| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hab ich jetzt ein Wurm/Virus/PiPaPo oder nicht????Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.12.2007, 12:38
| #1 |
| |  Hab ich jetzt ein Wurm/Virus/PiPaPo oder nicht???? Hallo erstmal: habe die suche benutzt und auch antworten gefunden, leider war keine antwort die lösung für mein problem. hatte pc formatiert, windows xp sp2 rauf, trotzdem kam nun das erste mal das bekanntliche "system wird heruntergefahren in 60sek" blablabla. habe im task manager bemerkt viele svchost.exe und lsass.exe. habe removal tools für sasser und msblaster rüberlaufen lassen, genauso wie antivir, adaware, spybot s&d und und und... aber nix gefunden. was könnte es noch sein oder war es ne einmalige fehlermeldung? hier mal die HijackThis log Logfile of HijackThis v1.99.1 Scan saved at 12:36:40, on 01.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20661) Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe D:\Ad-Aware 2007\aawservice.exe C:\WINXP\system32\spoolsv.exe D:\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINXP\Explorer.EXE D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINXP\system32\RunDll32.exe C:\WINXP\system32\ctfmon.exe D:\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Windows Live\Messenger\usnsvc.exe D:\Mozilla Firefox\firefox.exe C:\DOKUME~1\Philou\LOKALE~1\Temp\7zO42.tmp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.1.9.24.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe Reader\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\BitComet\tools\BitCometBHO_1.1.9.24.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O11 - Options group: [TABS] Tabbed Browsing O17 - HKLM\System\CCS\Services\Tcpip\..\{5FD01F0F-FA29-4F4C-8ECC-1D9868C07531}: NameServer = 217.237.150.205 217.237.149.142 O17 - HKLM\System\CS1\Services\Tcpip\..\{5FD01F0F-FA29-4F4C-8ECC-1D9868C07531}: NameServer = 217.237.150.205 217.237.149.142 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINXP\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe Hoffe das gibt jemanden aufschluss darüber wo mein problem liegt. Danke schonmal für hilfreiche antworten... |
|
01.12.2007, 14:34
| #2 |
| Gast | Hab ich jetzt ein Wurm/Virus/PiPaPo oder nicht???? O17 - HKLM\System\CCS\Services\Tcpip\..\{5FD01F0F-FA29-4F4C-8ECC-1D9868C07531}: NameServer = 217.237.150.205 217.237.149.142
__________________O17 - HKLM\System\CS1\Services\Tcpip\..\{5FD01F0F-FA29-4F4C-8ECC-1D9868C07531}: NameServer = 217.237.150.205 217.237.149.142 Das gefällt mir gar nicht... sieht aus als ob dein Internetverkehr einen Umweg über die Niederlande macht? Kann auch mal ein Kompetenzler nachschauen? |
|
01.12.2007, 14:51
| #3 | ||
  | Hab ich jetzt ein Wurm/Virus/PiPaPo oder nicht???? Hallo
__________________Zitat:
 heise Netze - Netzwerk-Tools - DNS-Abfragen ) kommt das herausZitat:
|
|
01.12.2007, 20:22
| #4 |
| Gast | Hab ich jetzt ein Wurm/Virus/PiPaPo oder nicht???? Mist ich hab bei ner Domainabfrage geguckt, kommt davon wenn man um 6 Uhr von den Eltern geweckt wird  |
|
| Themen zu Hab ich jetzt ein Wurm/Virus/PiPaPo oder nicht???? |
| ad-aware, adobe, antivir, avira, bho, dll, erste mal, explorer, fehlermeldung, firefox, hijack, hijackthis, internet, internet explorer, keine antwort, microsoft, mozilla, mozilla firefox, pdf, programme, rundll, software, suche, svchost.exe, system, temp, viele svchost.exe, windows, windows xp |
Linear-Darstellung
