System infiziert??

Rikkiya · 20.05.2007, 21:31

hmm hallo erstmal ich habe einige bedenken was mein system angeht da letztens Bekannte mit Rummgespielt haben habe auch schon einiges entfernt zB. new.net

hier mein log

Logfile of HijackThis v1.99.1
Scan saved at 22:24:01, on 20.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Opera\Opera.exe
D:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O17 - HKLM\System\CCS\Services\Tcpip\..\{157438AF-0026-4C6D-AD1C-728000C96999}: NameServer = 217.237.151.205 217.237.148.70
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

wäre um Rat Dankbar

Besonders die Einträge

O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing

sagen mir nix

undoreal · 20.05.2007, 21:51

Hallöle.

Das log sieht soweit ganz gut aus was nichts heißen will. Wie hast du NewDotNet entfernt?

Zitat:

O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing

Das sind Plugins für deinen IE7

mfg

Undoreal

Rikkiya · 20.05.2007, 21:53

per systemsteuerung -> software -> und dann auf Entfernen

undoreal · 20.05.2007, 23:39

das reicht in den meisten Fällen nicht wirklich.

Lasse cCleaner sauber machen (Registry mehrmals) und mache danach einen eScan nach Anleitung in meiner Signatur...

Gruß

Undoreal

20.05.2007, 23:39	#4
undoreal /// AVZ-Toolkit Guru	System infiziert?? das reicht in den meisten Fällen nicht wirklich. Lasse cCleaner sauber machen (Registry mehrmals) und mache danach einen eScan nach Anleitung in meiner Signatur... Gruß Undoreal __________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Mit Sicherheit durch's Netz Trojaner Board Spenden Konto

System infiziert??

Log-Analyse und Auswertung: System infiziert??