| |
| |||||||
Log-Analyse und Auswertung: Alles probiert! Haxdoor & Co lassen sich nicht löschen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
23.12.2006, 11:54
| #1 |
| |  Alles probiert! Haxdoor & Co lassen sich nicht löschen! Viele Seiten werden beim IE nur noch weiß angezeigt, mit Firefox gehen alle ICQ stürzt ab, wenn man eine Addy anklickt und mehr.... Aber es hilft nix, ich habe schon den lsp fixer , antivirus, adware, superantispyware hatfix probiert aber nix geht? Logfile of HijackThis v1.99.1 Scan saved at 11:45:27, on 23.12.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\WINDOWS\ehome\ehSched.exe I:\WINDOWS\System32\nvsvc32.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\ehome\ehtray.exe I:\WINDOWS\SOUNDMAN.EXE I:\WINDOWS\System32\RUNDLL32.EXE I:\Programme\Winamp\winampa.exe I:\Programme\Java\jre1.5.0_08\bin\jusched.exe I:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE I:\WINDOWS\ehome\ehmsas.exe I:\WINDOWS\System32\ctfmon.exe I:\Programme\Messenger\msmsgs.exe K:\ACTIVE~1\wcescomm.exe I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe K:\ACTIVE~1\rapimgr.exe I:\WINDOWS\System32\wuauclt.exe I:\WINDOWS\System32\wuauclt.exe I:\WINDOWS\System32\wuauclt.exe I:\Programme\Java\jre1.5.0_08\bin\jucheck.exe I:\Programme\WinRAR\WinRAR.exe I:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.141\HijackThis.exe I:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.110\HijackThis.exe I:\Programme\Mozilla Firefox\firefox.exe I:\WINDOWS\SoftwareDistribution\Download\f278276eaf51fc6a0cc5d2be92321e9e\update\update.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\ACROBATREADER\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre1.5.0_08\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ehTray] I:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [SemanticInsight] I:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] I:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300" O4 - HKLM\..\Run: [MSN] "I:\WINDOWS\System32\msn.exe" /INITSERVICE O4 - HKLM\..\Run: [csvhost.exe] i:\windows\system32\csvhost.exe O4 - HKLM\..\Run: [ICQ Lite] "I:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "I:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "K:\ACTIVE~1\wcescomm.exe" O4 - HKCU\..\Run: [userinit.exe] I:\WINDOWS\userinit.exe O4 - HKCU\..\Run: [ÑÒFÌÎN.EXE] I:\WINDOWS\ÑÒFÌÎN.EXE O4 - HKCU\..\Run: [SUPERAntiSpyware] I:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\RunOnce: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = K:\ACROBATREADER\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://K:\Office03\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - K:\ACTIVE~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - K:\ACTIVE~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - K:\ACTIVE~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\Office03\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - I:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\MSMSGS.EXE O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O12 - Plugin for .UVR: I:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - Winlogon Notify: !SASWinLogon - I:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: rege2usb - I:\WINDOWS\SYSTEM32\rege2usb.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\System32\nvsvc32.exe |
|
23.12.2006, 12:44
| #2 |
  | Alles probiert! Haxdoor & Co lassen sich nicht löschen! Also: Die grundlegenste Absicherung für dein System fehlt, dass ist das Service Pack 2.
__________________Desweiteren sieht dein HJT-Log sehr durchseucht aus. Da du auch den Haxdoor erwähnst ist dein System als kompromittiert anzusehen. Einzige Lösung ist hier Neuaufsetzen und anschließende Absicherung des Systems vor dem ersten Onlinegang. Eine Anleitung dazu findest du hier.
__________________ |
|
| Themen zu Alles probiert! Haxdoor & Co lassen sich nicht löschen! |
| adobe, adware, antivirus, bho, dll, drivers, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, löschen, mozilla, mozilla firefox, nvidia, programme, rundll, seiten, stürzt ab, superantispyware, system, temp, usb, userinit.exe, windows, windows xp |
Linear-Darstellung
