Hallo!
meine schwester hat auch eine mega cpu-auslastung und ich weiß leider nicht mehr weiter hier die logfiles:
Logfile of HijackThis v1.99.1
Scan saved at 16:07:34, on 27.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\plugins\GetFlash.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Marlene\Desktop\Neuer Ordner\HijackThis.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.prosieben.de/index.php?icqpath=icq
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Programme\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programme\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - C:\Programme\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Programme\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [ixchains] climsugx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [trivisls] C:\WINDOWS\system32\sdvlibswr.exe
O4 - HKLM\..\Run: [vtdlpse] C:\WINDOWS\system32\vmddnst.exe
O4 - HKLM\..\Run: [nbkarts] C:\WINDOWS\system32\filsemd.exe
O4 - HKLM\..\Run: [xfsdiag] C:\WINDOWS\system32\xfsconf.exe
O4 - HKCU\..\Run: [ixchains] climsugx.exe
O4 - HKCU\..\Run: [trivisls] C:\WINDOWS\system32\sdvlibswr.exe
O4 - HKCU\..\Run: [vtdlpse] C:\WINDOWS\system32\vmddnst.exe
O4 - HKCU\..\Run: [nbkarts] C:\WINDOWS\system32\filsemd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: e1.dll confdbg.dll dbgstat.dll confifc.dll ifcstat.dll strmatkc.dll confxxn.dll confjfg.dll jfgstat.dll confxfs.dll xfsstat.dll
O20 - Winlogon Notify: dbgmgr - C:\WINDOWS\SYSTEM32\ifcmgr32.dll
O20 - Winlogon Notify: dsprcdfv - C:\WINDOWS\system32\dsprcdfv.dll
O20 - Winlogon Notify: jfgmgr - C:\WINDOWS\SYSTEM32\jfgmgr32.dll
O20 - Winlogon Notify: odtemdt2 - C:\WINDOWS\system32\odtemdt2.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O20 - Winlogon Notify: wmvmgr - wmvmgr32.dll (file missing)
O20 - Winlogon Notify: xfsmgr - C:\WINDOWS\SYSTEM32\xfsmgr32.dll
O20 - Winlogon Notify: xpspqdvd - C:\WINDOWS\system32\xpspqdvd.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
würde mich freuen wenn sich das mal jemand anschaut !
danke schonmal im vorraus.
MFG Moritz
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
100 % CPU-Auslastung bitte um Hilfe
5 Beiträge • Seite 1 von 1
von Humdinger am 28.08.2007, 09:38
Hallo
Das System wurde durch Filesharing schwer infiziert. Wer so etwas nutzt muss sich über die Folgen nicht wundern!
Poste mal diese beiden Reporte, dann sehen wir ob noch was zu retten ist.
Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.
WINDOWSSCAN ausführen und posten
Das System wurde durch Filesharing schwer infiziert. Wer so etwas nutzt muss sich über die Folgen nicht wundern!
Poste mal diese beiden Reporte, dann sehen wir ob noch was zu retten ist.
Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.
