|
Bitte mal durchgucken Hallo, also könnten ihr mal meinenLog-File durchschauen. Ich werde nämlich in letzer Zeit häufiger auf falsche Websites geleitet. Logfile of HijackThis v1.99.1 Scan saved at 23:21:36, on 03.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\BearShare\BearShare.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\AIM95\aim.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Böhm\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [SAPSTR] mozilla-text.exe O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\smss.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [RtlFindVal] sound64.exe O4 - Startup: Geburtstags-Check.lnk = C:\Programme\Adress- und Geburtstags-Manager\AdressGeburtstagsManager.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{169CC4DB-1EAF-4BA6-9882-FCE320833D08}: NameServer = 85.255.116.67,85.255.112.205 O17 - HKLM\System\CCS\Services\Tcpip\..\{42762B70-879F-4833-AA8D-44F892175C74}: NameServer = 85.255.116.67,85.255.112.205 O17 - HKLM\System\CCS\Services\Tcpip\..\{961D4D61-0CE8-4093-87DF-B38FB5939621}: NameServer = 85.255.116.67,85.255.112.205 O17 - HKLM\System\CCS\Services\Tcpip\..\{A6FC0B91-843D-4725-ACF2-6666C9605459}: NameServer = 85.255.116.67,85.255.112.205 O17 - HKLM\System\CCS\Services\Tcpip\..\{B6EFCF82-9AED-4156-A0AC-657B4616B30D}: NameServer = 85.255.116.67,85.255.112.205 O17 - HKLM\System\CCS\Services\Tcpip\..\{C686069A-8270-4390-BC21-30751376C284}: NameServer = 85.255.116.67,85.255.112.205 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Danke Garfield |
hallo, lass bitte diese beiden einträge: O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe bei jotti online scannen... poste das ergebniss bitte hier.. link zu jotti in meiner signatur.. |
Hallo, ich hab leider keine Ahnung wie ich das da kontrollieren lassen soll :confused: Grüße Garfield |
diese beiden dateien bitte bei jotti hochladen und prüfen lassen. der link zu jotti steht in meiner signatur... falls du damit nicht klarkommst mach dann Hier einen onlinescan und poste bitte das ergebniss davon. |
Hallo, danke aber ich kann die Dateien nicht hochladen, weil ich sie gar nicht finden kann. Grüße Garfield |
dann mach bitte den onlinescan und poste das ergebniss davon bitte hier rein.. |
Hallo, danke. Hoffe das stimmt hier: Wednesday, January 04, 2006 12:28:39 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 4/01/2006 Kaspersky Anti-Virus database records: 158703 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ E:\ F:\ Scan Statistics Total number of scanned objects 32236 Number of viruses found 6 Number of infected objects 8 Number of suspicious objects 0 Duration of the scan process 991 sec Infected Object Name Virus Name C:\Programme\AVPersonal\INFECTED\A0025396.DLL.VIR Infected: Trojan-Spy.Win32.Banker.tu C:\Programme\AVPersonal\INFECTED\A0045798.EXE.VIR Infected: Trojan-Downloader.Win32.Agent.uj C:\Programme\AVPersonal\INFECTED\A0046798.EXE.VIR Infected: Trojan-Downloader.Win32.Agent.uj C:\Programme\AVPersonal\INFECTED\A0046805.EXE.VIR Infected: Trojan.Win32.DNSChanger.aw C:\Programme\AVPersonal\INFECTED\A0046830.EXE.VIR Infected: Trojan-Downloader.Win32.Agent.uj C:\WINDOWS\system32\per.exe Infected: Trojan-Downloader.Win32.Delf.aeu C:\WINDOWS\system32\tt.exe Infected: Trojan-Downloader.Win32.Small.awa C:\WINDOWS\system32\tttttt.exe Infected: Trojan-Downloader.Win32.Zlob.da Scan process completed. |
ja ist ok so.. ich würde dir raten dein system nach anleitung in meiner signatur komplett neuaufzusetzen und ordentlich abzusichern. steh aber alles in der anleitung. ist das beste und vor allem auch sicherste.. |
allo Garfield, hier steht was du dir eingefangen hast :http://www.viruslist.com/de/viruses/encyclopedia?virusid=82564 Neumachen ist die einzige sinnvolle Alternative,bei allem Anderen läufst du Gefahr deine Kiste mit Fremden teilen zu müssen.Die haben in aller Regel nichts Gutes damit vor. Irrlicht |
Hallo, OK danke für die Info. Grüße Garfield |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board