| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte mal mein hijack checken!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.07.2006, 18:04
| #1 |
| |  Bitte mal mein hijack checken! Hallo erstmal und danke das es euch gibt! Ihr habt mir vor 2 jahren schonmal geholfen und nun bitte ich euch nochmal darum! Habe vor kurzem nach einem hackerangriff mein sys neu aufgesetzt und möchte nun wissen ob auch wirklich alles weg ist! Weil nochmal will ich sowas nicht erleben! Hier das logfile: Logfile of HijackThis v1.99.1 Scan saved at 18:57:02, on 06.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\Explorer.EXE C:\WINXP\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINXP\system32\RunDll32.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe D:\1\iTunesHelper.exe C:\WINXP\system32\ctfmon.exe D:\steam\steam.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\WINXP\system32\wscntfy.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINXP\system32\svchost.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\1\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\winxp\system32\nvappfilter.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe vielen dank im Vorraus  ! |
|
06.07.2006, 18:37
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bitte mal mein hijack checken! Dein Logfile sieht okay aus. Aber noch ein paar Hinweise:
__________________Zitat:
Zitat:
__________________ |
|
06.07.2006, 19:46
| #3 |
| | Bitte mal mein hijack checken! alles klar ich danke dir..
__________________ja war nur mit ie drin weil ich das falsche genommen hab..sonst firefox thx fürs anschauen..nun bin ich beruihgter! schön abend noch |
|
| Themen zu Bitte mal mein hijack checken! |
| alles weg, antivir, application, avg, avira, checken, computer, dateien, dll, explorer, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, neu, neu aufgesetzt, nvidia, object, programme, rundll, shockwave, software, system, teamspeak, unknown file in winsock lsp, windows, windows xp |
Linear-Darstellung