WINDOWSSCAN ausführen und posten
- Humdinger
- Moderator
- Beiträge: 1063
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Momo1991 am 28.08.2007, 15:06
Die 30 neuesten Dateien im Ordner Windows:
28.08.2007 0.log 14 06:0
28.08.2007 wiadebug.log 14 06:159
28.08.2007 wiaservc.log 14 05:50
28.08.2007 bootstat.dat 14 05:2.048
27.08.2007 WindowsUpdate.log 20 00:1.696
27.08.2007 ntbtlog.txt 16 03:527.712
27.08.2007 SchedLgU.Txt 14 43:32.634
27.08.2007 win.ini 14 43:624
27.08.2007 system.ini 14 43:243
26.08.2007 wpcjmd.log 19 55:607
27.05.2007 dshgthgrege.exe 13 45:74.231
27.05.2007 htrrgrtgrgewfer.exe 13 45:45.610
27.05.2007 jytrgrgre.exe 13 45:52.656
27.05.2007 fgredsds.exe 13 45:74.305
26.05.2007 bbteddsferf.exe 21 52:70.474
26.05.2007 hytrfgewfew.exe 21 52:71.717
25.05.2007 retrhfsdfer.exe 22 50:77.035
24.05.2007 a3ape60pk.scf 19 10:0
24.05.2007 setupact.log 19 05:60
24.05.2007 hfs.dat 14 32:16
24.05.2007 kodf.wd44et 14 32:0
24.05.2007 hsdegrtyt.exe 14 29:52.656
24.05.2007 jhgedfrgre.exe 14 29:74.231
24.05.2007 grehgtryhrd.exe 14 29:70.474
23.05.2007 retyjhyth.exe 19 08:71.717
23.05.2007 drvcfg.tmp 19 08:0
23.05.2007 rhtrhjhtregr.exe 19 08:74.305
Die 50 neuesten Dateien im Ordner Windows\system32:
28.08.2007 odtemdt2.exe 14 25:182.930
28.08.2007 dsprcdfv.exe 14 25:90.323
28.08.2007 xpspqdvd.exe 14 25:80.501
28.08.2007 MailSpectre.exe 14 22:94.208
28.08.2007 dsprcdfv.dat 14 18:4
26.08.2007 mklvcv.gfx 20 55:4
26.08.2007 wpa.dbl 17 20:2.206
25.05.2007 wms-12.exe 19 13:67.586
24.05.2007 advhost.exe 14 32:31.940
23.05.2007 xfsstat.dll 19 09:188.416
23.05.2007 xfsprf32.dll 19 08:53.248
23.05.2007 confxfs.dll 19 08:49.152
23.05.2007 xfsmgr32.dll 19 08:397.312
23.05.2007 xfsperf.exe 19 08:40.960
22.05.2007 rpcc.dll 14 27:31.232
20.05.2007 d3d8caps.dat 19 51:1.632
19.05.2007 odtemdt2.dat 20 45:4
19.05.2007 xpspqdvd.dat 19 45:4
18.05.2007 owbc8.tlt 20 45:16
18.05.2007 sysmwbt.exe7.exe 18 17:222
18.05.2007 5_exception.nls 16 16:0
18.05.2007 KB070517sk.exe 13 15:31.912
17.05.2007 nvstatld.dll 12 31:15.360
16.05.2007 jfgstat.dll 17 09:122.880
16.05.2007 jfgprf32.dll 17 09:49.152
16.05.2007 confjfg.dll 17 08:57.344
16.05.2007 jfgmgr32.dll 17 08:331.776
16.05.2007 jfgperf.exe 17 08:40.960
13.05.2007 dfg32.tmp 16 25:428.424
13.05.2007 xxnperf.exe 16 25:40.960
13.05.2007 xxnprf32.dll 16 25:45.056
13.05.2007 confxxn.dll 16 25:53.248
25.04.2007 dcon321.dll 12 11:49.152
25.04.2007 con321.exe 12 11:40.960
25.04.2007 con321.dll 12 11:57.344
20.04.2007 FNTCACHE.DAT 17 11:267.008
29.03.2007 uxtuneup.dll 04 42:29.704
25.03.2007 perfh009.dat 13 18:311.740
25.03.2007 perfc009.dat 13 18:40.128
25.03.2007 perfh007.dat 13 18:316.924
25.03.2007 perfc007.dat 13 18:48.354
25.03.2007 PerfStringBackup.INI 13 18:723.744
21.03.2007 nmevmsas.dll 15 15:77.824
21.03.2007 wmpcmsyu.exe 15 15:61.440
21.03.2007 strmatkc.dll 15 15:77.824
21.03.2007 odtemdt2.dll 15 15:241.664
16.03.2007 1c503Am1.dll 21 22:102.400
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
192.168.0.101 www.trendmicro.com
192.168.0.101 trendmicro.com
192.168.0.101 rads.mcafee.com
192.168.0.101 customer.symantec.com
192.168.0.101 liveupdate.symantec.com
192.168.0.101 us.mcafee.com
192.168.0.101 updates.symantec.com
192.168.0.101 update.symantec.com
192.168.0.101 www.nai.com
192.168.0.101 nai.com
