| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: blaster nervtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.04.2004, 20:23
| #1 |
 |  blaster nervt hi leutz! hab schon seit einigen monaten das prob das sich compi ohne grunf rebootet! kam auch schon vor das ich nach einiger zeit die inet connection nicht mehr getrennt werden kann! dadurch ich aber schon lange den shutdown -a befehl im cmd eingegeben hab kann ichs nicht sicher sagen! gibt nämlich auch keine msblaster.exe wie ich sie kannte! jedoch hab ich 4 svchost dienste! und davon sind 2 vom system und einer vom lokalen und einer vom netzwerkdienst! hab mir die anderen threads schon angesehen und die dinge wie patch installieren etc ausgeführt aber er shuttet noch immer down! what should i do? *edit* hier hijack Logfile of HijackThis v1.97.7 Scan saved at 21:26:02, on 14.04.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\TBPanel.exe C:\Programme\Analog Devices\SoundMAX\Smtray.exe C:\Programme\D-Tools\daemon.exe E:\CloneCD\CloneCDTray.exe E:\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Motorola\A920 Desktop Suite\ConnMngmntBox.exe C:\Programme\Motorola\A920 Desktop Suite\ECTaskScheduler.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\mRouterRuntime.exe C:\PROGRA~1\Motorola\A920DE~1\Elogerr.exe C:\PROGRA~1\Motorola\A920DE~1\BROADC~1.EXE C:\PROGRA~1\Motorola\A920DE~1\SCRFS.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Internet Explorer\iexplore.exe E:\Trillian\trillian.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\PROGRA~1\Motorola\A920DE~1\CAPMAN.exe C:\PROGRA~1\Motorola\A920DE~1\Ecfmserv.exe E:\Opera\Opera.exe C:\WINDOWS\explorer.exe E:\WinRAR\WinRAR.exe C:\DOKUME~1\Anteros.TT\LOKALE~1\Temp\Rar$EX00.359\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Dokumente%20und%20Einstellungen/Anteros.TT/Desktop/login.html O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Adobe\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneDVDElbyDelay] "E:\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Startup: fix.bat.lnk = C:\fix.bat O4 - Global Startup: A920 Connection Manager.lnk = ? O4 - Global Startup: A920 Task Scheduler.lnk = ? O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8066.392037037 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4301916F-20F7-4FEB-B3E9-5B1720633C93}: NameServer = 195.3.96.68 195.3.96.67 O17 - HKLM\System\CS1\Services\Tcpip\..\{4301916F-20F7-4FEB-B3E9-5B1720633C93}: NameServer = 195.3.96.68 195.3.96.67 |
| Themen zu blaster nervt |
| adobe, avg, bho, dateien, desktop, dll, down, explorer, gainward, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nicht, nicht sicher, nvcpl.dll, object, opera, programme, rundll, shockwave, shutdown, software, sun java, svchost, system, tcpip, temp, windows, windows messenger, windows xp |
Baum-Darstellung