Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: brauch dringed help

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.09.2004, 17:35   #1
-.-
 
brauch dringed help - Standard

brauch dringed help



moinsen,

also erstmal vorneweg: ich kenn mich nicht sogut mit computern aus aber weiß überhaupt nicht was ich machen soll...

also seit ca. 2tagen habe ich die vermutung, dass sich irgendwas auf meinen pc befindet. die vermutung wird durch folgendes begründet:
- bei games wie z.B. wc3 d2 oder cs hängt es manchmal für mehrere minuten danach geht es normal weiter bis es wieder hängt. ich hatte schon die vermutung, dass es vllt. mit meiner graka zusammenhängen kann (,weil bei wc3 am startbildschrim ein "flimmern" kommt, wenn ich dann ingame bin hängt es sich wie oben gesagt auf)
- ausserdem hängt sich, wenn sich die games aufhängen, der sound des games auf wobei aber, wenn ich lieder in winamp höre, diese weiterlaufen, aber sich nach einiger zeit auch mit aufhängen.
- das einzigste was gegen die graka spricht ist: ich habe mein tv auf dem pc (über tv karte) und das funzt vollständig

virenüberprüfung hab ich bereits gemacht mit: norto antivirus 2003

desweiteren hab ich noch ein prob, was ich aber schon längere zeit habe, aber wenn ich schonmal dabei bin könnte des auch mal behoben werden.
und zwar folgendes: es öffnet sich ca. 10mal am tag ein fenster "nachrichtendienst" wo auf irgendeine seite verweist wird damit man diese wegbekommt (die scheint mir aber relativ unseriös weil manchmal auch pornografische sachen drin stehen)
ich hoff ihr wisst wat ich mein

finden tut der pc aber bei beiden fällen nichts
ich hoffe ihr könnt mir mal helfen
thX scho ma im vorraus

Alt 26.09.2004, 17:38   #2
chaosman
 
brauch dringed help - Standard

brauch dringed help



@-.-

erstelle doch man ein log mit HJT
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste es dann hier im board
hast du den scan mit NAV in abgesicherten modus durchgeführt?
chaosman
__________________

__________________

Alt 26.09.2004, 17:48   #3
-.-
 
brauch dringed help - Standard

brauch dringed help



Zitat:
Zitat von chaosman
@-.-

erstelle doch man ein log mit HJT
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste es dann hier im board
hast du den scan mit NAV in abgesicherten modus durchgeführt?
chaosman
nein hab ich net

ich probier des mal mit dem HJT

edit: so hier isset:

Logfile of HijackThis v1.98.2
Scan saved at 17:49:47, on 26.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\D-Tools\daemon.exe
C:\Dokumente und Einstellungen\Besitzer.STANDARDPC.001\Internet Optimizer\optimize.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\1stQRes\1stqres.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Dokumente und Einstellungen\Besitzer.STANDARDPC.001\Startmenü\Programme\Autostart\WCAutoSave.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Winamp\Winamp.exe
C:\WINDOWS\explorer.exe
C:\mIRC\mirc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\BESITZ~1.001\LOKALE~1\Temp\Rar$EX00.750\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Steganos AntiDialer] C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Besitzer.STANDARDPC.001\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: 1st QuickRes.lnk = C:\Programme\1stQRes\1stqres.exe
O4 - Startup: T-Online 5.0.lnk = C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
O4 - Startup: WCAutoSave.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.climaxbucks.com/internet-.../MultiDist.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D826131-7CB3-4664-88FE-21A39B1C67EC}: NameServer = 217.237.149.225 217.237.151.97



hf damit ich blick da net
hoffentlich kann mir jmd dadurch helfen
__________________

Geändert von -.- (26.09.2004 um 18:03 Uhr)

Alt 26.09.2004, 18:16   #4
Azmodan
 
brauch dringed help - Standard

brauch dringed help



mmmmh na ja mach das...
__________________
"It's Good to be Bad"

Alt 26.09.2004, 19:01   #5
-.-
 
brauch dringed help - Standard

brauch dringed help



es ist dringend kann damit jmd was anfangen plz

Logfile of HijackThis v1.98.2
Scan saved at 17:49:47, on 26.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\D-Tools\daemon.exe
C:\Dokumente und Einstellungen\Besitzer.STANDARDPC.001\Internet Optimizer\optimize.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\1stQRes\1stqres.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Dokumente und Einstellungen\Besitzer.STANDARDPC.001\Startmenü\Programme\Autostart\WCAutoSave.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Winamp\Winamp.exe
C:\WINDOWS\explorer.exe
C:\mIRC\mirc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\BESITZ~1.001\LOKALE~1\Temp\Rar$EX00.750\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Steganos AntiDialer] C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Besitzer.STANDARDPC.001\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: 1st QuickRes.lnk = C:\Programme\1stQRes\1stqres.exe
O4 - Startup: T-Online 5.0.lnk = C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
O4 - Startup: WCAutoSave.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.climaxbucks.com/internet-.../MultiDist.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D826131-7CB3-4664-88FE-21A39B1C67EC}: NameServer = 217.237.149.225 217.237.151.97


Alt 26.09.2004, 19:41   #6
chaosman
 
brauch dringed help - Standard

brauch dringed help



@-.-
in abgesicherten modus gehen und manuell löschen
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Dokumente und Einstellungen\Besitzer.STANDARDPC.001\Startmenü\Programme\Autostart\WCAutoSave.exe

fixen
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - Startup: WCAutoSave.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.climaxbucks.com/internet...3/MultiDist.CAB

chaosman
__________________
--> brauch dringed help

Alt 26.09.2004, 20:10   #7
*Christian*
Gast
 
brauch dringed help - Standard

brauch dringed help



Dies gehört nicht gefixt:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Dafür kannst du das fixen:
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Alt 26.09.2004, 21:16   #8
-.-
 
brauch dringed help - Standard

brauch dringed help



so thx
hab jetz allet gmacht
hier der neue log:

Logfile of HijackThis v1.98.2
Scan saved at 21:15:03, on 26.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\D-Tools\daemon.exe
C:\Dokumente und Einstellungen\Besitzer.STANDARDPC.001\Internet Optimizer\optimize.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\1stQRes\1stqres.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Dokumente und Einstellungen\Besitzer.STANDARDPC.001\Startmenü\Programme\Autostart\WCAutoSave.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinFast\WFTVFM\WFTV.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\BESITZ~1.001\LOKALE~1\Temp\Rar$EX00.047\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Steganos AntiDialer] C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Dokumente und Einstellungen\Besitzer.STANDARDPC.001\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: 1st QuickRes.lnk = C:\Programme\1stQRes\1stqres.exe
O4 - Startup: T-Online 5.0.lnk = C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
O4 - Startup: WCAutoSave.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D826131-7CB3-4664-88FE-21A39B1C67EC}: NameServer = 217.237.149.225 217.237.151.97


ich probier jetz ersma aus ob die probs weiterhin bestehen

Alt 26.09.2004, 21:21   #9
-.-
 
brauch dringed help - Standard

brauch dringed help



ok irgendwas muss da noch fehlerhaft sein weil des erstere untengenannte problem tritt weiterhin auf

Alt 27.09.2004, 22:12   #10
*Christian*
Gast
 
brauch dringed help - Standard

brauch dringed help



Dein Log ist sauber.

Der Nachrichtendienst ist nichts schlimmes.

Schalte ihn doch einfach aus: http://www.eichenseher-elektronic.de...ktivieren.html

Alt 28.09.2004, 14:49   #11
-.-
 
brauch dringed help - Standard

brauch dringed help



ja gut der nachrichtendienst is weg aber trotzdem hab ich noch des erste unten genannte prob
aber wenn der log sauber is wird des maybe an graka liegen

Alt 29.09.2004, 21:35   #12
-.-
 
brauch dringed help - Standard

brauch dringed help



*schieb*
*mehrbeachtunggeb*

Alt 30.09.2004, 03:38   #13
Shadowdance
 
brauch dringed help - Standard

brauch dringed help



Hallo -.-,

- besuche bitte www.windowsupdate.com und lade Dir das aktuelle Service Pack runter.

- auf Deinem System laufen ein paar Prozesse, die mir nicht bekannt sind. Überprüfe sie bitte mit dem Online-Scan von Kaspersky:

C:\Programme\1stQRes\1stqres.exe
C:\Dokumente und
Einstellungen\Besitzer.STANDARDPC.001\Startmenü\Programme\Autostart\WCAutoS
ave.exe
O4 - Startup: WCAutoSave.exe

- teile uns bitte das Ergenis der Überprüfung mit und sende diese Dateien, wenn sie infiziert sein sollten an partytime-germany.ice@web.de.

- lade Dir bitte den eScan - entsprechend der Anleitung in diesem Thread runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Du findest eine genaue, bebilderte Anleitung im Thread: Thread-6083

- teile uns bitte das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt.

- poste ein neues Hijack This Logfile.

SD

Alt 03.10.2004, 14:11   #14
-.-
 
brauch dringed help - Standard

brauch dringed help



- service pack runtergeladen
- die 2 prozesse sind OK
- escan hat folgendes gefunden (der escan log):

File C:\DOKUME~1\BESITZ~1.001\INTERN~1\optimize.exe infected by "TrojanDownloader.Win32.Dyfuca.j" Virus. Action Taken: File Deleted.
File C:\Dokumente und Einstellungen\Besitzer.STANDARDPC.001\Eigene Dateien\ICQ Lite\259014414\cHriS r1g0_179324771\EsseXScriptpack2.2.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Dokumente und Einstellungen\Besitzer.STANDARDPC.001\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für abombforyou.zip\abombforyou\ab4u.exe infected by "Nuker.Abomb" Virus. Action Taken: File Renamed.
File C:\Programme\cladDVD\c4.exe tagged as not-a-virus:Tool.Win32.Pcwelt.a. No Action Taken.
File C:\Programme\Gamers.IRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.
File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\13537639.dat infected by "Worm.P2P.Surnova.aa" Virus. Action Taken: File Deleted.
File C:\Programme\Norton AntiVirus\Quarantine\218734C9.dat infected by "I-Worm.Ronoper.t" Virus. Action Taken: File Deleted.
File C:\Programme\Norton AntiVirus\Quarantine\33D6594C.dat infected by "I-Worm.Ronoper.t" Virus. Action Taken: File Deleted.
File C:\Programme\Norton AntiVirus\Quarantine\63CD11A4.dat infected by "Worm.P2P.SdDrop.c" Virus. Action Taken: File Deleted.
File C:\Programme\Norton AntiVirus\Quarantine\63DA3995.dat infected by "Worm.P2P.SdDrop.c" Virus. Action Taken: File Deleted.
File C:\Programme\Norton AntiVirus\Quarantine\64C36897.dat infected by "Worm.P2P.SdDrop.c" Virus. Action Taken: File Deleted.
File C:\Programme\Norton AntiVirus\Quarantine\64D041EF.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\Programme\Norton AntiVirus\Quarantine\64D041EF.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\675649AC.EXE infected by "HackTool.Win32.DarkICQ" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\67DC0318.exe infected by "Flooder.ICQ.Chatfuk" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\6A51079B.txt infected by "I-Worm.LoveLetter" Virus. Action Taken: File Deleted.
File C:\Programme\Norton AntiVirus\Quarantine\6A615989.txt infected by "I-Worm.LoveLetter" Virus. Action Taken: File Deleted.
File C:\Programme\Norton AntiVirus\Quarantine\6A722B78.doc infected by "Macro.Word97.Melissa" Virus. Action Taken: File Disinfected.
File C:\Programme\Norton AntiVirus\Quarantine\6BA12212.EX_ infected by "VirTool.Win32.Elite.280" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\6BE12CAC.exe infected by "Nuker.BloodLust" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\6D0D4362.EXE infected by "Nuker.Win16.Killic" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\6F8202E3.exe infected by "Backdoor.SdBot.gen" Virus. Action Taken: File Renamed.
File C:\Programme\Norton AntiVirus\Quarantine\73A8720B.dat infected by "Worm.P2P.Steph" Virus. Action Taken: File Deleted.
File C:\Programme\Quake III Arena\Extras\WorldNet\PCVKIT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Steam\SteamApps\test_fuer_steam@web.de\counter-strike\cstrike\ProblemFixer.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Steam\SteamApps\test_fuer_steam@web.de\counter-strike\cstrike\SayscriptKonfiguration.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Steam\SteamApps\test_fuer_steam@web.de\counter-strike\cstrike\UninstallEsseX.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\SIERRA\Counter-Strike\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.
File C:\System Volume Information\_restore{98CBD680-9D51-42D0-93C5-EC8912E64634}\RP203\A0080718.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{98CBD680-9D51-42D0-93C5-EC8912E64634}\RP203\A0080719.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{98CBD680-9D51-42D0-93C5-EC8912E64634}\RP208\A0081169.exe infected by "TrojanDownloader.Win32.Dyfuca.j" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{98CBD680-9D51-42D0-93C5-EC8912E64634}\RP208\A0081170.exe infected by "not-a-virus:AdvWare.Gator" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{98CBD680-9D51-42D0-93C5-EC8912E64634}\RP208\A0081171.exe infected by "Win32.Parite.b" Virus. Action Taken: File Disinfected.
File C:\System Volume Information\_restore{98CBD680-9D51-42D0-93C5-EC8912E64634}\RP208\A0081171.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\System Volume Information\_restore{98CBD680-9D51-42D0-93C5-EC8912E64634}\RP208\A0081172.EXE infected by "HackTool.Win32.DarkICQ" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{98CBD680-9D51-42D0-93C5-EC8912E64634}\RP208\A0081173.exe infected by "Flooder.ICQ.Chatfuk" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{98CBD680-9D51-42D0-93C5-EC8912E64634}\RP208\A0081174.EX_ infected by "VirTool.Win32.Elite.280" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{98CBD680-9D51-42D0-93C5-EC8912E64634}\RP208\A0081175.exe infected by "Nuker.BloodLust" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{98CBD680-9D51-42D0-93C5-EC8912E64634}\RP208\A0081176.EXE infected by "Nuker.Win16.Killic" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{98CBD680-9D51-42D0-93C5-EC8912E64634}\RP208\A0081177.exe infected by "Backdoor.SdBot.gen" Virus. Action Taken: File Renamed.

