Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Amaena öffnet sich ständig!!Hilfe!! (https://www.trojaner-board.de/30643-amaena-oeffnet-staendig-hilfe.html)

Kingdggah 16.07.2006 11:59
Amaena öffnet sich ständig!!Hilfe!!
 
JA Hallo bei mir kommen auch als dieses Fenster mit der Seite w*w.amaena.*** ist das jetzt ein Virus wenn ja wie kann ich dieses löschen ich habe bisher geleden dass ich ein Programm name Hijack This und downloaden soll und dann ein Systemcheck machen soll und diese hier einfügen das habe ich gemacht und folgendes erhalten:

Logfile of HijackThis v1.99.1
Scan saved at 12:22:45, on 16.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\xload.exe
C:\WINDOWS\thiselt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\CROSOF~1\msiexec.exe
C:\WINDOWS\system32\SMBOLS~1\WACLT~1.EXE
C:\PROGRA~1\GEMEIN~1\kqiw\kqiwm.exe
C:\WINDOWS\YWRtaW4\command.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\PROGRA~1\GEMEIN~1\kqiw\kqiwa.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Intercafe Server\Intercafe.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\thekeserver\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R3 - URLSearchHook: (no name) - _{158D7913-96DA-CF05-F035-9C2B52C18B9A} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\System32\prfrt.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,bmmveos.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [xload] "C:\WINDOWS\xload.exe"
O4 - HKLM\..\Run: [defender] C:\\dfndrad_5.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdad_5.exe
O4 - HKLM\..\Run: [pop06apelt] C:\WINDOWS\thiselt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Ccmr] "C:\WINDOWS\CROSOF~1\msiexec.exe" -vt yazr
O4 - HKCU\..\Run: [Lkbktu] C:\WINDOWS\system32\SMBOLS~1\WACLT~1.EXE
O4 - HKCU\..\Run: [kqiw] C:\PROGRA~1\GEMEIN~1\kqiw\kqiwm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O15 - Trusted Zone: *.elitemediagroup.net
O15 - Trusted Zone: *.sxload.com
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C4F2FE6-E697-467B-B104-E0D7D9E320DF}: NameServer = 192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\WINDOWS\System32\nopdb.dll
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\gpl2l33o1.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\YWRtaW4\command.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe


Danke schon mal im Voraus

MfG Kingdiggah

rock 16.07.2006 12:01
meinst du das sich irgendein versuch lohnt bei diesem system und browser?

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

zu viele lücken ;)

edit:
ausserdem ist der komplett verseucht!

Kingdggah 16.07.2006 12:02
was menst du damit??

rock 16.07.2006 12:03
keine servicepacks, sicherheitupdates, mehrere malware am rechner ncoh dazu!

man kann es auch irreparablen totalschaden nennen. :rolleyes:

Kingdggah 16.07.2006 12:04
Meinst du es gibt hier noch wenigsten ein bisschen Hoffnung??

rock 16.07.2006 12:13
leider nicht,...weil der überwiedgende teild er einträge schlecht sind.

dazu kommt das dein system ziemlich offen bis einladend ist.

Kingdggah 16.07.2006 12:15
kann man das nicht ändern weil ich so keien Ahnung von Firewall und andren Sachen haben hättest du da ein Tipp für mich??

rock 16.07.2006 12:22
es sind mindestens 15 bis 20 einträge die überwiegend auf malware deuten.

dein system hat keine aktuellen sicherheitspatch und kein servicepack. dein IE genausowenig.

mit jeder minute im internet richtest du mehr an, als du retten kannst.

rock

Kingdggah 16.07.2006 12:23
was schlägst du vor neu formatiren oder was anderes machenß??


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:00 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24