| |
| |||||||
Log-Analyse und Auswertung: Hilfe Trojaner oOWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.06.2007, 19:22
| #1 |
| |  Hilfe Trojaner oO Hi wollte mein Windows neu mache nun hab ich wahrscheinlich nenn bösen Virus oder so. Hijack log: Logfile of HijackThis v1.99.1 Scan saved at 20:38:52, on 25.06.2007 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\svshost.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\WINNT\System32\sstray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINNT\System32\internat.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE E:\winamp535_full_emusic-7plus.exe E:\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.de - Nachrichten, Unterhaltung, Geld & Finanzen, Autos und mehr bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.de - Nachrichten, Unterhaltung, Geld & Finanzen, Autos und mehr bei MSN R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Microsoft Windows Update O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch Volleyball @ AVP.COM: Home: The #1 Volleyball Destination Online! Ëàáîðàòîðèÿ Êàñïåðñêîãî - Àíòèâèðóñ www.awaps.net Worldwide - CA F-Secure.com > F-Secure Corporation protects consumers and businesses against computer viruses and other threats Ëàáîðàòîðèÿ Êàñïåðñêîãî - Àíòèâèðóñ McAfee - Antivirus Software and Intrusion Prevention Solutions CA Consumer Online Store - Welcome McAfee - Antivirus Software and Intrusion Prevention Solutions McAfee - Antivirus Software and Intrusion Prevention Solutions Sophos - anti-virus and anti-spam software for businesses Symantec Corp. Antivirus & Content Security Software | Securing Your Web World: - Trend Micro USA Viruslist.com - Information About Viruses, Hackers and Spam Viruslist.com - Âñå óãðîçû www3.ca.com O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx (file missing) O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [[zYe^] W32_Virtu O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1182783263687 O17 - HKLM\System\CCS\Services\Tcpip\..\{D043A10F-BF6B-4114-968D-E3A93D4C7F3E}: NameServer = 217.237.149.205 217.237.151.51 O20 - Winlogon Notify: xtav3des - C:\WINNT\SYSTEM32\xtav3des.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Remote Injection Blocker - Unknown owner - C:\WINNT\system32\svshost.exe wenn ich antivir installieren will kommt immer das die "CRC-Summe" von einem Virus verändert wurde und kann somit das Programm net installieren. Meine Internetverbindung ist auch extrem langsam, meist kann ich es garnicht benutzen ;( hoffe jmdn kann mir Infos/Tips geben was ich machen kann |
|
25.06.2007, 19:35
| #2 |
| | Hilfe Trojaner oO wie es scheint verändert dieser virus/trojaner meine Programme wenn ich sie installier. Antivir, AVG und Winamp kann ich nicht benutzen sobald ich sie installiert hab, Antvir kann ich erst garnet installieren weil die setup.exe nachm entpacken verändert wurde.
__________________ |
|
25.06.2007, 19:46
| #3 |
  | Hilfe Trojaner oO Hallo,
__________________das sieht ja kriminell aus,was sich da alles bei dir tummelt...  Eine sofortige Neuinstallation ist dringendst anzuraten !! Updates einspielen nicht vergessen und als erstes machen !!! Irrlicht |
|
| Themen zu Hilfe Trojaner oO |
| antivirus, button, c.exe, computer, explorer, extrem langsam, geld, hijackthis, hilfe trojaner, home, hotkey, icq, internet, internet explorer, intrusion prevention, langsam, links, log, microsoft, neu, online, programme, software, system, system32, trend micro, trojaner, virus, windows |
Linear-Darstellung
