|
PC und Laptop total verhunst? Hallo, als ich mir heute mal wieder eine c***k datei geladen habe ist mein Desktop system am verrückt spielen. Hat sich neu gestartet. (danach wurden wohl die Benutzer geändert oder so.) Denn der Task-Manager läßt sich nicht mehr öffnen -->> Fehlermeldung: Der Task Manager wurde durch den Administrator deaktiviert. Habe hijack ausgeführt. DESKTOP Logfile of HijackThis v1.99.1 Scan saved at 01:06:10, on 05.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avast4\aswUpdSv.exe D:\Programme\Avast4\ashServ.exe D:\Programme\Avast4\ashMaiSv.exe D:\Programme\Avast4\ashWebSv.exe D:\WINDOWS\system32\dllhost.exe D:\WINDOWS\Explorer.EXE D:\PROGRA~1\Avast4\ashDisp.exe D:\Programme\Winamp\winampa.exe D:\Programme\Java\jre1.5.0_10\bin\jusched.exe D:\WINDOWS\system32\kernels88.exe D:\WINDOWS\system32\spoolsvv.exe D:\WINDOWS\system32\adirss.exe D:\WINDOWS\system32\lnwin.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\system32\dlh9jkd1q2.exe D:\WINDOWS\system32\dlh9jkd1q6.exe D:\WINDOWS\system32\dlh9jkd1q7.exe D:\WINDOWS\system32\taskdir.exe D:\Programme\Opera\Opera.exe D:\WINDOWS\system32\dlh9jkd1q6.exe D:\WINDOWS\system32\dlh9jkd1q7.exe D:\Programme\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [System] D:\WINDOWS\system32\kernels88.exe O4 - HKLM\..\Run: [spoolsvv] D:\WINDOWS\system32\spoolsvv.exe O4 - HKLM\..\Run: [sysinter] D:\WINDOWS\system32\adirss.exe O4 - HKLM\..\Run: [lnwin.exe] D:\WINDOWS\system32\lnwin.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\Run: [taskdir] D:\WINDOWS\system32\taskdir.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O20 - Winlogon Notify: A3dxq - D:\WINDOWS\system32\a3dxq.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programme\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Programme\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programme\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Programme\Avast4\ashWebSv.exe" /service (file missing) Danach habe ich hijack auch mal auf dem Laptop ausgeführt, da der auch ein wenig langsam ist. LAPTOP Logfile of HijackThis v1.99.1 Scan saved at 01:08:29, on 05.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinSvr] C:\WINDOWS\system32\winsvr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=about:blank O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe Hoffe doch es kann mir einer helfen, ansonsten hilft nur noch neuinstallation. Besten Dank an Euch. |
Hallo Zitat:
ich würde sagen du hast durch eigene schusseligkeit eine Neuinstallation gewonnen, bei dir im System sind aktiv (wenn ich mich nicht verguckt habe) : Trojan.Abwiz.F (hat Rootkiteigenschaften und senden informationen über dich weiter) Troj/Slate-A * Lädt Code aus dem Internet herunter * Installiert sich in der Registrierung * Hinterlässt nicht infizierte Dateien auf dem Computer W32/Loosky-CT * Lädt Code aus dem Internet herunter * Installiert sich in der Registrierung Troj/Spamsrv-E * Uses its own emailing engine * Reduces system security * Installs itself in the Registry ich halte die Infektion einfach für zu komplex um sie zu bereinigen, aber evtl. möchte irgendjemand es versuchen. Ich schlage dir vor, setze nach der oben verlinkten Anleitung neu auf und ändere nach der Neuinstallation alle deine Passwörter. MFG EDIT Moin Sunny;) |
Hallo. :) 1.) Der Laptop sieht nach Durchsicht des Logfiles sauber aus.. ;) 2.) Der andere Rechner (Desktop) ist Kompromottiert, es gibt keine Möglichkeit mehr für eine Bereinigung! Zitat:
Worm/Locksky.AG.1 - Worm W32/Rbot-QE Zitat:
Gruß Sunny EDITH: Moin nochdigger :party: |
Danke für die Nette Hilfe. Habe den Desktop mal neu installiert. Hoffe doch das er ein wenig länger hält, mit dem System (XP Unattended). mfg |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board