|
Hallo! Also ich zeig euch jetz mal mein hijackthis log. Ich glaub nämlich dass ich ziemlich viel spyware und so scheiß draufhabe. Ich hoffe da kann mir mal jemand helfen. Und ausserdem ist mein Computer seit neuem extrem langsam!!!! Logfile of HijackThis v1.97.7 Scan saved at 12:50:08, on 05.06.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\rklrkj.exe C:\WINDOWS\TEMP\zeofgawm.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\Save\Save.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Documents and Settings\wolkerstorfer\Application Data\errs.exe C:\WINDOWS\System32\wnsintsu.exe C:\WINDOWS\System32\wpabaln.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ICQLite\ICQLite.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe C:\Documents and Settings\wolkerstorfer\My Documents\hijackthis\HijackThis.exe R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [inmbggnkxh] C:\WINDOWS\System32\rklrkj.exe O4 - HKLM\..\Run: [Microsoft Update] wumgrd.exe O4 - HKLM\..\Run: [Services] C:\WINDOWS\TEMP\zeofgawm.exe O4 - HKLM\..\Run: [kgbngs] C:\WINDOWS\System32\rklrkj.exe O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Microsoft Update] wumgrd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Update] wumgrd.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Rhoe] C:\Documents and Settings\wolkerstorfer\Application Data\errs.exe O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsu.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8135.399525463 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E37D1158-FF03-4F56-B784-3C4F8ABC6898}: NameServer = 195.96.0.4 195.70.224.45 |
</font><blockquote>Zitat:</font><hr /> Ich glaub nämlich dass ich ziemlich viel spyware und so scheiß draufhabe.</font>[/QUOTE]ziemlich viel ist gut. :D </font><blockquote>Zitat:</font><hr /> Ich hoffe da kann mir mal jemand helfen. Und ausserdem ist mein Computer seit neuem extrem langsam!!!!</font>[/QUOTE]schau´n wa mal. ist auch kein wunder, mit dem autostart. bitte überdenke deine surfgewohnheiten. auch eventuell ein einsatz eines alternativen browsers sollte überlegenswert sein. (mozilla, firefox, opera, netscape etc.) </font><blockquote>Zitat:</font><hr /> Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) </font>[/QUOTE]als allererstes bitte windows komplett updaten auch den msie! mittlerweile existiert schon fast das sp2 und du hast noch nichtx das sp1 drauf. :confused: bitte dann nicht wundern, daß du dir solches einhandelst. auch solltest du dir angewöhnen ein hijackthis.log mit geschlossenem browser zu fahren. ganz wichtig. diese prozesse bitte mal beenden über den taskmanager. und dann folgende punkte anhaken und "fixed checked" klicken mittels dem hijacker. </font><blockquote>Zitat:</font><hr /> C:\WINDOWS\System32\rklrkj.exe C:\WINDOWS\TEMP\zeofgawm.exe C:\Program Files\Save\Save.exe C:\WINDOWS\System32\wnsintsu.exe C:\WINDOWS\System32\wpabaln.exe C:\WINDOWS\system32\ntvdm.exe R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL O4 - HKLM\..\Run: [inmbggnkxh] C:\WINDOWS\System32\rklrkj.exe O4 - HKLM\..\Run: [Microsoft Update] wumgrd.exe O4 - HKLM\..\Run: [Services] C:\WINDOWS\TEMP\zeofgawm.exe O4 - HKLM\..\Run: [kgbngs] C:\WINDOWS\System32\rklrkj.exe O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Microsoft Update] wumgrd.exe O4 - HKCU\..\Run: [Microsoft Update] wumgrd.exe O4 - HKCU\..\Run: [WNSC] C:\WINDOWS\System32\wnsintsu.exe O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab </font>[/QUOTE]bitte folgende dateien auch mal in den papierkorb verschieben: wnsintsu.exe wumgrd.exe P2P Networking.exe --> den ordner gleich mit (pfad ist angegeben) wupdater.exe --> den ordner "updater" gleich mit rklrkj.exe zeofgawm.exe diese bitte mal paßwortgeschützt an virus@free-av.de und heuristik@antivir.de schicken. bitte auch das paßwort in der e-mail mitteilen. twaintec.dll ATPART~1.DLL |
Hallo! Erstmal danke für die schnelle Antwort! Ich habe alles gemacht. Jedoch sind kleine Fehler aufgetreten. Ich kann z.B. die Datei wnsintsu.exe nicht löschen. Die Datei twaintec.dll kann ich erst gar nicht finden. Und ausserdem weiß ich nicht, wie ich ein E-Mail mit einem passwort wegschicken soll?? mfg evi |
hi evi, </font><blockquote>Zitat:</font><hr />Ich kann z.B. die Datei wnsintsu.exe nicht löschen. </font>[/QUOTE]bitte im abgesicherten modus diese in den papierkorb schieben. ;) </font><blockquote>Zitat:</font><hr /> Die Datei twaintec.dll kann ich erst gar nicht finden.</font>[/QUOTE]dann stelle unter "start/systemsteuerung/ordneroptionen --> ansicht die option ein, daß du dir "alle dateien" anschauen kannst. eventuell sogar die systemdateien mit einblenden. </font><blockquote>Zitat:</font><hr />Und ausserdem weiß ich nicht, wie ich ein E-Mail mit einem passwort wegschicken soll?? </font>[/QUOTE]kleiner fehler ist mir untergekommen. ich meinte paßwortgeschützt in einem zip- oder rar-archiv. diese kannst du mit paßwörtern versehen. dann dieses archiv an o.g. e-mailaddys senden. das paßwort bitte mit in der mail angeben. ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board