| |
| |||||||
Log-Analyse und Auswertung: Hilfee!!!! bin bestimmt versucht.......Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
15.01.2005, 12:49
| #1 |
 |  Hilfee!!!! bin bestimmt versucht....... Heloou@all!! Hab grade den Hijacker entdeckt. Zuvor hab ich schon alles mögliche an Spywarekillern, Virenscannern, Trojanersuchprogs, Taskmanager usw usw Leider kommt es immer noch vor das mein System (Win 2000 upgedated) sinnloserweise ausgelastet ist. Wäre für Hilfe mehr als dankbar..... MfG Logfile of HijackThis v1.99.0 Scan saved at 12:05:50, on 15.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Systemprogramme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\ezSP_Px.exe C:\systemprogramme\powerstrip\pstrip.exe C:\Systemprogramme\ICQLite\ICQLite.exe C:\Systemprogramme\AVPersonal\AVGNT.EXE C:\Systemprogramme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINNT\system32\internat.exe C:\WINNT\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\system32\rundll32.exe C:\Systemprogramme\AVPersonal\AVGUARD.EXE C:\Systemprogramme\Security Task Manager\TaskMan.exe C:\Systemprogramme\Winamp\winamp.exe C:\WINNT\system32\notepad.exe C:\SYSTEM~2\FIREFOX\FIREFOX.EXE C:\Dokumente und Einstellungen\c@$p3r\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Systemprogramme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SYSTEM~2\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINNT\system32\ezSP_Px.exe O4 - HKLM\..\Run: [lsass service] winprotect.exe O4 - HKLM\..\Run: [Sygate Personal Block] Studio.exe O4 - HKLM\..\Run: [PowerStrip] c:\systemprogramme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Systemprogramme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Zone Labs Client] "C:\Systemprogramme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Systemprogramme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [lsass service] winprotect.exe O4 - HKLM\..\RunServices: [Sygate Personal Block] Studio.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Systemprogramme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Systemprogramme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Systemprogramme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Systemprogramme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D0531150-5628-422A-A455-9D2C71C288CC}: NameServer = 195.50.140.252 145.253.2.81 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Systemprogramme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Systemprogramme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe |
|
15.01.2005, 14:03
| #2 |
  | Hilfee!!!! bin bestimmt versucht....... Hallo,
__________________ja,verseucht kann man das wohl nennen,du hast u.a den hier auf dem Rechner http://www.sophos.de/virusinfo/analyses/w32rbotrx.html das bedeutet für dich,dass du dein System neu aufsetzen musst,beachte den Link genau,und geh danach vor! http://www.trojaner-board.de/showpos...28&postcount=2 Gruss |
|
| Themen zu Hilfee!!!! bin bestimmt versucht....... |
| adobe, adobe reader, antivir, antivir update, ausgelastet, avg, bho, dateien, desktop, dll, einstellungen, explorer, firefox, hijackthis, internet, internet explorer, microsoft, monitor, nvcpl.dll, nvidia, rundll, scan, security, software, system, taskmanager, tcpip, windows |
