| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: security problem/mein kompletter Log zum prüfenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.09.2005, 17:30
| #1 |
| |  security problem/mein kompletter Log zum prüfen wer hilft mir??? wie gehts jetzt weiter???????  nix funktioniert mehr richtigLogfile of HijackThis v1.99.1 Scan saved at 12:16:42, on 19.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\mssearchnet.exe C:\WINDOWS\System32\nvctrl.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\a2\a2guard.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: HomepageBHO - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\System32\hp8713.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - Startup: Einführung zu Media Manager.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{F79EB061-1BA5-4044-8B43-FF9F1C092ABF}: NameServer = 213.191.74.12 213.191.92.84 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
|
19.09.2005, 17:56
| #2 |
 | security problem/mein kompletter Log zum prüfen Moin,
__________________nicht allzu konkret deine Aussage: Hilfe nichts funktioniert mehr richtig. Eins mal vorweg: -Kein Service Pack 2 sollte sich herumgesprochen haben, dringend aufspielen! -Mozilla, Firefox oder Opera als Browser benutzen. Dann mal eine genaue Beschreibung deines Problems. Gruß riesurf |
|
19.09.2005, 18:10
| #3 |
| | security problem/mein kompletter Log zum prüfen es fing damit an das der desktop schwarz mit warnmeldungen wurde,"irgendwie" bekam ich dies weg. Im Moment kann ich die meisten internetseiten nicht aufrufen bzw. sie bleiben nicht und springen über auf security2knet.(security center wo man sich was gegen spyware runterladen könne)Diese seite öffnet sich ständig und ist nicht wegzubekommen.Ansonsten bekomme ich warnmeldungen vom explorer(taskleiste) dort steht Attention!
__________________your PC is infected with spyware Browaser version4,0(compatible;MSIE6,0 windowas NT5,1)Spyware details"stealtsws114h!dll"version4,4442as18a.... Geändert von cecil (19.09.2005 um 18:20 Uhr) |
|
19.09.2005, 18:38
| #4 |
| | security problem/mein kompletter Log zum prüfen Moin, also lad dir hier mal Hitman pro runter und lasse es dein System checken http://www.winload.de/download/43611...Pro-2.1.5.html Besorge dir dringend das Windows SP2. http://www.microsoft.com/germany/win...der/bezug.mspx Browser http://filepony.de/download-opera/lang/de/ Gruß riesurf |
|
19.09.2005, 18:58
| #5 |
| | security problem/mein kompletter Log zum prüfen Hi. du hast a2 auf deinem PC laufen ich würde es updaten und dann auch mal rüber laufen lassen. Das sind wohl deine Probleme C:\WINDOWS\System32\mssearchnet.exe C:\WINDOWS\System32\nvctrl.exe Die Prozesse solltest du wenn möglich im Task Manager beenden. Dann die Anti Spyware Programme rüber laufen lassen sowie a2. riesurf |
|
19.09.2005, 19:39
| #6 |
  | security problem/mein kompletter Log zum prüfen @cecil mache das hier erstmal http://www.trojaner-board.de/showthread.php?t=21709 poste danach ein neues HJT logfile chaosman
__________________ --> security problem/mein kompletter Log zum prüfen |
|
| Themen zu security problem/mein kompletter Log zum prüfen |
| ad-aware, antivir, avg, bho, confused, dateien, einstellungen, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, log, microsoft, office, programme, prüfen, security, system, system32, temp, update, windows, windows xp |
Linear-Darstellung
