Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
hi leute

hi leute


Plagegeister aller Art und deren Bekämpfung: hi leute

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.08.2005, 16:50   #1
pinball-2k5
 
hi leute - Standard

hi leute


hi leute ich bin neu hier und auch gleich mal ein schönes problem

Logfile of HijackThis v1.99.1
Scan saved at 17:33:23, on 25.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\shnlog.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\intmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\christian\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bestwebslinks.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp48D0.tmp
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

bitte um hilfe

Alt 25.08.2005, 17:42   #2
Chris14
 
hi leute - Standard

hi leute


~~rejected~~
es ist doch kein backdoor an board oO
aber da war doch vorhin dieser eintrag scvhost.exe als laufender prozess..

merkwürdig..
__________________

Geändert von Chris14 (25.08.2005 um 18:24 Uhr)

Antwort

Themen zu hi leute
bho, bla, button, desktop, einstellungen, explorer, firewall, gen, hijack, hijackthis, hotkey, internet, internet explorer, messenger, microsoft, msn messenger, neu, programme, regsvr32, software, sp2, system, system32, windows, windows xp


« TR/swizzor.GF | Brauche hilfe »


Ähnliche Themen: hi leute


  1. hey leute, ich habe ne frage wegen IP von mein pc
    Log-Analyse und Auswertung - 19.04.2015 (10)
  2. Suche Leute die an Schädlingen Interesse haben
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  3. ich habe auch den TR/Kazy.mekml.1 ich verzweifle leute :-(((
    Log-Analyse und Auswertung - 25.04.2011 (1)
  4. Wir suchen Leute, die eine Fremdsprache gut beherschen
    Plagegeister aller Art und deren Bekämpfung - 02.12.2009 (102)
  5. Immer mehr leute nutzen CF
    Lob, Kritik und Wünsche - 03.01.2009 (39)
  6. brauche hilfe leute
    Mülltonne - 02.10.2008 (0)
  7. Hey leute ich brauch hilfe !!!
    Plagegeister aller Art und deren Bekämpfung - 05.01.2007 (16)
  8. Die Welt braucht mehr gute Leute ..
    Log-Analyse und Auswertung - 20.08.2006 (1)
  9. Leute ne frage über BS installer
    Alles rund um Windows - 16.09.2005 (3)
  10. Hallo Leute ist dieses Log OK?
    Log-Analyse und Auswertung - 26.06.2005 (1)
  11. Hallo Leute!
    Log-Analyse und Auswertung - 28.12.2004 (3)
  12. Hi Leute könnt ihr mir das bitte auswerten?
    Log-Analyse und Auswertung - 25.12.2004 (1)
  13. Leute bekommen Spammails von unserer Serveradresse.
    Überwachung, Datenschutz und Spam - 02.09.2004 (2)
  14. Leute gibt's!!
    Antiviren-, Firewall- und andere Schutzprogramme - 25.01.2003 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema hi leute - hi leute ich bin neu hier und auch gleich mal ein schönes problem Logfile of HijackThis v1.99.1 Scan saved at 17:33:23, on 25.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: - hi leute...
Archiv
Du betrachtest: hi leute auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131