pls cheggen

pushy · 01.05.2007, 16:17

Logfile of HijackThis v1.99.1
Scan saved at 17:15:26, on 01.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Dokumente und Einstellungen\a.k.a\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://filepony.de/download-vlc/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{233EF2A3-7520-40B6-9AB8-0DDC4FDF72F8}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{233EF2A3-7520-40B6-9AB8-0DDC4FDF72F8}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)

hab das gefühl hab nen trojaner -.- laggt beim cs gaming manchmal als ob einer von mir was zieht oder so -.-

Apocalypt · 01.05.2007, 16:22

Fix folgenden Eintrag:

Zitat:

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Und mach einen eScan

http://www.trojaner-board.de/38066-e...ightymarc.html

pushy · 01.05.2007, 17:50

ehm weiß ned was du mit fixxen meinst, wenn ich allerdings in abgesciherten modus gehe und versuche mwavscan.com auszuführen kommt ein fehler: mwavscan.com konnte leider nicht gefunden werden, was soll ich tun?habe eignetlihc alles nach dem tut gemacht,meine daten:
windows xp home servicepack 2 pls helfen ist dies ein virus oder trojaner?

Apocalypt · 01.05.2007, 17:53

Zum Thema fixen lies dir den unteren Abschnitt hiervon nochmal genau durch.

http://www.trojaner-board.de/17493-a...ijackthis.html

Der Eintrag verhindert das du auf deine Registry zugreifen kannst, und kann von einem Virus erstellt worden sein. Da ein Virus aus deinem Logfile nicht erkenntlich ist brauchen wir den eScan.

Wieso MWAV.com?! Du musst dir die .exe Datei wie beschrieben runterladen und dann der Anleitung folgen?!

pushy · 01.05.2007, 18:21

hmm naja also gefixxed ist es wohl hab antivir runtergeladen udn ausgeführt hat mir dnan auch was gefunden welches ich gelöscht habe,dann ahbe ich HijackThis gestartet und dann kam das ned mehr mit der 07 also das war ned mehr verfügbar^^

und bei escan meine ich den 8. schritt da steht:
8. Start > Ausführen > mwavscan.com

u.s.w und da kommt dnan halt die fehlermeldung .........

Apocalypt · 01.05.2007, 18:24

Aha..und welche kommt?!

pushy · 01.05.2007, 18:56

mwavscan.comkonnte nicht gefunden werden stellen sie sicher.........blbablabla^^

01.05.2007, 17:50	#3
pushy	pls cheggen ehm weiß ned was du mit fixxen meinst, wenn ich allerdings in abgesciherten modus gehe und versuche mwavscan.com auszuführen kommt ein fehler: mwavscan.com konnte leider nicht gefunden werden, was soll ich tun?habe eignetlihc alles nach dem tut gemacht,meine daten: windows xp home servicepack 2 pls helfen ist dies ein virus oder trojaner? __________________

01.05.2007, 18:21	#5
pushy	pls cheggen hmm naja also gefixxed ist es wohl hab antivir runtergeladen udn ausgeführt hat mir dnan auch was gefunden welches ich gelöscht habe,dann ahbe ich HijackThis gestartet und dann kam das ned mehr mit der 07 also das war ned mehr verfügbar^^ und bei escan meine ich den 8. schritt da steht: 8. Start > Ausführen > mwavscan.com u.s.w und da kommt dnan halt die fehlermeldung .........

01.05.2007, 18:24	#6
Apocalypt	pls cheggen Aha..und welche kommt?!

01.05.2007, 18:56	#7
pushy	pls cheggen mwavscan.comkonnte nicht gefunden werden stellen sie sicher.........blbablabla^^

pls cheggen

Log-Analyse und Auswertung: pls cheggen

pls cheggen

pls cheggen

pls cheggen

pls cheggen

pls cheggen

pls cheggen

pls cheggen