:23 2'206 wpa.dbl
02.11.2005 06:34 2'377'568 MRT.exe
30.10.2005 08:21 385'728 perfh007.dat
26.07.2005 05:39 110'080 clbcatex.dll
15.07.2005 22:14 45'192 MsgPlusLoader.dll
12.07.2005 17:04 520'456 LegitCheckControl.dll
12.07.2005 17:04 23'304 GWFSPidGen.dll
08.07.2005 17:28 249'344 tapisrv.dll
- IG
- Beiträge: 54
- Registriert: 03.11.2005, 12:56
- Wohnort: Jegenstorf (CH)
von IG am 03.12.2005, 15:14
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5840-2654
Verzeichnis von C:\DOKUME~1\Manuel\LOKALE~1\Temp
Volumeseriennummer: 5840-2654
Verzeichnis von C:\DOKUME~1\Manuel\LOKALE~1\Temp
- IG
- Beiträge: 54
- Registriert: 03.11.2005, 12:56
- Wohnort: Jegenstorf (CH)
von IG am 03.12.2005, 15:15
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5840-2654
Verzeichnis von C:\WINDOWS
03.12.2005 12:08 3'922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
03.12.2005 12:08 1'477'959 WindowsUpdate.log
03.12.2005 12:08 159 wiadebug.log
03.12.2005 12:07 0 dzwaws.qig
03.12.2005 12:07 50 wiaservc.log
03.12.2005 12:07 2'048 bootstat.dat
03.12.2005 12:06 31'894 SchedLgU.Txt
03.12.2005 10:54 0 xsyahn.nfe
02.12.2005 22:51 0 bzkktf.cry
02.12.2005 01:02 0 aallva.uuh
02.12.2005 00:52 0 jqrdac.vcj
02.12.2005 00:49 0 zbsfzc.cwt
01.12.2005 23:43 1'252 win.ini
14.11.2005 10:53 227 system.ini
09.11.2005 11:46 468'480 WRUninstall.dll
07.11.2005 20:51 10'633 awshkwv.ini
05.11.2005 12:31 1'073 pftp.ini
28.10.2005 18:02 2'078 ModemLog_Samsung Mobile USB Modem II 1.0.txt
26.10.2005 20:35 506 muma2004.INI
25.10.2005 21:22 316'640 WMSysPr9.prx
09.10.2005 11:15 13'861 cdPlayer.ini
20.08.2005 20:42 335'872 Setup1.exe
20.08.2005 20:42 565 ODEUNST.001
20.08.2005 20:42 125'712 vb6de.dll
20.08.2005 20:42 1'392'671 msvbvm60.dll
20.08.2005 20:42 151'622 modcas.dll
20.08.2005 20:42 101'888 odestkit.dll
20.08.2005 20:42 74'240 ODEUNST.EXE
20.08.2005 20:41 565 ODEUNST.000
18.08.2005 20:03 963 orun32.ini
Volumeseriennummer: 5840-2654
Verzeichnis von C:\WINDOWS
03.12.2005 12:08 3'922 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
03.12.2005 12:08 1'477'959 WindowsUpdate.log
03.12.2005 12:08 159 wiadebug.log
03.12.2005 12:07 0 dzwaws.qig
03.12.2005 12:07 50 wiaservc.log
03.12.2005 12:07 2'048 bootstat.dat
03.12.2005 12:06 31'894 SchedLgU.Txt
03.12.2005 10:54 0 xsyahn.nfe
02.12.2005 22:51 0 bzkktf.cry
02.12.2005 01:02 0 aallva.uuh
02.12.2005 00:52 0 jqrdac.vcj
02.12.2005 00:49 0 zbsfzc.cwt
01.12.2005 23:43 1'252 win.ini
14.11.2005 10:53 227 system.ini
09.11.2005 11:46 468'480 WRUninstall.dll
07.11.2005 20:51 10'633 awshkwv.ini
05.11.2005 12:31 1'073 pftp.ini
28.10.2005 18:02 2'078 ModemLog_Samsung Mobile USB Modem II 1.0.txt
26.10.2005 20:35 506 muma2004.INI
25.10.2005 21:22 316'640 WMSysPr9.prx
09.10.2005 11:15 13'861 cdPlayer.ini
20.08.2005 20:42 335'872 Setup1.exe
20.08.2005 20:42 565 ODEUNST.001
20.08.2005 20:42 125'712 vb6de.dll
20.08.2005 20:42 1'392'671 msvbvm60.dll
20.08.2005 20:42 151'622 modcas.dll
20.08.2005 20:42 101'888 odestkit.dll
20.08.2005 20:42 74'240 ODEUNST.EXE
20.08.2005 20:41 565 ODEUNST.000
18.08.2005 20:03 963 orun32.ini
- IG
- Beiträge: 54
- Registriert: 03.11.2005, 12:56
- Wohnort: Jegenstorf (CH)
von IG am 03.12.2005, 15:16
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 5840-2654
Verzeichnis von C:\
03.12.2005 14:17 0 sys.txt
03.12.2005 14:16 8'052 system.txt
03.12.2005 14:15 125 systemtemp.txt
03.12.2005 14:14 109'148 system32.txt
03.12.2005 12:07 536'399'872 hiberfil.sys
03.12.2005 12:07 805'306'368 pagefile.sys
14.11.2005 10:53 210 boot.ini
25.10.2005 21:27 5'316 log.txt
26.12.2004 09:27 11 drv.tes
26.11.2004 20:56 32'692 hpcmerr.log
11.11.2004 13:00 251'184 ntldr
11.11.2004 13:00 47'564 NTDETECT.COM
11.11.2004 13:00 4'952 bootfont.bin
17.06.2003 13:01 0 DEUTSCH.DAT
29.04.2003 16:01 0 CONFIG.SYS
29.04.2003 16:01 0 IO.SYS
29.04.2003 16:01 0 MSDOS.SYS
17 Datei(en) 1'342'165'494 Bytes
0 Verzeichnis(se), 42'097'012'736 Bytes frei
Volumeseriennummer: 5840-2654
Verzeichnis von C:\
03.12.2005 14:17 0 sys.txt
03.12.2005 14:16 8'052 system.txt
03.12.2005 14:15 125 systemtemp.txt
03.12.2005 14:14 109'148 system32.txt
03.12.2005 12:07 536'399'872 hiberfil.sys
03.12.2005 12:07 805'306'368 pagefile.sys
14.11.2005 10:53 210 boot.ini
25.10.2005 21:27 5'316 log.txt
26.12.2004 09:27 11 drv.tes
26.11.2004 20:56 32'692 hpcmerr.log
11.11.2004 13:00 251'184 ntldr
11.11.2004 13:00 47'564 NTDETECT.COM
11.11.2004 13:00 4'952 bootfont.bin
17.06.2003 13:01 0 DEUTSCH.DAT
29.04.2003 16:01 0 CONFIG.SYS
29.04.2003 16:01 0 IO.SYS
29.04.2003 16:01 0 MSDOS.SYS
17 Datei(en) 1'342'165'494 Bytes
0 Verzeichnis(se), 42'097'012'736 Bytes frei
- IG
- Beiträge: 54
- Registriert: 03.11.2005, 12:56
- Wohnort: Jegenstorf (CH)
von IG am 03.12.2005, 17:40
Logfile of HijackThis v1.99.1
Scan saved at 16:40:58, on 03.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Wireless\IEEE802.11b WLAN Card Utility\WLPCCfg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\programme (exe) und zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp757E.tmp
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C-CHANNEL OnlineUpdate.lnk = C:\Programme\C-CHANNEL\OnlineUpdate\PeOnlineUpdate.exe
O4 - Global Startup: IEEE802.11b WLAN Card Utility.lnk = C:\Programme\Wireless\IEEE802.11b WLAN Card Utility\WLPCCfg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF0097BC-A1A8-4DF1-853B-08B13A091C0E}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Scan saved at 16:40:58, on 03.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Wireless\IEEE802.11b WLAN Card Utility\WLPCCfg.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\programme (exe) und zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp757E.tmp
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: C-CHANNEL OnlineUpdate.lnk = C:\Programme\C-CHANNEL\OnlineUpdate\PeOnlineUpdate.exe
O4 - Global Startup: IEEE802.11b WLAN Card Utility.lnk = C:\Programme\Wireless\IEEE802.11b WLAN Card Utility\WLPCCfg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .png: C:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF0097BC-A1A8-4DF1-853B-08B13A091C0E}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
- IG
- Beiträge: 54
- Registriert: 03.11.2005, 12:56
- Wohnort: Jegenstorf (CH)
von Nikita am 03.12.2005, 20:26
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\xsyahn.nfe
C:\WINDOWS\bzkktf.cry
C:\WINDOWS\aallva.uuh
C:\WINDOWS\jqrdac.vcj
C:\WINDOWS\zbsfzc.cwt
-------------------------------------------------------------------------------------
Anleitung SpyAxe loeschen
http://virus-protect.net/artikel/spyware/spyaxe.html
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen
http://virus-protect.net/reg/mcor.reg
KILLBOX
http://virus-protect.net/killbox.html
Delete File on Reboot -- anhaken
C:\WINDOWS\xsyahn.nfe
C:\WINDOWS\bzkktf.cry
C:\WINDOWS\aallva.uuh
C:\WINDOWS\jqrdac.vcj
C:\WINDOWS\zbsfzc.cwt
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ld46BE.tmp
C:\WINDOWS\system32\hp757E.tmp
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\svchosts.dll
C:\WINDOWS\system32\nvctrl.exe
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg doppelt --> fuege sie mit " ja" der Registry bei
öffne das HijackThis
-- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp757E.tmp
PC neustarten
smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und kopiere die Textdatei in den Thread im Sicherheitsforum
loesche:
C:\Programme\SpyAxe
C:\WINDOWS\system32\1024
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url
C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url
scanne mit Panda--> loesche dann manuell, was gefunden wird
http://virus-protect.net/onlinescan.html
http://www.virustotal.com/flash/index_en.html
C:\WINDOWS\xsyahn.nfe
C:\WINDOWS\bzkktf.cry
C:\WINDOWS\aallva.uuh
C:\WINDOWS\jqrdac.vcj
C:\WINDOWS\zbsfzc.cwt
-------------------------------------------------------------------------------------
Anleitung SpyAxe loeschen
http://virus-protect.net/artikel/spyware/spyaxe.html
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen
http://virus-protect.net/reg/mcor.reg
KILLBOX
http://virus-protect.net/killbox.html
Delete File on Reboot -- anhaken
C:\WINDOWS\xsyahn.nfe
C:\WINDOWS\bzkktf.cry
C:\WINDOWS\aallva.uuh
C:\WINDOWS\jqrdac.vcj
C:\WINDOWS\zbsfzc.cwt
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ld46BE.tmp
C:\WINDOWS\system32\hp757E.tmp
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\svchosts.dll
C:\WINDOWS\system32\nvctrl.exe
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg doppelt --> fuege sie mit " ja" der Registry bei
öffne das HijackThis
-- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp757E.tmp
PC neustarten
smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und kopiere die Textdatei in den Thread im Sicherheitsforum
loesche:
C:\Programme\SpyAxe
C:\WINDOWS\system32\1024
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url
C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url
scanne mit Panda--> loesche dann manuell, was gefunden wird
http://virus-protect.net/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
mein pc spinnt
von DoMnik am 19.01.2006, 17:43
hi leuz,
ihc habn problem mit meim pc
der pc hat öfters mal n bluescreen
die festplatte hängt sich auf obwohl sie neu isch
ich weis nich mehr weiter
ich hab jeglich virenscanner drauf doch die können die dateien net löschen weil die gelockt sin
ich hab hijack durchlaufn lassn und schauts euch mal bitte an und helft mir plz:
aber zuvor noch einige daten von meim pc
athlon 3200+, 200 gb platte, 6600GT, dsl 1000
hier der bericht:
Logfile of HijackThis v1.99.1
Scan saved at 16:33:21, on 19.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\Reboot.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\PowerStrip\pstrip.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\World of Warcraft\WoW-1.8.4.4878-to-1.9.0.4937-deDE-downloader.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ich\Desktop\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [win32] C:\WINDOWS\System32\win32.exe
O4 - HKLM\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\Ich\LOKALE~1\Temp\200611916614_mcinfo.exe /insfin
O4 - HKLM\..\Run: [Cleanup] C:\DOKUME~1\Ich\LOKALE~1\Temp\200611916614_mcappins.exe /v=3 /cleanup
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\RunServices: [Microsoft SDKb] mswinsdl.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Reboot.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://activex.microsoft.com/objects/ocget.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = d
O17 - HKLM\Software\..\Telephony: DomainName = d
O17 - HKLM\System\CCS\Services\Tcpip\..\{384515EE-961D-4094-92E5-B548DC1B38DB}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{86B1DDA2-7A0F-4E8C-AFF0-00AD917EFE0D}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = d
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = d
O23 - Service: MsHS64 - Unknown owner - C:\WINDOWS\MsHS64.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
HELFT MIR !
