| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte um auswertung dieses Logfiles!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.09.2005, 18:18
| #1 |
| |  Bitte um auswertung dieses Logfiles! Ich seh schon da ist einiges nicht ganz okay. Was soll ich tun??? Logfile of HijackThis v1.99.1 Scan saved at 18:52:07, on 20.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\taskmngr.exe C:\WINDOWS\etb\pokapoka67.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\twain_32\CIS600X\WATCH.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\tassilo\Eigene Dateien\Marie\HijackThis.exe C:\WINDOWS\System32\nokiacheck.exe C:\WINDOWS\System32\nokiacheck.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1stsearchportal.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.1stsearchportal.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.1stsearchportal.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Windows Task Manager] taskmngr.exe O4 - HKLM\..\Run: [Nokia Check] nokiacheck.exe O4 - HKLM\..\Run: [System service67] C:\WINDOWS\etb\pokapoka67.exe O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe O4 - HKLM\..\RunServices: [svshost32] svshost32.exe O4 - HKLM\..\RunServices: [ Microsoft Client/Server Runtime Server Subsystem] csrs.exe O4 - HKLM\..\RunServices: [Compaq Service Drivers] wincmd.exe O4 - HKLM\..\RunServices: [Advanced Protection System] advpsys.exe O4 - HKLM\..\RunServices: [Windows NetStart Service32] winsN32S.exe O4 - HKLM\..\RunServices: [Windows Task Manager] taskmngr.exe O4 - HKLM\..\RunServices: [Nokia Check] nokiacheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [svshost32] svshost32.exe O4 - HKCU\..\Run: [Compaq Service Drivers] wincmd.exe O4 - HKCU\..\Run: [Windows Task Manager] taskmngr.exe O4 - HKCU\..\Run: [Nokia Check] nokiacheck.exe O4 - HKCU\..\RunServices: [svshost32] svshost32.exe O4 - HKCU\..\RunServices: [Windows NetStart Service32] winsN32S.exe O4 - HKCU\..\RunServices: [Compaq Service Drivers] wincmd.exe O4 - HKCU\..\RunServices: [Intec Service Drivers] msmsgr.exe O4 - HKCU\..\RunServices: [Windows Task Manager] taskmngr.exe O4 - HKCU\..\RunServices: [Nokia Check] nokiacheck.exe O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\Programme\Hello\PicasaCapture.dll O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/053a4e6c...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1125245354500 O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/inst...l/pinstall.cab O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Windows lsass Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Symantec\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing) |
|
20.09.2005, 18:26
| #2 |
  | Bitte um auswertung dieses Logfiles! Du hast mehrere Backdoors auf dem Rechner.Dein System ist als kompromittiert zu betrachten.
__________________Du solltest es sofort neu aufsetzen und vor der ersten Internetverbindung absichern. Eine Anleitung dazu findest du hier .
__________________ |
|
21.09.2005, 14:24
| #3 |
| | Bitte um auswertung dieses Logfiles! Ganz sicher das ich keine andere Wahl hab? Ich krieg das doch nie alleine hin...
__________________ Naja, danke, erstmal. |
|
21.09.2005, 14:42
| #4 |
| | Bitte um auswertung dieses Logfiles! Muss ich vor einer Neuinstallation die gesamte festplatte löschen oder wird die dann automatisch überspielt? Am besten ich hol mir nen Profi ins Haus *seufz* (aber nicht den gleichen wie sonst immer, irgendwie hat´s danach nie lange ordentlich funktioniert...) |
|
| Themen zu Bitte um auswertung dieses Logfiles! |
| adobe, antivir, auswertung, bho, boot, computer, dateien, drivers, einstellungen, explorer, google, helper, hijack, hijackthis, instant messanger, internet, internet explorer, logfiles, microsoft, programme, software, svshost, symantec, system, system32, update, windows, windows xp |
Linear-Darstellung
