hallo bitte um rat !

maniac · 01.12.2005, 13:30

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\HijackThis.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\upgrepl.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe

hoerni26 · 01.12.2005, 13:32

hallo,
äh was sind denn das für einträge und welche probleme hast du genau??
poste bitte ein komplettes logfile.
hiermit kann man leider sehr wenig anfangen.
gruß

stupormundi · 01.12.2005, 13:34

Zitat:

hallo bitte um rat !

Gerne - wenn Du uns verrätst, worum es geht. Deine Problembeschreibung scheint mit Geheimtinte geschrieben zu sein - ich sehe sie nämlich nicht!
Und ein ganzes Logfile samt Kopf könntest Du uns auch gönnen!

stupormundi

hoerni26 · 01.12.2005, 13:35

@stupormundi

danke ganz meiner meinung.
dann sind wir wohl schon 2 die keine geheimschrift lesen können.

maniac · 01.12.2005, 13:47

oje sorry - naja kenn mich ja noch nicht so gut aus - werd gleich nochmal den stinger rurchlaufen lassen .... danke !

hoerni26 · 01.12.2005, 13:51

wenn du hier hilfe bekommen willst wäre es ratsam mal ein logfile zu posten und eine genaue beschreibung deines problems abzugeben.
denn im moment wissen wir nicht was dein problem genau sein soll??
gruß

maniac · 01.12.2005, 15:29

so meine frage ist ob es sauber ist ?

glaube eher nicht hab das problem das ich mit schon mal nach malware gesucht hatte und dies als ergebniss hatte

Alexa Toolbar | Browser Helper Object | RegKey | HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage
WebSearch Toolbar | Hijacker | RegKey | HKEY_CLASSES_ROOT\clsid\{443c8934-90ff-48ed-bcde-26f5c7450042}
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid
WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver

hab nähmlich das problem das mein rechner und die i-net verbindung sehr langsam ist - danke für jede hilfe !

und hier das der log

Logfile of HijackThis v1.99.1
Scan saved at 15:19:33, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://.***aon.at/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 62.75.224.159 ***.bns3.net
O1 - Hosts: 62.75.224.159 ***.bns4.net
O1 - Hosts: 62.75.224.159 ***.bns5.net
O1 - Hosts: 62.75.224.159 ***.bns6.net
O1 - Hosts: 62.75.224.159 ***.bns7.net
O1 - Hosts: 62.75.224.159 ***.bns8.net
O1 - Hosts: 62.75.224.159 ***.cms3.net
O1 - Hosts: 62.75.224.159 *** .cms4.net
O1 - Hosts: 62.75.224.159 ***.cms5.net
O1 - Hosts: 62.75.224.159 ***.cms6.net
O1 - Hosts: 62.75.224.159 ***.cms7.net
O1 - Hosts: 62.75.224.159 ww.cms8.net
O1 - Hosts: 62.75.224.159 ww.rg1.com
O1 - Hosts: 62.75.224.159 ww.rg2.com
O1 - Hosts: 62.75.224.159 ww.rg3.com
O1 - Hosts: 62.75.224.159 ww.rg4.com
O1 - Hosts: 62.75.224.159 ww.rg5.com
O1 - Hosts: 62.75.224.159 ww.rg6.com
O1 - Hosts: 62.75.224.159 ww.rg7.com
O1 - Hosts: 62.75.224.159 ww.rg8.com
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1.com
O1 - Hosts: 62.75.224.159 rg2.com
O1 - Hosts: 62.75.224.159 rg3.com
O1 - Hosts: 62.75.224.159 rg4.com
O1 - Hosts: 62.75.224.159 rg5.com
O1 - Hosts: 62.75.224.159 rg6.com
O1 - Hosts: 62.75.224.159 rg7.com
O1 - Hosts: 62.75.224.159 rg8.com
O1 - Hosts: 62.75.224.159 ***.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O1 - Hosts: 62.75.224.159 ***.bns1.net
O1 - Hosts: 62.75.224.159 ***.bns2.net
O1 - Hosts: 62.75.224.159 ***.bns3.net
O1 - Hosts: 62.75.224.159 ww.bns4.net
O1 - Hosts: 62.75.224.159 ww.bns5.net
O1 - Hosts: 62.75.224.159 ww.bns6.net
O1 - Hosts: 62.75.224.159 ww.bns7.net
O1 - Hosts: 62.75.224.159 ww.bns8.net
O1 - Hosts: 62.75.224.159 ww.cms1.net
O1 - Hosts: 62.75.224.159 ww.cms2.net
O1 - Hosts: 62.75.224.159 ww.cms3.net
O1 - Hosts: 62.75.224.159 ww.cms4.net
O1 - Hosts: 62.75.224.159 ww.cms5.net
O1 - Hosts: 62.75.224.159 ww.cms6.net
O1 - Hosts: 62.75.224.159 ww.cms7.net
O1 - Hosts: 62.75.224.159 ww.cms8.net
O1 - Hosts: 62.75.224.159 ww.rg1.com
O1 - Hosts: 62.75.224.159 ww.rg2.com
O1 - Hosts: 62.75.224.159 ww.rg3.com
O1 - Hosts: 62.75.224.159 ww.rg4.com
O1 - Hosts: 62.75.224.159 ww.rg5.com
O1 - Hosts: 62.75.224.159 ww.rg6.com
O1 - Hosts: 62.75.224.159 ww.rg7.com
O1 - Hosts: 62.75.224.159 ww.rg8.com
O1 - Hosts: 62.75.224.159 ww.cjt1.net
O1 - Hosts: 62.75.224.159 ww.rgs1.net
O1 - Hosts: 62.75.224.159 ww.rgs2.net
O1 - Hosts: 62.75.224.159 ww.bns1.net
O1 - Hosts: 62.75.224.159 ww.bns2.net
O1 - Hosts: 62.75.224.159 ww.cms1.net
O1 - Hosts: 62.75.224.159 ww.cms2.net
O1 - Hosts: 62.75.224.159 bns1.net
O1 - Hosts: 62.75.224.159 bns2.net
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms1.net
O1 - Hosts: 62.75.224.159 cms2.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1.com
O1 - Hosts: 62.75.224.159 rg2.com
O1 - Hosts: 62.75.224.159 rg3.com
O1 - Hosts: 62.75.224.159 rg4.com
O1 - Hosts: 62.75.224.159 rg5.com
O1 - Hosts: 62.75.224.159 rg6.com
O1 - Hosts: 62.75.224.159 rg7.com
O1 - Hosts: 62.75.224.159 rg8.com
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {E66384F6-4C5B-7EC7-51EE-AD87771314CB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115383587640
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

PS: C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: (no name) - {E66384F6-4C5B-7EC7-51EE-AD87771314CB} - (no file)

dieses prog kann ich nicht löschen - habs aber schon längst deinstalliert !

hallo bitte um rat !

Log-Analyse und Auswertung: hallo bitte um rat !