192.168.0.101 secure.nai.com
192.168.0.101 dispatch.mcafee.com
192.168.0.101 download.mcafee.com
192.168.0.101 www.my-etrust.com
192.168.0.101 my-etrust.com
192.168.0.101 mast.mcafee.com
192.168.0.101 ca.com
192.168.0.101 www.ca.com
192.168.0.101 networkassociates.com
192.168.0.101 www.networkassociates.com
192.168.0.101 avp.com
192.168.0.101 www.kaspersky.com
192.168.0.101 www.avp.com
192.168.0.101 kaspersky.com
192.168.0.101 www.f-secure.com
192.168.0.101 f-secure.com
192.168.0.101 viruslist.com
192.168.0.101 www.viruslist.com
192.168.0.101 liveupdate.symantecliveupdate.com
192.168.0.101 mcafee.com
192.168.0.101 www.mcafee.com
192.168.0.101 sophos.com
192.168.0.101 www.sophos.com
192.168.0.101 symantec.com
Search Navipromo version 2.0.9 began on 28.08.2007 at 14:35:13,97
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Updated on 20.08.2007 at 22h30 by IL-MAFIOSO
Done in normal mode
*** Searching for installed Software ***
*** Search folders in C:\WINDOWS ***
*** Search folders in C:\Programme ***
*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***
*** Search folders in C:\Dokumente und Einstellungen\Marlene\Anwendungsdaten ***
*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
http://www.f-secure.com/blacklight/blacklight_help.html
Hidden(s) file(s) in C:\WINDOWS\system32 :
Hidden(s) Process in C:\WINDOWS\system32 :
C:\WINDOWS\system32\MailSpectre.exe
*** Search with GenericNaviSearch ***
!!! Possibility of legitims files in the result !!!
!!! To be always checked before manually deleting !!!
Files found :
No File found !
Suspicious Files :
No Suspicious File found !
*** Search files ***
*** Search registry keys ***
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Search Magic Control Key
*** Complementary Search ***
(Search specifics files)
1)Search known files:
2)Heuristic Search :
*
**
***
****
*****
******
*******
********
3)Certificates Search :
Certificate Egroup not found !
*** Search completed on 28.08.2007 at 15:05:45,56 ***
das wäre alles
28.08.2007 0.log 14 06:0
28.08.2007 wiadebug.log 14 06:159
28.08.2007 wiaservc.log 14 05:50
28.08.2007 bootstat.dat 14 05:2.048
27.08.2007 WindowsUpdate.log 20 00:1.696
27.08.2007 ntbtlog.txt 16 03:527.712
27.08.2007 SchedLgU.Txt 14 43:32.634
27.08.2007 win.ini 14 43:624
27.08.2007 system.ini 14 43:243
26.08.2007 wpcjmd.log 19 55:607
27.05.2007 dshgthgrege.exe 13 45:74.231
27.05.2007 htrrgrtgrgewfer.exe 13 45:45.610
27.05.2007 jytrgrgre.exe 13 45:52.656
27.05.2007 fgredsds.exe 13 45:74.305
26.05.2007 bbteddsferf.exe 21 52:70.474
26.05.2007 hytrfgewfew.exe 21 52:71.717
25.05.2007 retrhfsdfer.exe 22 50:77.035
24.05.2007 a3ape60pk.scf 19 10:0
24.05.2007 setupact.log 19 05:60
24.05.2007 hfs.dat 14 32:16
24.05.2007 kodf.wd44et 14 32:0
24.05.2007 hsdegrtyt.exe 14 29:52.656
24.05.2007 jhgedfrgre.exe 14 29:74.231
24.05.2007 grehgtryhrd.exe 14 29:70.474
23.05.2007 retyjhyth.exe 19 08:71.717
23.05.2007 drvcfg.tmp 19 08:0
23.05.2007 rhtrhjhtregr.exe 19 08:74.305
Die 50 neuesten Dateien im Ordner Windows\system32:
28.08.2007 odtemdt2.exe 14 25:182.930
28.08.2007 dsprcdfv.exe 14 25:90.323
28.08.2007 xpspqdvd.exe 14 25:80.501
28.08.2007 MailSpectre.exe 14 22:94.208
28.08.2007 dsprcdfv.dat 14 18:4
26.08.2007 mklvcv.gfx 20 55:4
26.08.2007 wpa.dbl 17 20:2.206
25.05.2007 wms-12.exe 19 13:67.586