MFG DoMe
ihc habn problem mit meim pc
der pc hat öfters mal n bluescreen
die festplatte hängt sich auf obwohl sie neu isch
ich weis nich mehr weiter
ich hab jeglich virenscanner drauf doch die können die dateien net löschen weil die gelockt sin
ich hab hijack durchlaufn lassn und schauts euch mal bitte an und helft mir plz:
aber zuvor noch einige daten von meim pc
athlon 3200+, 200 gb platte, 6600GT, dsl 1000
hier der bericht:
Logfile of HijackThis v1.99.1
Scan saved at 16:33:21, on 19.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\Reboot.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\PowerStrip\pstrip.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\World of Warcraft\WoW-1.8.4.4878-to-1.9.0.4937-deDE-downloader.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ich\Desktop\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [win32] C:\WINDOWS\System32\win32.exe
O4 - HKLM\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - HKLM\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\Ich\LOKALE~1\Temp\200611916614_mcinfo.exe /insfin
O4 - HKLM\..\Run: [Cleanup] C:\DOKUME~1\Ich\LOKALE~1\Temp\200611916614_mcappins.exe /v=3 /cleanup
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\RunServices: [Microsoft SDKb] mswinsdl.exe
O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - HKCU\..\Run: [Microsoft SDKb] mswinsdl.exe
O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Reboot.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://activex.microsoft.com/objects/ocget.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = d
O17 - HKLM\Software\..\Telephony: DomainName = d
O17 - HKLM\System\CCS\Services\Tcpip\..\{384515EE-961D-4094-92E5-B548DC1B38DB}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{86B1DDA2-7A0F-4E8C-AFF0-00AD917EFE0D}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = d
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = d
O23 - Service: MsHS64 - Unknown owner - C:\WINDOWS\MsHS64.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
HELFT MIR !
MFG DoMe
- DoMnik
- Beiträge: 1
- Registriert: 19.01.2006, 17:36
von Holy Marcell am 19.01.2006, 19:11
DoMnik
Cleanup
Nutze Cleanup wie beschrieben:
http://www.virus-protect.org
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
Cleanup
Nutze Cleanup wie beschrieben:
http://www.virus-protect.org
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
- Holy Marcell
von Nikita am 20.01.2006, 02:20
nein Holy, hier gibt es keine Reinigung ...nur noch den Rat, zu formatieren und zwar schnell
Ich frage mich, wie der user ueberhaupt noch ins net kommt
Ich frage mich, wie der user ueberhaupt noch ins net kommt
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
15 Beiträge • Seite 1 von 1
Ähnliche Themen
| Seiten werden nicht mehr gefunden, z.B. Ebay oder Google Forum: Software-Hilfe Autor: Anonymous Antworten: |
dvd ..geht nix mehr Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Kann nichts mehr installieren! Forum: Software-Hilfe Autor: Anonymous Antworten: |
rechner piept mehrmals und bootet nicht mehr? Forum: Hardware-Hilfe Autor: heyn Antworten: |
Internet-Explorer : kein zugriff mehr auf Optionen Forum: Software-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste