|
Da stimmt was nicht! Schaut bitte mal drüber:Logfile of HijackThis v1.99.0 Scan saved at 14:54:20, on 01.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\AVWin\AVGUARD.EXE C:\Programme\AVWin\AVWUPSRV.EXE C:\WINDOWS\System32\Studio.exe C:\Programme\AVWin\AVGNT.EXE C:\WINDOWS\system32\defragfatx.exe C:\WINDOWS\System32\mcafeshield.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\binetc.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wpabaln.exe C:\WINDOWS\system32\windns.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\tftp.exe C:\Dokumente und Einstellungen\Friedhelm Bruns\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Sygate Personal Block] Studio.exe O4 - HKLM\..\Run: [Bin Personal Firewall] binetc.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVWin\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\zvfjfwf.exe O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe O4 - HKLM\..\Run: [Mcafee Auto Protect] mcafeshield.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\windns.exe O4 - HKLM\..\RunServices: [Sygate Personal Block] Studio.exe O4 - HKLM\..\RunServices: [Bin Personal Firewall] binetc.exe O4 - HKLM\..\RunServices: [Mcafee Auto Protect] mcafeshield.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Sygate Personal Block] Studio.exe O4 - HKCU\..\Run: [Bin Personal Firewall] binetc.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Mcafee Auto Protect] mcafeshield.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{5BE3CD3F-621D-4BBA-826A-18B4A9E89E85}: NameServer = 217.237.151.225 217.237.150.225 O21 - SSODL: mtklefap - {718B52AA-8189-4FFA-6EB7-4EC16917245B} - C:\WINDOWS\System32\rked32.dll O21 - SSODL: mtklef - {B3BB1271-D307-46FF-0DA7-AD26D382F55F} - C:\WINDOWS\System32\iabbv32.dll O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVWin\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVWin\AVWUPSRV.EXE |
Zitat:
LOL,ähm worüber sollen wir bitte schauen*g* |
Ah ok jetz, habe aber leider schlechte Nachrichten für dich nämlich den hier http://www.sophos.de/virusinfo/analyses/w32rbotuh.html das bedeutet leider Format c: nach dieser Anleitung http://trojaner-board.de/showthread.php?t=12154 les dir bitte den Thread genau durch,da ist noch viel mehr drauf ist auch kein Wunder dein System ist nich up to Date! Gruss |
... auch noch RBot-TW... |
Sehr schön! Das hab ich doch gerade erst gemacht! Außerdem geh ich doch fast nur auf die Internetseite vom Arbeitsamt. Wie kann denn das passieren? |
Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) weil dein System nich auf dem neusten Stand ist,verwendung vom IE,wenn man alles anklickt was bei 3 nich auf den Bäumen ist usw!Lese doch bitte mal den Link den ich da gepostet habe,da wird alles erklärt! Das hab ich doch gerade erst gemacht! Du machst es jetzt dann eben mal RICHTIG! :daumenhoc |
Der nächste Computer wird ein Macintosh! :mad: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:43 Uhr. |
Copyright ©2000-2024, Trojaner-Board