24.05.2007 advhost.exe 14 32:31.940
23.05.2007 xfsstat.dll 19 09:188.416
23.05.2007 xfsprf32.dll 19 08:53.248
23.05.2007 confxfs.dll 19 08:49.152
23.05.2007 xfsmgr32.dll 19 08:397.312
23.05.2007 xfsperf.exe 19 08:40.960
22.05.2007 rpcc.dll 14 27:31.232
20.05.2007 d3d8caps.dat 19 51:1.632
19.05.2007 odtemdt2.dat 20 45:4
19.05.2007 xpspqdvd.dat 19 45:4
18.05.2007 owbc8.tlt 20 45:16
18.05.2007 sysmwbt.exe7.exe 18 17:222
18.05.2007 5_exception.nls 16 16:0
18.05.2007 KB070517sk.exe 13 15:31.912
17.05.2007 nvstatld.dll 12 31:15.360
16.05.2007 jfgstat.dll 17 09:122.880
16.05.2007 jfgprf32.dll 17 09:49.152
16.05.2007 confjfg.dll 17 08:57.344
16.05.2007 jfgmgr32.dll 17 08:331.776
16.05.2007 jfgperf.exe 17 08:40.960
13.05.2007 dfg32.tmp 16 25:428.424
13.05.2007 xxnperf.exe 16 25:40.960
13.05.2007 xxnprf32.dll 16 25:45.056
13.05.2007 confxxn.dll 16 25:53.248
25.04.2007 dcon321.dll 12 11:49.152
25.04.2007 con321.exe 12 11:40.960
25.04.2007 con321.dll 12 11:57.344
20.04.2007 FNTCACHE.DAT 17 11:267.008
29.03.2007 uxtuneup.dll 04 42:29.704
25.03.2007 perfh009.dat 13 18:311.740
25.03.2007 perfc009.dat 13 18:40.128
25.03.2007 perfh007.dat 13 18:316.924
25.03.2007 perfc007.dat 13 18:48.354
25.03.2007 PerfStringBackup.INI 13 18:723.744
21.03.2007 nmevmsas.dll 15 15:77.824
21.03.2007 wmpcmsyu.exe 15 15:61.440
21.03.2007 strmatkc.dll 15 15:77.824
21.03.2007 odtemdt2.dll 15 15:241.664
16.03.2007 1c503Am1.dll 21 22:102.400
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
192.168.0.101 www.trendmicro.com
192.168.0.101 trendmicro.com
192.168.0.101 rads.mcafee.com
192.168.0.101 customer.symantec.com
192.168.0.101 liveupdate.symantec.com
192.168.0.101 us.mcafee.com
192.168.0.101 updates.symantec.com
192.168.0.101 update.symantec.com
192.168.0.101 www.nai.com
192.168.0.101 nai.com
192.168.0.101 secure.nai.com
192.168.0.101 dispatch.mcafee.com
192.168.0.101 download.mcafee.com
192.168.0.101 www.my-etrust.com
192.168.0.101 my-etrust.com
192.168.0.101 mast.mcafee.com
192.168.0.101 ca.com
192.168.0.101 www.ca.com
192.168.0.101 networkassociates.com
192.168.0.101 www.networkassociates.com
192.168.0.101 avp.com
192.168.0.101 www.kaspersky.com
192.168.0.101 www.avp.com
192.168.0.101 kaspersky.com
192.168.0.101 www.f-secure.com
192.168.0.101 f-secure.com
192.168.0.101 viruslist.com
192.168.0.101 www.viruslist.com
192.168.0.101 liveupdate.symantecliveupdate.com
192.168.0.101 mcafee.com
192.168.0.101 www.mcafee.com
192.168.0.101 sophos.com
192.168.0.101 www.sophos.com
192.168.0.101 symantec.com
Search Navipromo version 2.0.9 began on 28.08.2007 at 14:35:13,97
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Updated on 20.08.2007 at 22h30 by IL-MAFIOSO
Done in normal mode
*** Searching for installed Software ***
*** Search folders in C:\WINDOWS ***
*** Search folders in C:\Programme ***
*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***
*** Search folders in C:\Dokumente und Einstellungen\Marlene\Anwendungsdaten ***
*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
http://www.f-secure.com/blacklight/blacklight_help.html
Hidden(s) file(s) in C:\WINDOWS\system32 :
Hidden(s) Process in C:\WINDOWS\system32 :
C:\WINDOWS\system32\MailSpectre.exe
*** Search with GenericNaviSearch ***
!!! Possibility of legitims files in the result !!!
