| |
| |||||||
Log-Analyse und Auswertung: Rechner spinnt, bitte um Hilfe mit HiJackThisWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.02.2008, 19:26
| #1 |
| |  Rechner spinnt, bitte um Hilfe mit HiJackThis Hallo, seit gestern abend habe ich Probleme mit meinem Notebook. Habe Vista Home Basic und IE7. Seit gestern öffnet der IE7 leere weiße Seiten, ständig gehen Popups auf und auch meine Tastatur klappt nicht mehr richtig. Antiviren-Scanner finden nichts. Hier mal mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 19:22:26, on 14.02.2008 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ICQ6\ICQ.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\WinRAR\WinRAR.exe C:\Users\SNAKEL~1\AppData\Local\Temp\Rar$EX00.526\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://snakehome.de.tl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [INTERNATIONAL] International* O13 - Gopher Prefix: O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7F9D0F9F-5983-4A4F-B09F-E2D1F8FCFD65}: NameServer = 192.168.2.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) Ich hoffe, ihr könnt mir helfen, danke euch schon mal im Voraus. Lieben Gruß Anna |
|
14.02.2008, 19:34
| #2 |
| Gesperrt | Rechner spinnt, bitte um Hilfe mit HiJackThis Neustes HijackThis benutzen.
__________________ |
|
14.02.2008, 19:37
| #3 |
| | Rechner spinnt, bitte um Hilfe mit HiJackThis Und wo bekomme ich das??? War auf der offiziellen Seite.
__________________ |
|
14.02.2008, 19:40
| #4 |
| Gesperrt | Rechner spinnt, bitte um Hilfe mit HiJackThis hostdatei bitte posten:     |
|
14.02.2008, 19:41
| #5 | |
| Gesperrt | Rechner spinnt, bitte um Hilfe mit HiJackThisZitat:
|
|
14.02.2008, 19:42
| #6 |
| | Rechner spinnt, bitte um Hilfe mit HiJackThis Ah, gefunden. Hier der neue Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:40:23, on 14.02.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ICQ6\ICQ.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://snakehome.de.tl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7F9D0F9F-5983-4A4F-B09F-E2D1F8FCFD65}: NameServer = 192.168.2.1 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe -- End of file - 4904 bytes Schon mal vielen Dank im Voraus. Gruß Anna |
|
14.02.2008, 19:47
| #7 |
| | Rechner spinnt, bitte um Hilfe mit HiJackThis Hier die Host Datei: # Copyright (c) 1993-2006 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost ::1 localhost |
|
14.02.2008, 20:31
| #9 |
| | Rechner spinnt, bitte um Hilfe mit HiJackThis Hallo, habe das Prog runtergeladen, aber leider läuft es nicht. Habe schon alles versucht. Das hier kommt dann: Windows Fenster geht auf: Ad-Aware 2007 funktioniert nicht mehr. Was soll ich nun machen? Geändert von snakelife (14.02.2008 um 20:34 Uhr) Grund: Bild zu groß |
|
14.02.2008, 20:47
| #10 |
| | Rechner spinnt, bitte um Hilfe mit HiJackThis Habe Combofix durchlaufen lassen, hier der LOG: ComboFix 08-02-15.1 - Snakelife 2008-02-14 20:39:11.1 - NTFSx86 Microsoft® Windows Vista™ Home Basic 6.0.6000.0.1252.1.1031.18.1209 [GMT 1:00] ausgeführt von:: C:\Users\Snakelife\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1B9KK2R\ComboFix[1].exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\Users\Snakelife\AppData\Local\xgqacte.dat C:\Users\Snakelife\AppData\Local\xgqacte.exe c:\Users\Snakelife\AppData\Local\xgqacte_nav.dat c:\Users\Snakelife\AppData\Local\xgqacte_navps.dat . ((((((((((((((((((((((( Dateien erstellt von 2008-01-15 bis 2008-02-15 )))))))))))))))))))))))))))))) . 2008-02-14 20:11 . 2008-02-14 20:11 <DIR> d-------- C:\Program Files\Lavasoft 2008-02-14 19:39 . 2008-02-14 19:39 <DIR> d-------- C:\Program Files\Trend Micro 2008-02-14 18:07 . 2008-02-14 18:07 691,545 --a------ C:\Windows\unins000.exe 2008-02-14 18:07 . 2008-02-14 18:07 3,450 --a------ C:\Windows\unins000.dat 2008-02-14 15:58 . 2008-02-14 15:58 <DIR> d-------- C:\Users\All Users\Avira 2008-02-14 15:58 . 2008-02-14 15:58 <DIR> d-------- C:\ProgramData\Avira 2008-02-14 15:58 . 2008-02-14 15:58 <DIR> d-------- C:\Program Files\Avira 2008-02-13 20:20 . 2008-01-29 01:30 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll 2008-02-13 20:20 . 2007-10-24 04:58 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe 2008-02-13 20:20 . 2007-10-24 04:58 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe 2008-02-13 20:20 . 2008-01-29 05:16 1,686,528 --a------ C:\Windows\System32\gameux.dll 2008-02-13 20:20 . 2008-01-19 04:06 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys 2008-02-13 20:20 . 2008-01-19 05:34 110,136 --a------ C:\Windows\System32\drivers\ataport.sys 2008-02-13 20:20 . 2008-01-19 05:33 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys 2008-02-13 20:20 . 2008-01-19 05:33 21,560 --a------ C:\Windows\System32\drivers\atapi.sys 2008-02-13 20:20 . 2008-01-19 05:33 15,928 --a------ C:\Windows\System32\drivers\pciide.sys 2008-02-13 20:07 . 2008-02-13 20:07 194,560 --a------ C:\Windows\System32\WebClnt.dll 2008-02-13 20:07 . 2008-02-13 20:07 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys 2008-02-13 20:04 . 2008-02-13 20:04 806,400 --a------ C:\Windows\System32\drivers\tcpip.sys 2008-02-13 20:04 . 2008-02-13 20:04 217,144 --a------ C:\Windows\System32\drivers\netio.sys 2008-02-13 20:04 . 2008-02-13 20:04 167,424 --a------ C:\Windows\System32\tcpipcfg.dll 2008-02-13 20:04 . 2008-02-13 20:04 24,064 --a------ C:\Windows\System32\netcfg.exe 2008-02-13 20:04 . 2008-02-13 20:04 22,016 --a------ C:\Windows\System32\netiougc.exe 2008-02-12 07:42 . 2008-02-12 08:05 <DIR> d-------- C:\Users\All Users\WLInstaller 2008-02-12 07:42 . 2008-02-12 08:05 <DIR> d-------- C:\ProgramData\WLInstaller 2008-02-12 07:42 . 2008-02-12 08:08 <DIR> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller 2008-02-11 12:30 . 2008-02-11 12:30 <DIR> dr------- C:\Users\Snakelife\Searches 2008-02-11 10:21 . 2008-02-11 10:53 <DIR> d-------- C:\Users\Snakelife\AppData\Roaming\U3 2008-02-07 18:13 . 2008-02-07 18:13 107,888 --a------ C:\Windows\System32\CmdLineExt.dll 2008-02-06 21:47 . 2004-08-04 08:00 506,368 --a------ C:\Windows\System32\msxml.dll 2008-02-03 21:55 . 2008-02-03 21:57 <DIR> d-------- C:\Users\Snakelife\AppData\Roaming\SecondLife 2008-01-31 18:14 . 2008-02-02 11:06 <DIR> d----c--- C:\Windows\System32\DRVSTORE 2008-01-31 18:00 . 2008-01-31 18:00 <DIR> d-------- C:\Users\All Users\Avg7 2008-01-31 18:00 . 2008-01-31 18:00 <DIR> d-------- C:\ProgramData\Avg7 2008-01-30 10:11 . 2008-01-30 10:11 764,416 --a------ C:\Windows\System32\drivers\athr.sys 2008-01-28 22:00 . 2008-02-03 11:15 1,163 --a------ C:\Windows\scummvm.ini 2008-01-25 21:41 . 2008-01-25 21:41 8,888 --a------ C:\Windows\System32\RacUR.xml 2008-01-25 21:41 . 2008-01-25 21:41 150 --a------ C:\Windows\System32\RacUREx.xml 2008-01-25 18:35 . 2008-01-25 18:35 <DIR> d-------- C:\Users\Snakelife\AppData\Roaming\Media Player Classic 2008-01-25 18:11 . 2008-01-25 18:11 <DIR> d-------- C:\Windows\Sun 2008-01-19 14:02 . 2008-01-19 14:02 271,360 --a------ C:\Windows\System32\drivers\atksgt.sys 2008-01-19 14:02 . 2008-01-19 14:02 18,048 --a------ C:\Windows\System32\drivers\lirsgt.sys 2008-01-18 19:21 . 2008-01-18 19:21 <DIR> d-------- C:\Users\Snakelife\AppData\Roaming\XLMSoft 2008-01-18 15:00 . 2008-01-18 15:00 <DIR> d-------- C:\Program Files\K-Lite Codec Pack 2008-01-18 15:00 . 2007-11-29 23:30 3,596,288 --a------ C:\Windows\System32\qt-dx331.dll 2008-01-18 15:00 . 2007-07-25 14:24 1,559,040 --a------ C:\Windows\System32\xvidcore.dll 2008-01-18 15:00 . 2006-09-24 16:11 389,120 --a------ C:\Windows\System32\lameACM.acm 2008-01-18 15:00 . 2007-03-10 12:51 282,624 --a------ C:\Windows\System32\xvidvfw.dll 2008-01-18 15:00 . 2004-01-25 17:18 217,088 --a------ C:\Windows\System32\yv12vfw.dll 2008-01-18 15:00 . 2007-09-04 17:56 164,352 --a------ C:\Windows\System32\unrar.dll 2008-01-18 15:00 . 2007-11-29 23:28 81,920 --a------ C:\Windows\System32\dpl100.dll 2008-01-18 15:00 . 2007-12-24 13:49 7,680 --a------ C:\Windows\System32\ff_vfw.dll 2008-01-18 15:00 . 2007-07-10 17:10 547 --a------ C:\Windows\System32\ff_vfw.dll.manifest 2008-01-18 15:00 . 2007-10-03 16:03 414 --a------ C:\Windows\System32\lame_acm.xml 2008-01-15 19:43 . 2000-08-19 21:29 268,048 --a------ C:\Windows\System32\dxtmeta2.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-14 17:10 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-13 19:06 943,800 ----a-w C:\Windows\System32\winload.exe 2008-02-13 19:06 905,400 ----a-w C:\Windows\System32\winresume.exe 2008-02-13 19:06 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll 2008-02-13 19:06 613,888 ----a-w C:\Windows\System32\wpd_ci.dll 2008-02-13 19:06 6,656 ----a-w C:\Windows\System32\kbd106n.dll 2008-02-13 19:06 595,456 ----a-w C:\Windows\System32\schedsvc.dll 2008-02-13 19:06 558,080 ----a-w C:\Windows\System32\oleaut32.dll 2008-02-13 19:06 54,784 ----a-w C:\Windows\system32\drivers\i8042prt.sys 2008-02-13 19:06 495,160 ----a-w C:\Windows\system32\drivers\Wdf01000.sys 2008-02-13 19:06 39,424 ----a-w C:\Windows\System32\lodctr.exe 2008-02-13 19:06 35,384 ----a-w C:\Windows\system32\drivers\WdfLdr.sys 2008-02-13 19:06 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys 2008-02-13 19:06 35,328 ----a-w C:\Windows\System32\dispci.dll 2008-02-13 19:06 34,360 ----a-w C:\Windows\system32\drivers\mouclass.sys 2008-02-13 19:06 32,256 ----a-w C:\Windows\System32\unlodctr.exe 2008-02-13 19:06 260,096 ----a-w C:\Windows\System32\dpx.dll 2008-02-13 19:06 23,552 ----a-w C:\Windows\System32\nshhttp.dll 2008-02-13 19:06 224,824 ----a-w C:\Windows\System32\clfs.sys 2008-02-13 19:06 221,696 ----a-w C:\Windows\System32\umpnpmgr.dll 2008-02-13 19:06 19,968 ----a-w C:\Windows\system32\drivers\sermouse.sys 2008-02-13 19:06 19,456 ----a-w C:\Windows\System32\cfgmgr32.dll 2008-02-13 19:06 17,408 ----a-w C:\Windows\System32\prflbmsg.dll 2008-02-13 19:06 12,800 ----a-w C:\Windows\System32\batt.dll 2008-02-13 19:06 115,200 ----a-w C:\Windows\System32\loadperf.dll 2008-02-13 19:06 101,888 ----a-w C:\Windows\System32\drvinst.exe 2008-02-13 19:06 1,585,664 ----a-w C:\Windows\System32\setupapi.dll 2008-02-13 17:05 824,832 ----a-w C:\Windows\System32\wininet.dll 2008-02-13 17:05 56,320 ----a-w C:\Windows\System32\iesetup.dll 2008-02-13 17:05 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2008-02-13 17:05 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2008-02-12 12:34 --------- d-----w C:\Users\Snakelife\AppData\Roaming\The Bat! 2008-02-12 07:09 --------- d-----w C:\Program Files\Windows Live 2008-02-12 06:52 --------- d-----w C:\Users\Snakelife\AppData\Roaming\uTorrent 2008-02-01 13:35 --------- d-----w C:\Program Files\DaViDeo 4 professional 2008-01-29 04:16 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-01-29 04:16 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-01-29 04:16 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-01-29 04:16 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-01-13 21:26 --------- d-----w C:\Program Files\Common Files\G DATA 2008-01-13 16:30 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-13 16:29 --------- d-----w C:\ProgramData\eBay 2008-01-13 13:01 --------- d-----w C:\Program Files\Common Files\AVSMedia 2008-01-13 12:59 --------- d-----w C:\Users\Snakelife\AppData\Roaming\AVS4YOU 2008-01-13 12:59 --------- d-----w C:\ProgramData\AVS4YOU 2008-01-12 20:23 --------- d-----w C:\ProgramData\Yahoo! 2008-01-12 19:47 --------- d-----w C:\ProgramData\Spybot - Search & Destroy 2008-01-12 18:22 --------- d-----w C:\Program Files\Java 2008-01-12 18:19 --------- d-----w C:\Program Files\Common Files\Java 2008-01-12 10:23 --------- d-----w C:\Program Files\MSXML 4.0 2008-01-12 08:43 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr 2008-01-12 08:43 67,584 ----a-w C:\Windows\System32\wlanhlp.dll 2008-01-12 08:43 542,720 ----a-w C:\Windows\System32\sysmain.dll 2008-01-12 08:43 502,784 ----a-w C:\Windows\System32\wlansvc.dll 2008-01-12 08:43 47,104 ----a-w C:\Windows\System32\wlanapi.dll 2008-01-12 08:43 297,984 ----a-w C:\Windows\System32\wlansec.dll 2008-01-12 08:43 290,816 ----a-w C:\Windows\System32\wlanmsm.dll 2008-01-12 08:43 28,344 ----a-w C:\Windows\system32\drivers\battc.sys 2008-01-12 08:43 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys 2008-01-12 08:43 24,064 ----a-w C:\Windows\System32\wtsapi32.dll 2008-01-12 08:43 20,920 ----a-w C:\Windows\system32\drivers\compbatt.sys 2008-01-12 08:43 2,923,520 ----a-w C:\Windows\explorer.exe 2008-01-12 08:43 2,027,008 ----a-w C:\Windows\System32\win32k.sys 2008-01-12 08:43 14,208 ----a-w C:\Windows\system32\drivers\CmBatt.sys 2008-01-12 08:42 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL 2008-01-12 08:42 7,680 ----a-w C:\Windows\System32\spwmp.dll 2008-01-12 08:42 4,096 ----a-w C:\Windows\System32\dxmasf.dll 2008-01-12 08:42 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll 2008-01-11 22:45 --------- d-----w C:\Users\Snakelife\AppData\Roaming\DNA 2008-01-11 20:42 319,456 ----a-w C:\Windows\DIFxAPI.dll 2008-01-11 20:42 315,392 ----a-w C:\Windows\HideWin.exe 2008-01-11 20:42 --------- d-----w C:\ProgramData\InstallShield 2008-01-11 20:42 --------- d-----w C:\Program Files\SiS VGA Utilities 2008-01-11 20:42 --------- d-----w C:\Program Files\Realtek 2008-01-11 20:40 0 ---ha-w C:\Windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf 2008-01-11 20:37 499,712 ----a-w C:\Windows\System32\msvcp71.dll 2008-01-11 20:37 348,160 ----a-w C:\Windows\System32\msvcr71.dll 2008-01-11 20:03 8,704 ----a-w C:\Windows\System32\hcrstco.dll 2008-01-11 20:03 8,704 ----a-w C:\Windows\System32\hccoin.dll 2008-01-11 20:03 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys 2008-01-11 20:03 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys 2008-01-11 20:03 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys 2008-01-11 20:03 211,000 ----a-w C:\Windows\system32\drivers\volsnap.sys 2008-01-11 20:03 193,536 ----a-w C:\Windows\system32\drivers\usbhub.sys 2008-01-11 20:03 19,456 ----a-w C:\Windows\system32\drivers\usbohci.sys 2008-01-11 20:03 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys 2008-01-11 19:50 --------- d-----w C:\Program Files\Microsoft.NET 2008-01-11 18:56 --------- d-----w C:\Program Files\Lavalys 2008-01-11 17:27 --------- d-----w C:\ProgramData\Microsoft Help 2008-01-11 16:57 --------- d-----w C:\Program Files\Microsoft Picture It! 10 2008-01-11 16:34 --------- d-----w C:\Program Files\Common Files\InstallShield 2008-01-11 15:50 --------- d-----w C:\Users\Snakelife\AppData\Roaming\Nero 2008-01-11 15:50 --------- d-----w C:\Users\Snakelife\AppData\Roaming\BitTorrent 2008-01-11 15:49 --------- d-----w C:\Program Files\Common Files\Nero 2008-01-11 15:47 --------- d-----w C:\ProgramData\Nero 2008-01-11 15:47 --------- d-----w C:\Program Files\Nero 2008-01-11 15:38 --------- d-----w C:\Program Files\DNA 2008-01-11 15:19 --------- d-----w C:\Program Files\Windows Sidebar 2008-01-11 14:56 --------- d-----w C:\Users\Snakelife\AppData\Roaming\ICQ 2008-01-11 14:56 --------- d-----w C:\Program Files\ICQ6 2007-09-07 13:29 397,312 --sha-w C:\Windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6000.16480_none_ef1b6bb652cf8744\WinMail.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2007-11-21 01:47 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-07 15:00 1006264] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-14 16:00 249896] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WirelessSelector.lnk] path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WirelessSelector.lnk backup=C:\Windows\pss\WirelessSelector.lnk.CommonStartup backupExtension=.CommonStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2007-03-01 14:57 153136 C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] --a------ 2007-08-09 18:26 4702208 C:\Windows\RtHDVCpl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSTray] --a------ 2007-08-14 12:29 552960 C:\Program Files\SiS VGA Utilities\SiSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel] --a------ 2007-08-03 12:22 1826816 C:\Windows\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] --a------ 2007-05-10 18:48 869936 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TouchPadHotKey] --a------ 2007-08-13 13:47 364544 C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive] --a------ 2006-04-29 14:21 94208 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\xgqacte] c:\users\snakelife\appdata\local\xgqacte.exe R2 RapiMgr;Windows Mobile-basierte Geräteverbindung;C:\Windows\system32\svchost.exe [2006-11-02 10:45] R2 WcesComm;Windows Mobile 2003-basierte Geräteverbindung;C:\Windows\system32\svchost.exe [2006-11-02 10:45] R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2008-01-30 10:11] R3 SiS6350;SiS6350;C:\Windows\system32\DRIVERS\SISGRKMD.sys [2007-08-14 12:30] R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRIVERS\SiSGB6.sys [2007-07-04 09:04] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 08:30] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a2be71e3-c049-11dc-9497-00a0d1cc74cb}] \shell\AutoRun\command - D:\AUTORUN.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f01cc61d-d59b-11dc-8e26-00a0d1cc74cb}] \shell\AutoRun\command - G:\LaunchU3.exe -a . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-15 20:41:17 Windows 6.0.6000 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-02-15 20:41:56 . 2008-02-13 19:21:53 --- E O F --- |
|
14.02.2008, 20:54
| #11 |
| Gesperrt | Rechner spinnt, bitte um Hilfe mit HiJackThis Läuft es nun besser? |
|
14.02.2008, 20:57
| #12 |
| | Rechner spinnt, bitte um Hilfe mit HiJackThis Nein, leider nicht. Es gehen immernoch Popups auf, IE7 will das ich irgendein Spyware Programm installiere usw. Bei dem Smitfraudfix hat mir Antivir einen Virus gemeldet, sollte doch eigentlich auch nicht sein, oder? Sieht du denn was in dem LOG was nicht ok ist? |
|
14.02.2008, 21:05
| #13 | |
| Gesperrt | Rechner spinnt, bitte um Hilfe mit HiJackThisZitat:
DIESE SOFTWARE DIE IE7 ANZEIGT NICHT INSTALLIEREN!! |
|
14.02.2008, 21:16
| #14 |
| | Rechner spinnt, bitte um Hilfe mit HiJackThis Nein, ich installiere nichts. Wenn ich Antivir ausmache und Smitfraudfix runterlade, kommt diese Fehlermeldung: C:\Windows\system32\kmd.exe konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang. Was kann das nun wieder sein? So langsam kriege ich die Krise. |
|
15.02.2008, 13:31
| #15 | |
| Gesperrt | Rechner spinnt, bitte um Hilfe mit HiJackThisZitat:
hast du dich nicht verschrieben? bitte mache rechtsklick auf smitfraudfix und dann auf als admin ausführen. |
|
| Themen zu Rechner spinnt, bitte um Hilfe mit HiJackThis |
| adobe, avg, avira, bho, bitte um hilfe, defender, excel, explorer, gservice, helfen, hijack, hijackthis, home, internet, internet explorer, local\temp, logfile, pdf, popups, rechner spinnt, seiten, software, svchost.exe, system, tastatur, temp, unknown file in winsock lsp, vista, weiße seite, windows, windows defender, öffnet |
Linear-Darstellung
