|
Welche dateien muss ich fixen???? Logfile of HijackThis v1.99.1 Scan saved at 13:49:12, on 06.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\SOUNDMAN.EXE D:\ICQLite\ICQLite.exe E:\Programme\Eset\nod32kui.exe F:\WINDOWS\etb\pokapoka73.exe F:\Programme\Messenger\msmsgs.exe E:\Programme\Eset\nod32krn.exe F:\WINDOWS\System32\nvsvc32.exe F:\Programme\Internet Explorer\IEXPLORE.EXE F:\WINDOWS\System32\wuauclt.exe F:\Programme\Windows Media Player\wmplayer.exe D:\Neue Downloads\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.esearch2005.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.esearch2005.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.esearch2005.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/service/redir/tosw4_webtour.htm O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [System service69] F:\WINDOWS\\etb\pokapoka69.exe O4 - HKLM\..\Run: [nod32kui] "E:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [System service72] F:\WINDOWS\\\etb\\pokapoka72.exe O4 - HKLM\..\Run: [System service73] F:\WINDOWS\etb\pokapoka73.exe O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe |
Hi, folgende gehören im abgesicherten Modus bei deaktivierter Systemwiederherstellung weg: F:\WINDOWS\etb\pokapoka73.exe (Dienst zuerst beenden) O4 - HKLM\..\Run: [System service69] F:\WINDOWS\\etb\pokapoka69.exe O4 - HKLM\..\Run: [System service72] F:\WINDOWS\\\etb\\pokapoka72.exe O4 - HKLM\..\Run: [System service73] F:\WINDOWS\etb\pokapoka73.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm Dann folgende Dateien manuell löschen: F:\WINDOWS\etb\pokapoka73.exe F:\WINDOWS\\etb\pokapoka69.exe F:\WINDOWS\\\etb\\pokapoka72.exe F:\WINDOWS\web\related.htm Wenn dir nicht bekann/nicht gewollt auch fixen: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h**p://www.esearch2005.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.esearch2005.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.esearch2005.com/sp2.php Außerdem ist Dein System überhaupt nicht gepatcht! Updaten auf SP2. Allerdings wäre es vielleicht gar nicht schlecht, wenn du auch mal genau nach Anleitung einen eScan durchführen würdest. cacatoa |
Jo, danke mein PC scheint wieder einwandfrei zu laufen. Ist echt nen geiles forum hier!!!! |
Hi! Hab jetzt nochmal nen virenscan gemacht, und mein virenscanner zeigt mir immer noch nen trojaner an. Hier ist noch mal mein jetziges log.file. Schonmal danke fuer alle hilfe. Logfile of HijackThis v1.99.1 Scan saved at 18:22:38, on 09.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe E:\Programme\Eset\nod32krn.exe F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\SOUNDMAN.EXE D:\ICQLite\ICQLite.exe E:\Programme\Eset\nod32kui.exe F:\WINDOWS\System32\MMTrayLSI.exe F:\WINDOWS\System32\MMTray2k.exe F:\WINDOWS\System32\MMTray.exe F:\WINDOWS\System32\qttask.exe F:\Programme\Messenger\msmsgs.exe F:\WINDOWS\System32\wuauclt.exe D:\Neue Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/service/redir/tosw4_webtour.htm O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [nod32kui] "E:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [MMTrayLSI] F:\WINDOWS\System32\MMTrayLSI.exe O4 - HKLM\..\Run: [MMTray2K] F:\WINDOWS\System32\MMTray2k.exe O4 - HKLM\..\Run: [MMTray] F:\WINDOWS\System32\MMTray.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe |
Wo findest dein Virenscanner welchen Schädling? Wo sind die eScan-Ergebnisse? BTW: Das System ist immer noch total ungepatcht. |
Hi! Also hab mein windows jetyt mal upgedatet. Hier ist nochmal mein aktuelles log.file, w're nett wenn noch,al jemand schauen k;nnte ob jetzt alles in ordnung ist. Schonmal danke!!! Logfile of HijackThis v1.99.1 Scan saved at 22:54:31, on 10.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\SOUNDMAN.EXE D:\ICQLite\ICQLite.exe E:\Programme\Eset\nod32kui.exe F:\WINDOWS\System32\MMTrayLSI.exe F:\WINDOWS\System32\MMTray2k.exe F:\WINDOWS\System32\MMTray.exe F:\WINDOWS\System32\qttask.exe F:\Programme\Messenger\msmsgs.exe E:\Programme\Eset\nod32krn.exe F:\WINDOWS\System32\nvsvc32.exe E:\Programme\foobar2000\foobar2000.exe D:\Emule\emule.exe F:\Programme\Internet Explorer\IEXPLORE.EXE D:\Neue Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.t-online.de/service/redir/tosw4_webtour.htm O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] D:\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [nod32kui] "E:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [MMTrayLSI] F:\WINDOWS\System32\MMTrayLSI.exe O4 - HKLM\..\Run: [MMTray2K] F:\WINDOWS\System32\MMTray2k.exe O4 - HKLM\..\Run: [MMTray] F:\WINDOWS\System32\MMTray.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128941880982 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128941867045 O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - E:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe |
Sorry wegen den schreibfehlern, das liegt an meiner tastatur. |
Zitat:
Zitat:
Zitat:
EDIT Zitat:
|
Hi! Also zu der sache mit der tastatur, bei eingabegebietsschemaleiste kann ich nichts auswaehlen. Mein rechner laeuft eigentlich wieder gut. Mein virenscanner zeigt auch keinen virus mehr an. Wie krieg ich denn dieses SP2? Und was ist eigentlich IE? Mit emule hatte ich noch nie probleme, weil das programm nen eigenen virenfilter hat. Den trojaner hatte ich mir so beim surfen eingefangen. Danke fuer die hilfe!!! |
Zitat:
Zitat:
bzgl. Emule: Wenn du Software aus nicht vertrauenswürdigen Quellen verwendest, solltest du dich nicht wundern, wenn ab und an ein Trojaner dabei ist. Kein Virenscanner erkennt alles! |
Hi! Erstmal danke. Faellt dir noch was zu der sache mit der tastatur ein? was wuerdest du mir empfehlen anstatt IE? |
Zitat:
oder Opera Aber im Endeffekt bist nur du dafür verantwortlich, ob Schadsoftware auf deinen Rechner kommt oder nicht. Siehe erster Link in meiner Signatur! |
Zitat:
|
Hi! Also, wenn ich bei eingabegebietsschemaleiste den haken setzte muesste ja eigentlich rechts unten auf der taskleiste dann DE stehen, in meinem fall halt EN. da muesste man dann ja drauf klicken und die sprache aendern. Doch der button DE oder EN ist nicht da, weder wenn bei eingabegebietsschemaleiste nen haken gesetzt ist noch wenn keiner da ist. Schonmal danke!! |
Hi, mach mal folgendes: Start-> Systemsteuerung-> Regions- und Sprachoptionen-> Reiter "Sprachen" auswählen-> Details-> im unteren Bereich des Fensters steht "Installierte Dienste"-> Falls Deutsch und Englisch vorhanden, lösche den englischen Eintrag Sollte Deutsch nicht verfügbar sein, bitte hinzufügen-> Übernehmen Problem gelöst? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board