!!! To be always checked before manually deleting !!!
Files found :
No File found !
Suspicious Files :
No Suspicious File found !
*** Search files ***
*** Search registry keys ***
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Search Magic Control Key
*** Complementary Search ***
(Search specifics files)
1)Search known files:
2)Heuristic Search :
*
**
***
****
*****
******
*******
********
3)Certificates Search :
Certificate Egroup not found !
*** Search completed on 28.08.2007 at 15:05:45,56 ***
das wäre alles
- Momo1991
- Beiträge: 6
- Registriert: 27.08.2007, 16:38
von Humdinger am 28.08.2007, 15:34
Das System ist total verseucht. Backdoors, Host manipuliert und vieles mehr! Lese auch:
http://www.emsisoft.de/de/kb/articles/tec070503/
Da ist nichts mehr zu retten! Dieses System ist eine Gefahr für dich und alle anderen im Internet. Mach umgehend folgendes:
XP CD rein, Partion löschen und neu erstellen, langsam mit ntfs formatieren, folge den Anweisungen auf dem Bildschirm.
siehe auch
Windows neu installieren:
http://www.chip-link.de.vu/SETUP.html
und
http://virus-protect.org/kompsystem.html
http://virus-protect.org/nachneuinst.html
System weiter absichern:
http://www.informationsarchiv.net/foren ... 57421.html
Und dann auch gleich eine gute Antivirenlösung wie diese 30 Tage Kaspersky Testversion installieren: http://www.kaspersky.com/de/trials?chapter=186504317
(später dann erwerben)
Zum Thema Filesharing:
Kein Virenscanner kann dich vor den Gefahren wirklich schützen!
Weiter siehe auch:
http://www.internetrecht-rostock.de/fil ... -recht.htm
Wichtig: Sobald das System neu aufgesetzt wurde, ändere alle wichtigen Passwörter (Onlinebanking, ebay, amazon usw....)
http://www.emsisoft.de/de/kb/articles/tec070503/
Da ist nichts mehr zu retten! Dieses System ist eine Gefahr für dich und alle anderen im Internet. Mach umgehend folgendes:
XP CD rein, Partion löschen und neu erstellen, langsam mit ntfs formatieren, folge den Anweisungen auf dem Bildschirm.
siehe auch
Windows neu installieren:
http://www.chip-link.de.vu/SETUP.html
und
http://virus-protect.org/kompsystem.html
http://virus-protect.org/nachneuinst.html
System weiter absichern:
http://www.informationsarchiv.net/foren ... 57421.html
Und dann auch gleich eine gute Antivirenlösung wie diese 30 Tage Kaspersky Testversion installieren: http://www.kaspersky.com/de/trials?chapter=186504317
(später dann erwerben)
Zum Thema Filesharing:
Kein Virenscanner kann dich vor den Gefahren wirklich schützen!
Weiter siehe auch:
http://www.internetrecht-rostock.de/fil ... -recht.htm
Wichtig: Sobald das System neu aufgesetzt wurde, ändere alle wichtigen Passwörter (Onlinebanking, ebay, amazon usw....)
- Humdinger
- Moderator
- Beiträge: 1063
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von Momo1991 am 28.08.2007, 15:52
das is ja scheisse würd ich sagen naja ich hab mir das schon gedacht kleine schwester hat doch gar keine ahnung! naja dann muss ich mir jez wohl eine xp cd besorgen !
ich danke dir recht herzlich!
MFG Moritz
ich danke dir recht herzlich!
MFG Moritz
- Momo1991
- Beiträge: 6
- Registriert: 27.08.2007, 16:38
5 Beiträge • Seite 1 von 1
Ähnliche Themen
| CPU-Auslastung beim Drucken Forum: Software-Hilfe Autor: Anonymous Antworten: |
HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
cpu ist kurzzeitig auf 100% auslastung nach ca. 9std ....... Forum: Online- und PC-Sicherheit Autor: Anonymous Antworten: |
Hilfe zu SpamNet von Cloudmark Forum: Software-Hilfe Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste