bitte helfen

frederic_luebbers · 11.03.2005, 14:36

Hallo!
Ich hoffe ihr könnt mir helfen, mein pc ist schon wieder voll mit diesen scheiss startseiten! Ich habe erst gestern komplett formatiert!
Hier das Log
Vielen Dank im vorraus!

Logfile of HijackThis v1.99.1
Scan saved at 14:33:24, on 11.03.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\crwn32.exe
C:\WINNT\Explorer.EXE
C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe
C:\Programme\LimeWire\LimeWire 4.2.2 Pro\LimeWire.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.462\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jqwnr.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jqwnr.dll/sp.html#24098
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\jqwnr.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jqwnr.dll/sp.html#24098
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jqwnr.dll/sp.html#24098
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?bayzm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jqwnr.dll/sp.html#24098
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jqwnr.dll/sp.html#24098
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O1 - Hosts: 1159680172 auto.search.msn.com
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Configuration Utility.lnk = C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe
O4 - Global Startup: LimeWire 4.2.2 Pro.lnk = C:\Programme\LimeWire\LimeWire 4.2.2 Pro\LimeWire.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C:oo.mht!http://superprogdownload.com/downloa....chm::/win.exe
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/john/web/...m::/update.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{15E159EF-CAD2-48DE-8FA7-3DCC19AD8087}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{52C0FA57-19E0-4A17-B313-47EF1CA1276A}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{15E159EF-CAD2-48DE-8FA7-3DCC19AD8087}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS2\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{15E159EF-CAD2-48DE-8FA7-3DCC19AD8087}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.184.84,195.225.176.37
O19 - User stylesheet: C:\WINNT\stsheets.dat
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Workstation NetLogon Service ( 6QÔõ'ª´ÆÐ8) - Unknown owner - C:\WINNT\system32\crwn32.exe

hugHefner · 11.03.2005, 15:03

Alle die icq haben ham mindestens 5 böse sachen bzw trojaner

P.S so n schrott

P.s dein internet exp is alt

Sagamore · 11.03.2005, 15:04

Ehrlich gesagt ist das kein Wunder, wenn du immer noch den IE in der Version 5 nutzt. Besorg dir mal die neueste Version, aber besser wäre es wenn du einen anderen Browser benutzt!

hugHefner · 11.03.2005, 15:05

ich schwöre auf netscape, meine mutter aber net -.-

******* internet explorer

frederic_luebbers · 12.03.2005, 15:14

Zitat:

Zitat von Sagamore

Ehrlich gesagt ist das kein Wunder, wenn du immer noch den IE in der Version 5 nutzt. Besorg dir mal die neueste Version, aber besser wäre es wenn du einen anderen Browser benutzt!

bevor du sowas postest solltest du mal genau hinsehen!!!!

Haui45 · 12.03.2005, 15:21

Zitat:

bevor du sowas postest solltest du mal genau hinsehen!!!!

->

Zitat:

MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

zwar auch

Zitat:

C:\Programme\Mozilla Firefox\firefox.exe

aber eben auch

Zitat:

C:\Programme\Internet Explorer\IEXPLORE.EXE

Zu deinem Problem:
http://www.trojaner-board.de/showthread.php?t=14366
Du solltest zumindest die erste und die letzte Seite lesen. Dann ein neues Logfile posten.

btw: Überprüfe die C:\WINNT\system32\NavLogon.dll mal online bei http://virusscan.jotti.org und poste das Ergebnis.

Sagamore · 12.03.2005, 17:38

Zitat:

Zitat von frederic_luebbers

bevor du sowas postest solltest du mal genau hinsehen!!!!

Danke für den freundlichen Hinweis und weiterhin frohes surfen.

bitte helfen

Log-Analyse und Auswertung: bitte helfen

bitte helfen

bitte helfen

bitte helfen

bitte helfen

bitte helfen

bitte helfen

bitte helfen

Ähnliche Themen: bitte helfen

11.03.2005, 15:03	#2
hugHefner	bitte helfen Alle die icq haben ham mindestens 5 böse sachen bzw trojaner P.S so n schrott P.s dein internet exp is alt __________________ __________________

11.03.2005, 15:04	#3
Sagamore	bitte helfen Ehrlich gesagt ist das kein Wunder, wenn du immer noch den IE in der Version 5 nutzt. Besorg dir mal die neueste Version, aber besser wäre es wenn du einen anderen Browser benutzt! __________________ __________________

11.03.2005, 15:05	#4
hugHefner	bitte helfen ich schwöre auf netscape, meine mutter aber net -.- ******* internet explorer __________________ Download escan Download von Windows Service Pack 2