| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: File System infected?!?!?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.07.2005, 16:43
| #4 | |
| |  File System infected?!?!?Zitat:
Logfile of HijackThis v1.99.1 Scan saved at 15:01:56, on 16.07.2005 PLatform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\EXPLORER.EXE C:\WINDOWS\SYSTEM\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\RAM DEF XT\RAMDEF.EXE C:\WINDOWS\SYSTEM\LEXBCES.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE C:\PROGRAMME\ANALOG DEVICES\SOUNDMAX\SMTRAY.EXE C:\PROGRAMME\0190 ALARM\0190ALARM.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\LEXPPS.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EX C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\ BASIS2\KERNEL.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\ BASIS2\SC_WATCH.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\ BASIS2\PROFILEMGR.EXE C:\PROGRAMME\INTERNET EXPLORERE\IEXPLORE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:// www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\aojsj.dll/sp.html#55135 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - Default URLSearchHook is missing O2 - BHO: AcroIEH1prObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Class - {E1F1A46E-FC39-10DA-D25A-38ED117064E0} - (no file) O2 - BHO: FlahFXP Helper for Internet Explorer - {E5A1691B-D188-4419- AD02-90002030B8EE} - C:\PROGRAMME\FLASHFXP\IEFLASH.DLL O2- BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E- 00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX 04 - HKLM\..\Run: [ScanRegisrty] C:\WINDOWS\scanregw.exe /autorun 04 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe 04 - HKLM\..\Run: [SystemTray] Systray.Exe 04 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s 04 - HKLM\..\Run: [LexStart] Lexstart.exe 04 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min 04 - HKLM\..\Run: [RAMDef] C:\Programme\RAM Def XT\ramdef.exe -tray 04 - HKLM\..\Run: [Zone Labs Client] C:Programme\Zone Labs\ZoneAlarm\zlclient.exe 04 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe 04 - HKLM\..\Run: [T-DSL SpeedMg] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE" 04 - HKLM\..\Run: [LOadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme 04 - HKLM\..\Run: [smapp] C:\Programme\Analog Dvicess\SoundMAX\SMTray.exe 04 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe 04 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711.EXE 04 - HKLM\..\RunServices: [ATISmart] C:WINDOWS\SYSTEM\ati2s9ag.exe 04 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme 04 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe 04 - HKLM\..\RunServices: [*StaeMgr] C:\WINDOWS\Sstem\Restore\StateMgr.exe 04 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\ VSMON.EXE - service 04 - HKCU\..\Run: [0190 Alarm] C:\PROGRAMME\0190 ALARM\0190ALARM.EXE 04 - HKCU\..\RunServices: [0190 ALARM] C:\PROGRAMME\0190ALARM.EXE 08 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html 08 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html 08 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html 08 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOLLBAR2.DLL/ cmsimilar,html 08 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html 09 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jrel.5.o_03\bin\npjpi150_03.dll o9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C\Pgramme\Java\jrel.5.0_03\bin\npjpil50_03.dll cu albert m. |
| Themen zu File System infected?!?!? |
| angezeigt, file, folge, found, hoffe, infected, kleines, log, nochmals, problem, routine, system, virus |
Baum-Darstellung