Alt 03.10.2004, 14:15   #15
-.-
 
brauch dringed help - Standard

brauch dringed help



und HijackThis log sieht so aus:

Logfile of HijackThis v1.98.2
Scan saved at 14:04:43, on 03.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\1stQRes\1stqres.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Dokumente und Einstellungen\Besitzer.STANDARDPC.001\Startmenü\Programme\Autostart\WCAutoSave.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\BESITZ~1.001\LOKALE~1\Temp\Rar$EX00.453\HijackThis.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\tonchkml32.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Steganos AntiDialer] C:\PROGRA~1\STEGAN~1\ANTIDIAL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: 1st QuickRes.lnk = C:\Programme\1stQRes\1stqres.exe
O4 - Startup: T-Online 5.0.lnk = C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
O4 - Startup: WCAutoSave.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096793099343
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D826131-7CB3-4664-88FE-21A39B1C67EC}: NameServer = 217.237.149.225 217.237.151.97

Antwort

Themen zu brauch dringed help
antivirus, aufhängen, brauch, computer, computern, dienst, fenster, flimmern, folge, folgendes, funzt, help, hängen, hängt, karte, mehrere, nachrichtendienst, prob, relativ, sache, sachen, schonmal, seite, sound, überhaupt, überprüfung, öffnet



Ähnliche Themen: brauch dringed help


  1. Hey! ich brauch Hilfe
    Mülltonne - 05.11.2008 (1)
  2. ich brauch hilfe :(
    Mülltonne - 17.06.2008 (2)
  3. ich brauch HILFE
    Mülltonne - 01.04.2008 (0)
  4. Brauch hilfe
    Mülltonne - 11.10.2007 (0)
  5. Bin neu und brauch Hilfe
    Log-Analyse und Auswertung - 04.07.2007 (4)
  6. Brauch Hilfe
    Log-Analyse und Auswertung - 25.04.2007 (2)
  7. Brauch Hilfe
    Log-Analyse und Auswertung - 07.01.2007 (3)
  8. Ich Brauch hilfe
    Log-Analyse und Auswertung - 03.01.2006 (2)
  9. Brauch ma nen kleinen Tip
    Antiviren-, Firewall- und andere Schutzprogramme - 14.11.2005 (1)
  10. Suche dringed Hilfe
    Log-Analyse und Auswertung - 06.11.2005 (6)
  11. Brauch mal Hilfe !!!
    Log-Analyse und Auswertung - 03.08.2005 (1)
  12. brauch Hilfe bei Log
    Log-Analyse und Auswertung - 17.07.2005 (1)
  13. Brauch Hilfe!!!
    Log-Analyse und Auswertung - 12.07.2005 (1)
  14. brauch ne auswertung :(
    Log-Analyse und Auswertung - 02.07.2005 (1)
  15. brauch hilfe
    Alles rund um Windows - 19.06.2005 (3)
  16. Brauch Hilfe bei HJ-Log
    Log-Analyse und Auswertung - 08.06.2005 (3)
  17. Hilfe brauch
    Antiviren-, Firewall- und andere Schutzprogramme - 06.04.2005 (11)

Zum Thema brauch dringed help - moinsen, also erstmal vorneweg: ich kenn mich nicht sogut mit computern aus aber weiß überhaupt nicht was ich machen soll... also seit ca. 2tagen habe ich die vermutung, dass sich - brauch dringed help...
Archiv
Du betrachtest: brauch dringed help auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.