|
Hab ich jetzt ein Wurm/Virus/PiPaPo oder nicht???? Hallo erstmal: habe die suche benutzt und auch antworten gefunden, leider war keine antwort die lösung für mein problem. hatte pc formatiert, windows xp sp2 rauf, trotzdem kam nun das erste mal das bekanntliche "system wird heruntergefahren in 60sek" blablabla. habe im task manager bemerkt viele svchost.exe und lsass.exe. habe removal tools für sasser und msblaster rüberlaufen lassen, genauso wie antivir, adaware, spybot s&d und und und... aber nix gefunden. was könnte es noch sein oder war es ne einmalige fehlermeldung? hier mal die hijackthis log Logfile of HijackThis v1.99.1 Scan saved at 12:36:40, on 01.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20661) Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe D:\Ad-Aware 2007\aawservice.exe C:\WINXP\system32\spoolsv.exe D:\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINXP\Explorer.EXE D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINXP\system32\RunDll32.exe C:\WINXP\system32\ctfmon.exe D:\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Windows Live\Messenger\usnsvc.exe D:\Mozilla Firefox\firefox.exe C:\DOKUME~1\Philou\LOKALE~1\Temp\7zO42.tmp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe Reader\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O17 - HKLM\System\CCS\Services\Tcpip\..\{5FD01F0F-FA29-4F4C-8ECC-1D9868C07531}: NameServer = 217.237.150.205 217.237.149.142 O17 - HKLM\System\CS1\Services\Tcpip\..\{5FD01F0F-FA29-4F4C-8ECC-1D9868C07531}: NameServer = 217.237.150.205 217.237.149.142 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINXP\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe Hoffe das gibt jemanden aufschluss darüber wo mein problem liegt. Danke schonmal für hilfreiche antworten... |
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FD01F0F-FA29-4F4C-8ECC-1D9868C07531}: NameServer = 217.237.150.205 217.237.149.142 O17 - HKLM\System\CS1\Services\Tcpip\..\{5FD01F0F-FA29-4F4C-8ECC-1D9868C07531}: NameServer = 217.237.150.205 217.237.149.142 Das gefällt mir gar nicht... sieht aus als ob dein Internetverkehr einen Umweg über die Niederlande macht? Kann auch mal ein Kompetenzler nachschauen? |
Hallo Zitat:
Zitat:
|
Mist ich hab bei ner Domainabfrage geguckt, kommt davon wenn man um 6 Uhr von den Eltern geweckt wird :D:D:D |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board