Hallo erstmal ich bin jetzt gerade neu hier und habe in Sachen pc auch nicht sehr viel ahnung.Ich habe mir einiges über Trojanern und anderen Dingen durch gelesen und gesehen das ihr immer eine Logfile braucht.Ich habe das mit Hijack jetzt gemacht und hoffe das ich euch das richtige hier rein kopiere...erstmal danke im vorraus.
Logfile of HijackThis v1.99.1
Scan saved at 16:52:43, on 21.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Creative\Mouse Optical\mouse_2k.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\per.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
c:\t-online\browser\browser.exe
c:\t-online\browser\dlman.exe
C:\Dokumente und Einstellungen\André\Eigene Dateien\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.254/
O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\System32\hp612B.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Programme\Creative\Mouse Optical\mouse_2k.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\per.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B0DBBF6-918D-4E3D-99A2-72C62D265C6D}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Ich habe Spyware drauf,bitte helft mir.
6 Beiträge • Seite 1 von 1
von gipsy111 am 21.05.2006, 18:19
Hi,
arbeite dies ab.
1.
Cleanup
Nutze Cleanup wie beschrieben Hake auf jeden Fall an: Prefetch Ordner leeren:
http://virus-protect.org/cleanup.html
2.
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
arbeite dies ab.
1.
Cleanup
Nutze Cleanup wie beschrieben Hake auf jeden Fall an: Prefetch Ordner leeren:
http://virus-protect.org/cleanup.html
2.
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
- gipsy111
- Moderator
- Beiträge: 1616
- Registriert: 26.12.2005, 18:02
- Wohnort: Baden - Württemberg
von jägermeister11 am 21.05.2006, 18:36
Danke ich hoffe das ich alles richtig gemacht habe
Verzeichnis von C:\WINDOWS\system32
21.05.2006 18:27 8.192 interf.tlb
21.05.2006 18:13 5.004 ncompat.tlb
21.05.2006 18:13 46.093 ld42D1.tmp
20.05.2006 14:10 50.176 hp612B.tmp
20.05.2006 14:10 46.093 ld5E6E.tmp
19.05.2006 15:07 2.206 wpa.dbl
27.04.2006 18:56 0 t1t.exe
27.04.2006 18:56 0 tt.exe
27.04.2006 18:56 8.121 per.exe
10.04.2006 14:11 4.286 ot.ico
10.04.2006 14:11 17.828 nvctrl.exe
10.04.2006 14:11 4.286 ts.ico
08.04.2006 18:34 10.332 mssearchnet.exe
08.04.2006 18:31 16.085 dfrgsrv.exe
27.03.2006 07:56 311.802 perfh009.dat
27.03.2006 07:56 40.190 perfc009.dat
27.03.2006 07:56 316.838 perfh007.dat
27.03.2006 07:56 48.354 perfc007.dat
27.03.2006 07:56 723.744 PerfStringBackup.INI
19.03.2006 12:14 2.264 qtplugin.log
31.01.2006 15:35 91.904 S32EVNT1.DLL
18.01.2006 14:05 57.344 avsda.dll
03.01.2006 12:27 28.672 qttask.exe
03.01.2006 12:27 361 QuickTime.qtp
10.12.2005 17:29 111.784 FNTCACHE.DAT
04.12.2005 20:22 25.065 wmpscheme.xml
04.12.2005 18:29 261 $winnt$.inf
04.12.2005 18:25 2.951 CONFIG.NT
04.12.2005 18:25 16.832 amcompat.tlb
Verzeichnis von C:\DOKUME~1\ANDR~1\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
21.05.2006 18:27 1.112 win.ini
20.05.2006 14:10 0 0.log
20.05.2006 14:10 2.048 bootstat.dat
19.05.2006 20:59 32.604 SchedLgU.Txt
17.05.2006 16:00 3.828 ModemLog_Agere Systems AC'97 Modem.txt
17.05.2006 14:57 181.080 setupact.log
17.05.2006 14:57 712.420 setupapi.log
27.04.2006 18:56 8.121 loadclean.exe
26.04.2006 19:43 54.156 QTFont.qfn
13.04.2006 18:24 439.252 ntbtlog.txt
08.04.2006 21:00 50 wiaservc.log
08.04.2006 21:00 216 wiadebug.log
08.04.2006 15:49 1.409 QTFont.for
12.03.2006 12:00 65 gvcasinos.ini
