Blick in meine Logs Hallo, ich würd mich sehr freuen, wenn Ihr in meine Logs schauen könnt - seit einiger Zeit schlage ich mich schon mit meinem PC rum. Er gehorcht nicht immer... Ich hab mir zuerst die Pages hier durchgelesen. Ich hoffe, ich alles soweit richtig gemacht. Vielen Dank für die Hilge und Gruß, Valentin ------------ ed Aug 25 18:07:23 2004 => ***** Scanning complete. ***** Wed Aug 25 18:07:23 2004 => Total Number of Files Scanned: 58798 Wed Aug 25 18:07:23 2004 => Total Number of Virus(es) Found: 17 Wed Aug 25 18:07:23 2004 => Total Number of Disinfected Files: 0 Wed Aug 25 18:07:23 2004 => Total Number of Files Renamed: 8 Wed Aug 25 18:07:23 2004 => Total Number of Deleted Files: 8 Wed Aug 25 18:07:23 2004 => Total Number of Errors: 26 Wed Aug 25 18:07:23 2004 => Time Elapsed: 01:37:27 Wed Aug 25 18:07:23 2004 => Virus Database Date: 2004/08/19 Wed Aug 25 18:07:23 2004 => Virus Database Count: 101270 Wed Aug 25 18:07:23 2004 => Scan Completed. -------------- -------------- Logfile of HijackThis v1.98.2 Scan saved at 18:17:22, on 25.08.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE C:\WINDOWS\System32\NWTRAY.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Sophos SWEEP for NT\ICMON.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\PMAIL\winpm-32.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\Explorer.exe C:\Programme\Microsoft Office\OFFICE11\POWERPNT.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Core Library - {E9C1FD9A-46B0-4185-84ED-E2F8ACD4A262} - C:\WINDOWS\System32\KDP738a.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAZAA] "C:\Programme\Kazaa Lite\kpp.exe" "C:\Programme\Kazaa Lite\kazaalite.kpp" /SYSTRAY O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dll O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater (required)] regsvr32 /s C:\WINDOWS\System32\KDP738a.dll O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{E182A001-2FFC-4A89-9324-32008C1DC486}: Domain = ku-eichstaett.de O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ku-eichstaett.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ku-eichstaett.de |
Hallo Valentin Zitat:
Nach diesem Protokoll musst du deinen PC neu formatieren. HJT-Log war eher überflüßig. |
Hallo Valentin, dass Du unsere Seiten bereits durchgelesen hast, finde ich toll. Hier nun die Auswertung Deines Logfiles: Bitte mit Hijack his fixen: R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [KAZAA] "C:\Programme\Kazaa Lite\kpp.exe" "C:\Programme\Kazaa Lite\kazaalite.kpp" /SYSTRAY O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dll O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater (required)] regsvr32 /s C:\WINDOWS\System32\KDP738a.dll O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL ----------- Prüfe ob Du diese Seite kennst, ggf. fixen: O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe Wenn Du diese IP's oder Domänen nicht kennst, bitte fixen: O17 - HKLM\System\CCS\Services\Tcpip\..\{E182A001-2FFC-4A89-9324-32008C1DC486}: Domain = ku-eichstaett.de O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ku-eichstaett.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ku-eichstaett.de Es empfiehlt sich über einen Browserwechsel nachzudenken, um sicher zu surfen. Hinweise und Tips hierzu kannst Du meiner Signatur unter "TI Hijacker-Rubrik" ----> Vorbeugung entnehmen. Auf den Seiten der Trojaner-Info.de (Links in meiner Signatur) findest Du viele weitere sehr wertvolle Tips ... schau Dich dort einfach um. Lieben Gruss SD @ Rene-gad - ich hab Dich erst nach dem Posten entdeckt .... es wäre natürlich sicherer, zu formatieren und neuaufzusetzen, aber das ist dem User überlassen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board