| |
| |||||||
Mülltonne: Bitte Log prüfen, sieht wohl nicht gut ausWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
25.05.2006, 01:59
| #1 |
 |  Bitte Log prüfen, sieht wohl nicht gut aus Hier mal die HijackThis Logfile: Logfile of HijackThis v1.99.1 Scan saved at 22:42:30, on 24.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\csrss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\svchost.exe E:\Programme\Internet Explorer\iexplore.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe E:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe E:\WINDOWS\system32\nvsvc32.exe E:\WINDOWS\svchost.exe E:\WINDOWS\system32\wdfmgr.exe E:\WINDOWS\system32\spoolsvv.exe E:\WINDOWS\system32\ctfmon.exe E:\WINDOWS\system32\services.exe C:\Programme\OnlineControl\ocontrol.exe E:\WINDOWS\system32\lxcccoms.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\explorer.exe E:\Programme\Internet Explorer\iexplore.exe E:\WINDOWS\system32\taskmgr.exe C:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: 82.146.56.35 www.haspa.de O1 - Hosts: 82.146.56.35 haspa.de O1 - Hosts: 82.146.56.35 ssl2.haspa.de O1 - Hosts: 82.146.56.35 www.dresdner-bank.de O1 - Hosts: 82.146.56.35 dresdner-bank.de O1 - Hosts: 82.146.56.35 www.dresdner-privat.de O1 - Hosts: 82.146.56.35 postbank.de O1 - Hosts: 82.146.56.35 www.postbank.de O1 - Hosts: 82.146.56.35 banking.postbank.de O1 - Hosts: 82.146.56.35 www.sparda-b.de O1 - Hosts: 82.146.56.35 sparda-b.de O1 - Hosts: 82.146.56.35 www.bankingonline.de O1 - Hosts: 82.146.56.35 www.raiffeisenbank-erding.de O1 - Hosts: 82.146.56.35 raiffeisenbank-erding.de O1 - Hosts: 82.146.56.35 www.vr-networld-ebanking.de O1 - Hosts: 82.146.56.35 vr-networld-ebanking.de O1 - Hosts: 82.146.56.35 www.bnhof.de O1 - Hosts: 82.146.56.35 bnhof.de O1 - Hosts: 82.146.56.35 www.deutsche-bank.de O1 - Hosts: 82.146.56.35 deutsche-bank.de O1 - Hosts: 82.146.56.35 meine.deutsche-bank.de O1 - Hosts: 82.146.56.35 www.citibank.de O1 - Hosts: 82.146.56.35 citibank.de O1 - Hosts: 82.146.56.35 www.dkb.de O1 - Hosts: 82.146.56.35 dkb.de O1 - Hosts: 82.146.56.35 www.sparkasse-regensburg.de O1 - Hosts: 82.146.56.35 sparkasse-regensburg.de O1 - Hosts: 82.146.56.35 ww O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - E:\WINDOWS\system32\winbrume.dll O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - E:\WINDOWS\system32\mscfg.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll O2 - BHO: (no name) - {78364D99-A240-4dff-B11A-67E448373045} - E:\WINDOWS\system32\ipv4mons.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LXCCCATS] rundll32 E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtim e.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxccmon.exe] "E:\Programme\Lexmark 3300 Series\lxccmon.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Rundll] Rundll.exe O4 - HKLM\..\Run: [SiXPack] SiXPack.exe /minimize O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [spoolsvv] E:\WINDOWS\system32\spoolsvv.exe O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WinMedia] E:\WINDOWS\system32\vxgame6.exe3072.exe O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll O9 - Extra button: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe O9 - Extra 'Tools' menuitem: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: SchnapperPlus - {D6243B39-211B-440D-B4C5-26D2A579CAC8} - C:\Programme\SchnapperPlus\SchnapperPlus.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1148502572988 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = leingamer O17 - HKLM\Software\..\Telephony: DomainName = leingamer O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = leingamer O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = leingamer O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = leingamer O20 - Winlogon Notify: artm_newreg - E:\Dokumente und Einstellungen\All Users\Dokumente\Settings\artm_new.dll O20 - Winlogon Notify: s_reg - E:\WINDOWS\SYSTEM32\notifysb.dll O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - (no file) O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - E:\WINDOWS\system32\dcom_20.dll O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file) O23 - Service: lxcc_device - Lexmark International, Inc. - E:\WINDOWS\system32\lxcccoms.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - E:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - E:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - E:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Hoffe heirbei kann mir wer schnell helfen!! Hab auch das dumme Problem dass mein Desktop immer verschwindet, aber die Seiten etc. und Programme noch da sind... Sehe z.b. ncihtmehr was auf dem DEsktop ist sowie die Taskleiste nichtmehr! Bitte schnelle Hilfe, würde auch alles von Hand bereinigen, nur bräuchte ich eine gute Ausführliche Anleitung dazu, da es sich wohl oder übel um verschiedene kleinere Dateien handelt! Will und kann nicht das System neu aufsetzen da wichtige daten darauf sind und ich Keine Recoverie CD mehr zur Hand habe  greetz |
|
25.05.2006, 02:27
| #2 |
  | Bitte Log prüfen, sieht wohl nicht gut aus Schöne Scheisse!
__________________Da hast du dir aber mehrere böse Sachen eingefangen. Leider haben einige dieser Schädlinge Backdoorqualitäten. Das System ist als kompromittiert anzusehen. Ich kann dir leider keinen anderen Rat geben als dein System neu Aufzusetzen. Alles andere wäre fahrlässig.
__________________ |
|
25.05.2006, 02:36
| #3 | |
| | Bitte Log prüfen, sieht wohl nicht gut ausZitat:
|
|
25.05.2006, 08:49
| #4 |
| entlassen |  Bitte Log prüfen, sieht wohl nicht gut aus einfach mal hier nachlesen, dann klappts auch mit der hilfe http://www.trojaner-board.de/extra/impressum.html#NUB GUA |
| Themen zu Bitte Log prüfen, sieht wohl nicht gut aus |
| bho, browser, cs3, desktop, drivers, einstellungen, explorer, handel, helfen, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, monitor, neu aufsetzen, problem, rundll, schnelle hilfe, seiten, server, software, spyware, system, system neu, system neu aufsetzen, t-online, taskleiste, unknown file in winsock lsp, wichtige daten, windows, windows xp, wlan |
Linear-Darstellung