04.02.2006 17:40 5.070 Windows Update.log
03.01.2006 13:11 396 hbcikrnl.ini
Verzeichnis von C:\
21.05.2006 18:36 0 sys.txt
21.05.2006 18:34 4.857 system.txt
21.05.2006 18:34 134 systemtemp.txt
21.05.2006 18:31 92.371 system32.txt
20.05.2006 14:10 805.306.368 pagefile.sys
27.04.2006 18:56 8.121 xxx.exe
12.03.2006 11:59 151.472 Everest Poker.exe
12.03.2006 11:37 1.646.557 Texas-holdem-training.exe
05.12.2005 11:57 211.997 SetupPoker.exe
04.12.2005 18:25 0 MSDOS.SYS
04.12.2005 18:25 0 CONFIG.SYS
04.12.2005 18:25 0 IO.SYS
04.12.2005 18:25 0 AUTOEXEC.BAT
04.12.2005 17:59 194 boot.ini
04.05.2005 15:45 2.890.240 msi.dll
17.08.2004 14:04 2.113.536 dxdiagn.dll
29.08.2002 02:05 235.296 ntldr
28.08.2002 22:08 47.580 NTDETECT.COM
23.08.2001 14:00 4.952 bootfont.bin
19 Datei(en) 812.713.675 Bytes
0 Verzeichnis(se), 23.693.746.176 Bytes frei
Verzeichnis von C:\WINDOWS\system32
21.05.2006 18:27 8.192 interf.tlb
21.05.2006 18:13 5.004 ncompat.tlb
21.05.2006 18:13 46.093 ld42D1.tmp
20.05.2006 14:10 50.176 hp612B.tmp
20.05.2006 14:10 46.093 ld5E6E.tmp
19.05.2006 15:07 2.206 wpa.dbl
27.04.2006 18:56 0 t1t.exe
27.04.2006 18:56 0 tt.exe
27.04.2006 18:56 8.121 per.exe
10.04.2006 14:11 4.286 ot.ico
10.04.2006 14:11 17.828 nvctrl.exe
10.04.2006 14:11 4.286 ts.ico
08.04.2006 18:34 10.332 mssearchnet.exe
08.04.2006 18:31 16.085 dfrgsrv.exe
27.03.2006 07:56 311.802 perfh009.dat
27.03.2006 07:56 40.190 perfc009.dat
27.03.2006 07:56 316.838 perfh007.dat
27.03.2006 07:56 48.354 perfc007.dat
27.03.2006 07:56 723.744 PerfStringBackup.INI
19.03.2006 12:14 2.264 qtplugin.log
31.01.2006 15:35 91.904 S32EVNT1.DLL
18.01.2006 14:05 57.344 avsda.dll
03.01.2006 12:27 28.672 qttask.exe
03.01.2006 12:27 361 QuickTime.qtp
10.12.2005 17:29 111.784 FNTCACHE.DAT
04.12.2005 20:22 25.065 wmpscheme.xml
04.12.2005 18:29 261 $winnt$.inf
04.12.2005 18:25 2.951 CONFIG.NT
04.12.2005 18:25 16.832 amcompat.tlb
Verzeichnis von C:\DOKUME~1\ANDR~1\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
21.05.2006 18:27 1.112 win.ini
20.05.2006 14:10 0 0.log
20.05.2006 14:10 2.048 bootstat.dat
19.05.2006 20:59 32.604 SchedLgU.Txt
17.05.2006 16:00 3.828 ModemLog_Agere Systems AC'97 Modem.txt
17.05.2006 14:57 181.080 setupact.log
17.05.2006 14:57 712.420 setupapi.log
27.04.2006 18:56 8.121 loadclean.exe
26.04.2006 19:43 54.156 QTFont.qfn
13.04.2006 18:24 439.252 ntbtlog.txt
08.04.2006 21:00 50 wiaservc.log
08.04.2006 21:00 216 wiadebug.log
08.04.2006 15:49 1.409 QTFont.for
12.03.2006 12:00 65 gvcasinos.ini
04.02.2006 17:40 5.070 Windows Update.log
03.01.2006 13:11 396 hbcikrnl.ini
Verzeichnis von C:\
21.05.2006 18:36 0 sys.txt
21.05.2006 18:34 4.857 system.txt
21.05.2006 18:34 134 systemtemp.txt
21.05.2006 18:31 92.371 system32.txt
20.05.2006 14:10 805.306.368 pagefile.sys
27.04.2006 18:56 8.121 xxx.exe
12.03.2006 11:59 151.472 Everest Poker.exe
12.03.2006 11:37 1.646.557 Texas-holdem-training.exe
05.12.2005 11:57 211.997 SetupPoker.exe
04.12.2005 18:25 0 MSDOS.SYS
04.12.2005 18:25 0 CONFIG.SYS
04.12.2005 18:25 0 IO.SYS
04.12.2005 18:25 0 AUTOEXEC.BAT
04.12.2005 17:59 194 boot.ini
04.05.2005 15:45 2.890.240 msi.dll
17.08.2004 14:04 2.113.536 dxdiagn.dll
29.08.2002 02:05 235.296 ntldr
28.08.2002 22:08 47.580 NTDETECT.COM
23.08.2001 14:00 4.952 bootfont.bin
19 Datei(en) 812.713.675 Bytes
0 Verzeichnis(se), 23.693.746.176 Bytes frei
- jägermeister11
- Beiträge: 4
- Registriert: 21.05.2006, 16:49
- Wohnort: Damme
von Nikita am 21.05.2006, 19:17
1.
