| |
| |||||||
Log-Analyse und Auswertung: Your System is infected :(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.10.2005, 15:23
| #1 |
 |  Your System is infected :( Hallo brauch dringend Hilfe... kann mir jemand helfen? Ich hab mir etwas geholt ...  Auf den Desktop steht "Your System is infected! System has been stopped ... bla bla0" nichts geht ausser Taskmanager.  Logfile of HijackThis v1.99.1 Scan saved at 21:46:46, on 25.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\taskmgr.exe j:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Selle´ Inet Ex R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\WS_FTP Pro\wsbho2k0.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\googletoolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\googletoolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\googletoolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\googletoolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\googletoolbar1.dll/cmsimilar.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O15 - Trusted Zone: h**p://fpdownload.macromedia.com O15 - Trusted Zone: h**p://www.macromedia.com O15 - Trusted Zone: h**p://sdc.shockwave.com O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: st3i - C:\WINDOWS\q3811578.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe [edit] links entfernt [/edit] Geändert von GUA (27.10.2005 um 18:22 Uhr) |
|
27.10.2005, 15:35
| #2 |
  | Your System is infected :( Hallo,
__________________erstmal ist dein System auf dem Stand von vor 3 Jahren, die Viren sind auf dem stand von heute, rate mal wer gewinnt. Untersuche dein System mal mit Escan (Anleitung sorgfältig lesen!) und poste das Log wie in der Anleitung beschrieben. Grüße Wildone |
|
27.10.2005, 15:52
| #3 |
| |  Your System is infected :( Das wird wahrscheinlich garnicht klappen mit der installation von eScan, aber ich versuch das mal jetzt zuhause. bin bei einem freund
__________________ |
|
27.10.2005, 15:56
| #4 |
| | Your System is infected :( Hallo, versuche es im abgesicherten Modus(F8 beim booten), wenn nichts mehr klappt würde ich schonmal zur Datenrettung tendieren. Grüße Wildone |
|
27.10.2005, 22:10
| #5 |
| | Your System is infected :( was meinst du mit datenrettung?Soll ich meine festplatte formatieren? |
|
27.10.2005, 22:21
| #6 |
| | Your System is infected :( Hallo, nur wenn dein System kompromittiert sein sollte, oder wir keinen anderen Weg mehr finden. Grüße Wildone |
|
29.10.2005, 15:14
| #7 |
| | Your System is infected :( Ich find das langsam garnicht mehr komisch. Wer macht den son scheiss?  Hab mir das mit dem Kompromittierung gelesen und finde es ne frechheit was sich manche so erlauben. Aber danke das du mich zur realität zurück gebracht hast  |
|
09.07.2009, 15:40
| #8 |
| | Your System is infected :( hallo, als ich erade mien pc angeschaltet habe hab ich auch diese meldung auf dem screen. habe mir HijackThis runtergeladen. lässt sich jedoch nicht öffnen. im system finde ich es auch nicht als software. kann sozusagen es auch nicht wieder deinstallieren. was soll ich machen? gruss |
|
| Themen zu Your System is infected :( |
| adobe, antivir, bho, dateien, desktop, dll, dringend, excel, explorer, google, helfen, heulen, hijack, hijackthis, hotkey, infected, internet, internet explorer, messenger, microsoft, msn, programme, rundll, software, system, tuneup utilities, windows, windows xp, your system is infected! |
Linear-Darstellung
