|
Hi Jack This Logfile??? Ich hab überhaupt keinen Plan, aber antivir sagt mir ständig, dass er irgendwelche sachen aus archiven nicht löschen kann... Hier ist mal mein hijackthis logfile... Kann da mal jemand drüberschaun,bitte... Logfile of HijackThis v1.99.0 Scan saved at 19:05:43, on 31.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\Explorer.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\devldr32.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\wuauclt.exe C:\WINNT\system32\javaw.exe C:\Dokumente und Einstellungen\Administrator\Desktop\ajcc.exe C:\WINNT\System32\RUNDLL32.exe C:\WINNT\System32\RUNDLL32.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\appleJuice\gui\AJCoreGUI.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\stzpl.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\stzpl.dll/sp.html#29126 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\stzpl.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\stzpl.dll/sp.html#29126 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\stzpl.dll/sp.html#29126 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\stzpl.dll/sp.html#29126 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\stzpl.dll/sp.html#29126 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = res://msaps.dll/index.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG R3 - Default URLSearchHook is missing O2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINNT\DOWNLO~1\ipreg32.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {99CC42A9-141C-88F7-4CC4-514B66252B1D} - C:\WINNT\mfcdw32.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Microsoft Update 32] explore32.exe O4 - HKLM\..\Run: [Reg Services] WINBOOT32.EXE O4 - HKLM\..\Run: [Start Uppings] svcchosts.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [MSConfig] C:\WINNT\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [Microsoft Update 32] explore32.exe O4 - HKLM\..\RunServices: [Systesms.exe] Systesms.exe O4 - HKLM\..\RunServices: [win update] wapdate.exe O4 - HKLM\..\RunServices: [Reg Services] WINBOOT32.EXE O4 - HKLM\..\RunServices: [Start Uppings] svcchosts.exe O4 - HKLM\..\RunServices: [Windows Compliant] kwzojf.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7m.cab O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://googleproject.ath.cx/loud.chm::/bridge-c32.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.18.69.102/activex/AxisCamControl.cab O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {D18B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://www.slotchbar.com/ist/softwar...ist_remove.cab O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.browserplugin.com/plugin/...ss_special.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{B3595F6B-6FA9-4F02-8106-6DD3D8CFFFEB}: NameServer = 217.237.150.97 217.237.149.161 O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINNT\msopt.dll (file missing) O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe O23 - Service: Workstation NetLogon Service - Unknown - C:\WINNT\system32\apioy.exe (file missing) |
ich check das alles net... ich hab fett dialer und trojaner und so n krams,oder ??? Wär echt klasse wenn sich meiner jemand annehmen würde... danke schonmal juicer :aplaus: |
Setz dein System nach dieser Anleitung neu auf. Falls du nicht ausschließlich über DSL ins Netz gehst, solltest du evtl. vorhandene Dialer zur Beweissicherung auf Diskette speichern. |
@juicer1982 Zitat:
Gehe bitte sofort aus dem Internet und installiere dein PC neu. Von einem sauberen PC bitte die Links durcharbeiten. http://www.trojaner-board.com/showthread.php?t=12154 http://faq.underflow.de/ |
keine chance das ohne "neuaufsetzen" wieder hinzubekommen ??? |
Zitat:
|
Zitat:
Und vergesse bitte nicht alle deine Passwörter zu wechseln. |
also ich hab jetzt das gemacht: 1.Lade Lspfix http://www.spychecker.com/program/lspfix.html <mit diesem Tool bringst du die "newdotnet6_38.dll " von der linken auf die rechte Seite und loescht die dll. 3.AdAware (free)..scanne <alle Dateien< http://www.lavasoft.de/support/download/ 4.Lade den "eScan" http://www.mwti.net/antivirus/free_utilities.asp suche mit der Suchfunktion von Windows eine "kavupd.exe" und anklicken.(kann auch im Temporary-Ordner sein) Start<Ausfuehren< %temp% Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt (dauert ein bisschen |
@Rock_Me Was soll das bitte? |
Zitat:
|
grmpf... kann mir einer sagen was das alles für mich bedeutet??? Nutze dsl |
also ich meine, ausser das ich den rechner neu machen muss... was habe ich denn hier alles auf dem rechner??? läuft halt schon 2-3 wochen so, ohne irgendwelche einschränkungen... dialer können mir mit dsl ja nixxx,oder ??? |
Dialer-Hinweis Was du so auf dem Rechner hast? z.B. http://www.sophos.de/virusinfo/analyses/w32rbotkf.html http://www.sophos.de/virusinfo/analyses/w32rbotir.html http://computercops.biz/startuplist-4945.html http://startup.iamnotageek.com/srch-systesms.exe.html Diverse Hijacker, Dialer, Trusted Zone-Eiträge usw.... Funktionen u.a.: # Ermöglicht Dritten den Zugriff auf den Computer # Stiehlt Daten # Reduziert die Systemsicherheit # Speichert Tastenfolgen # Installiert sich in der Registrierung # Nutzt bekannte Schwachstellen aus |
ist es denn jetzt unbedingt sofort zu handeln ??? ist zwar lästig, aber ich fühle mich außer durch die ganzen meldungen bei antivir im moment nicht gestört... sind sie durch e-mail übertragbar ?? |
Lies bitte die Links, dort wird u.a. auch die Verbreitungsweise erklärt. Zitat:
Ansonsten: Ja! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:19 Uhr. |
Copyright ©2000-2024, Trojaner-Board