| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hier Stimmt schon wieder was nicht plz help!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.03.2005, 16:46
| #1 |
 |  Hier Stimmt schon wieder was nicht plz help! Hallo Boarder hier an mein Sch**** pc stimmt schon wieder was nicht oder ?? Hier hab ich mal ein e-scan +HJT... HJT: Logfile of HijackThis v1.99.1 Scan saved at 16:14:59, on 17.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\totalcmd\TOTALCMD.EXE c:\Dokumente und Einstellungen\Lee\Trojaner\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.ebay.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [Registry Checkup System326a Monitor] Winregs326a.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -boot O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: ZMatrix.lnk = C:\Programme\ZMatrix\matrix.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/11e1296c...dxIE601_de.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe Si hier nun e-scan Thu Mar 17 15:23:43 2005 => Checking for Swen Virus... Thu Mar 17 15:23:43 2005 => Checking for JS.Fortnight Virus... Thu Mar 17 15:23:43 2005 => Checking for Novarg Virus... Thu Mar 17 15:23:43 2005 => Checking for Pagabot Virus... Thu Mar 17 15:23:43 2005 => Checking for Parite.b Virus... Thu Mar 17 15:23:43 2005 => Checking for Parite.a Virus... Thu Mar 17 15:23:43 2005 => ***** Scanning complete. ***** Thu Mar 17 15:23:43 2005 => Total Files Scanned: 57002 Thu Mar 17 15:23:43 2005 => Total Virus(es) Found: 13 Thu Mar 17 15:23:43 2005 => Total Disinfected Files: 0 Thu Mar 17 15:23:43 2005 => Total Files Renamed: 0 Thu Mar 17 15:23:43 2005 => Total Deleted Files: 0 Thu Mar 17 15:23:43 2005 => Total Errors: 9 Thu Mar 17 15:23:43 2005 => Time Elapsed: 01:33:09 Thu Mar 17 15:23:43 2005 => Virus Database Date: 2005/02/14 Thu Mar 17 15:23:43 2005 => Virus Database Count: 118236 Thu Mar 17 15:23:43 2005 => Scan Completed. +++ File C:\WINDOWS\system32\Winregs326a.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File C:\WINDOWS\System32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Lee\Meine downl\OCRANA-IRC62.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken. File C:\Dokumente und Einstellungen\Lee\Programme\vnc-3.3.7-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC-based.c. No Action Taken. File C:\Programme\OCRANA-IRC\fun\sheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken. File C:\Programme\OCRANA-IRC\games\sheep\sheep.exe tagged as not-a-virus:Simulator.Win16.Sheep. No Action Taken. File C:\Programme\OCRANA-IRC\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken. File C:\Programme\OCRANA-IRC\OCRANA-IRC.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken. File C:\Programme\OCRANA-IRC\system\bin\dll\moo.dll tagged as not-a-virus:Tool.Win32.Moo. No Action Taken. File C:\System Volume Information\_restore{AE55B58E-66CB-435A-9533-EFF9079B324E}\RP9\A0001942.exe tagged as not-a-virus:RiskWare.Tool.ServiceRunner.f. No Action Taken. File C:\WINDOWS\htpatch.exe.bak tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken. File C:\WINDOWS\system32\o infected by "Trojan-Downloader.BAT.Ftp.c" Virus. Action Taken: No Action Taken. Ist das schlimm?? |
| Themen zu Hier Stimmt schon wieder was nicht plz help! |
| antivir, antivir update, avgnt.exe, ctfmon.exe, dll, einstellungen, excel, explorer, firewall, help, hijack, hijackthis, icq, internet, internet explorer, microsoft, monitor, nvcpl.dll, nvidia, programme, registry, rundll, schlimm?, security, security suite, software, system, system volume information, trojaner, windows, windows xp |
Baum-Darstellung