|
Bitte helft mir !!! Hallo zusammen, ich habe in letzter Zeit viele Probleme gelesen und gehabt und wollte jetzt mal wissen, wie es um mein System steht... Vielleicht kann mir ja jemand beim Interpretieren der HighJack LogFile behilflich sein? Wäre echt nett. Kann es sein, dass winSYSTEM.exe ein Virus oder ähnliches ist? Vielen Dank schon einmal. Logfile of HijackThis v1.99.1 Scan saved at 14:07:41, on 14.01.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\WinSYSTEM.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\PROGRA~1\ICQ\ICQ.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE C:\WINDOWS\System32\wuauclt.exe c:\programme\t-online\t-online_software_5\browser\dlman.exe C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows system update] WinSYSTEM.exe O4 - HKLM\..\Run: [sysmngr32] sys64mnger.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\RunServices: [Windows system update] WinSYSTEM.exe O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-120-240\btsendto_ie.htm O16 - DPF: {1B9935E4-8A50-4DD8-BD09-A7518723BF97} (Talisma NetAgent Customer ActiveX Control version 3) - http://etalk.epson.de/netagent/objects/custappx3.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136539625202 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137240951982 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www7.pc-sicherheit.web.de/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{03F6FA05-F5DD-4985-9E29-87C824BC2265}: NameServer = 217.237.151.161 217.237.151.33 O17 - HKLM\System\CS1\Services\Tcpip\..\{03F6FA05-F5DD-4985-9E29-87C824BC2265}: NameServer = 217.237.151.161 217.237.151.33 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\ANYCOM\Blue USB-120-240\bin\btwdins.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe |
hallo, also ich würde dir raten aufgrund deines nicht gepatchten systemes,was heisst das du keine updates auf deinem system installiert hast dein system nach anleitung in meiner signatur neu aufzusetzen. da du dir einiges auf dein system geholt hast. |
Sieht es denn so schlimm aus? Habe schon ad Aware drüber laufen lassen und alles gelöscht was er gefunden hat, jetzt sind zumindest diese Programme werg, aber reicht wohl nicht oder? |
also gut sieht besser aus... aber arbeite doch mal bitte Diese anleitung punkt für punkt ab. les es dir vorher in ruhe durch. wichtig die sprache bitte auf englisch lassen. teile zum schluss das ergebniss der find.bat hier mit. aber stell dich auf ein neuaufsetzen schon jetzt ein |
Naja dann bereite ich mich mal auf die Neuaufsetzung menthal vor... Was würdest du mir denn für ein Betriebssystem empfehlen von der Sicherheit her? |
wenn es um sicherheit geht kein windows.. also auf jeden fall zu windows das SP 2. mehr dazu findest du im link meiner sigantur neuaufsetzen des systems.. les den durch da werden alle fragen beantwortet.. |
Okay ich danke dir vielmals! |
dann mache nun mal in ruhe den escan und teile das ergebnis der find.bat hier mit. mal sehen was dabei rauskommt? |
woran kann man denn genau erkennen, was ich mir geholt habe? (Bin a bisle neugierig :-)) |
Hi Fußballerin! Hast du den eScan nach Anleitung schon gemacht? Ich komme beim Aktualisieren schon nicht weiter und habe noch keine Antwort bekommen wie das geht? Weißt du es vielleicht! Grüße, Loewenmel |
Hi nein ich habe den e scan noch nicht durchgeführt...bin gerade noch am überlegen, wie ich das mit dem neuaufsetzen mache, weil ich könnte ja auch einfach die Festplatte partitionieren und dann die Systemdateien formatieren oder? |
Hallo Fußballerin, es muß schwer sein, einen Link der dir gegeben wird,einfach mal durchzulesen ? Du willst Hilfe und Ratschläge und befolgst nicht einen einzigen Tipp ? Was soll das ? Irrlicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board