Laden und alles auf dem Desktop entpacken:
*) spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg -> doppeltklicken und der Registry beifuegen mit "ja"
*) SmitRem2.8 --> http://noahdfear.geekstogo.com/click%20 ... k.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok
------------------------------------------------------------------------------
2.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ...
PC neustarten
3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
4.
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm
5.
Datenträgerbereinigung: und Löschen der Temporary-Dateien
Start - Ausführen - cleanmgr (reinschreiben)
Klick: Temporäre Internet Files/Temporäre Internet Dateien -> o.k.
Klick: Temporäre Dateien -> o.k
6.
öffne smitRem --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
---------------------------------------------------------------
7.
boote wieder in den Normalmodus
8.
deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
**
9.
scanne und loesche dann alles aus der Quarantaene
http://virus-protect.org/artikel/tools/ ... yware.html
wenn du willst, poste vorher den Report vom superantispyware´
´´
Laden und alles auf dem Desktop entpacken:
*) spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg -> doppeltklicken und der Registry beifuegen mit "ja"
*) SmitRem2.8 --> http://noahdfear.geekstogo.com/click%20 ... k.php?id=1
Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok
------------------------------------------------------------------------------
2.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ...
C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\t1t.exe
C:\WINDOWS\system32\tt.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\System32\per.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\dfrgsrv.exe
C:\WINDOWS\loadclean.exe
C:\xxx.exe
C:\Everest Poker.exe
C:\Texas-holdem-training.exe
C:\SetupPoker.exe
PC neustarten
3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.254/
O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\System32\hp612B.tmp
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\per.exe internat.dll,LoadKeyboardProfile
4.
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm
5.
Datenträgerbereinigung: und Löschen der Temporary-Dateien
Start - Ausführen - cleanmgr (reinschreiben)
Klick: Temporäre Internet Files/Temporäre Internet Dateien -> o.k.
Klick: Temporäre Dateien -> o.k
6.
öffne smitRem --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
---------------------------------------------------------------
7.
boote wieder in den Normalmodus
8.
deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
**
9.
scanne und loesche dann alles aus der Quarantaene
http://virus-protect.org/artikel/tools/ ... yware.html
wenn du willst, poste vorher den Report vom superantispyware´
´´
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von jägermeister11 am 21.05.2006, 20:06
Irgendwie war da kein Report....aber egal sieht so aus als wenn alles wieder OK ist 
Alle Achtung ihr habt hier echt was drauf und ich muss mich dafür Tausendmal bedanken.
Ich hoffe das ich eure Hilfe so schnell nicht wieder benötige...
Habt ihr denn noch Tipps für mich zur Vorbeugung vor diesen Dingern?
Alle Achtung ihr habt hier echt was drauf und ich muss mich dafür Tausendmal bedanken.
Ich hoffe das ich eure Hilfe so schnell nicht wieder benötige...
Habt ihr denn noch Tipps für mich zur Vorbeugung vor diesen Dingern?
- jägermeister11
- Beiträge: 4
- Registriert: 21.05.2006, 16:49
- Wohnort: Damme
von Nikita am 21.05.2006, 21:29
das hast du dir beim Laden von verseuchten Codecs (Videos) eingefangen.
Sei vorsichtiger, bevor du auf "ja" klickst, wen es ums laden geht
+
die Windowsupdates solltest du ebenfalls machen...............
Sei vorsichtiger, bevor du auf "ja" klickst, wen es ums laden geht
+
die Windowsupdates solltest du ebenfalls machen...............
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
6 Beiträge • Seite 1 von 1
Ähnliche Themen
| HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
brauche BITTE mal ganz dringend hilfe!!! Forum: Software-Hilfe Autor: blue-sky Antworten: |
USB Hub tot?? Bitte um hilfe!! Forum: Hardware-Hilfe Autor: Ponny2 Antworten: |
CRC- Check bitte dringend Hilfe Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste