Ich bekomme oft wenn ich länger weg bin, und mein PC an ist, Nachrichten von Antivir das er den und den Wurm/Virus was auch immer gefunden hat, und was ich damit machen will....
Benutze außerdem noch Ad-Aware...
Hier mein Logfile:
Zitat:
Logfile of HijackThis v1.98.2
Scan saved at 21:05:34, on 01.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system\lsvchost.exe
C:\WINDOWS\System32\sys.exe
C:\WINDOWS\System32\system32,1.exe
C:\programme\valve\steam\steam.exe
C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\ldw?z.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\D-Link\D-Link AirPlus XtremeG+\DWLGTI.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Rar$EX00.360\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wnxsh.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wnxsh.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\WINDOWS\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=Userinit.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\Run: [pkbxmijefz] C:\WINDOWS\System32\accvvee.exe
O4 - HKLM\..\Run: [crvi32.exe] C:\WINDOWS\crvi32.exe
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\vfogc.exe
O4 - HKLM\..\Run: [.mscdsr] C:\WINDOWS\system\lsvchost.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] sys.exe
O4 - HKLM\..\Run: [ioroxxo microsoft sux] system32,1.exe
O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] sys.exe
O4 - HKLM\..\RunServices: [ioroxxo microsoft sux] system32,1.exe
O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Sdir] C:\Dokumente und Einstellungen\Alexander\Anwendungsdaten\ldw?z.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sygate Personal Firewall] sys.exe
O4 - HKCU\..\Run: [ioroxxo microsoft sux] system32,1.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: D-Link AirPlus XtremeG+.lnk = ?
O4 - Global Startup: D-Link AirPlus XtremeG+.lnk = ?
O9 - Extra button: Corel Network monitor worker - {35F95B28-191E-4E8E-ABCD-6E40F0127F8E} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {35F95B28-191E-4E8E-ABCD-6E40F0127F8E} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Corel Network monitor worker - {35F95B28-191E-4E8E-ABCD-6E40F0127F8E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {35F95B28-191E-4E8E-ABCD-6E40F0127F8E} - (no file) (HKCU)
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/bltd/399.chm::/file.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF085579-2CB5-4171-A21E-D2C4D9A30A25}: NameServer = 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{E13C727E-8087-4B1D-8A10-63EBFB7B6443}: NameServer = 194.25.2.129
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
|
Und hier noch ein kleiner ausschnitt vom Report von Antivir:
Zitat:
ibjg.dat
ArchiveType: RAR SFX (self extracting)
--> ldr.exe
[FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301034 (Dialer)
--> dl11.exe
[FUND!] Ist das Trojanische Pferd TR/Drop.Dialers.1
ipon.dat
ArchiveType: RAR SFX (self extracting)
--> ldr.exe
[FUND!] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/301034 (Dialer)
--> dl11.exe
[FUND!] Ist das Trojanische Pferd TR/Drop.Dialers.1
|
Und der Fund zeigt sich 66 mal.
Hoffe ihr könnt mir irgendwie helfen.
/EdiT: Und wollte noch sagen, dass bei Cstrike mein Ping über die 1000 Grenze manchmal steigt, und jetzt stockt´s noch so derb, dass ich manchmal mit 7FPS rumlaufe (Standard: 60FPS)
Will aber auch nicht wirklich mein PC formatieren, hab ich erst vor kurzem :/
01.11.2004, 21:19
Baum-Darstellung