|
Bitte mal ansehen Logfile of HijackThis v1.98.2 Scan saved at 20:46:06, on 12.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\sagate.exe C:\WINDOWS\System32\winsnd32.exe G:\Programme\D-Tools\daemon.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Program Files\Windows ControlAd\WinCtlAd.exe C:\WINDOWS\System32\wvsvc.exe C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe C:\WINDOWS\System32\lssrv.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\muamgr.exe C:\WINDOWS\System32\wunit32.exe E:\no pop up\nopopup.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\CSS.exe C:\m.exe C:\WINDOWS\System32\mt-uninstaller.exe G:\hijackthis1982\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe O4 - HKLM\..\Run: [Microsoft Update Agent] muamgr.exe O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O4 - HKLM\..\Run: [Starting up] wvsvc.exe O4 - HKLM\..\Run: [Counter Strike: Source] CSS.exe O4 - HKLM\..\Run: [REGRUN] C:\m.exe O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe O4 - HKLM\..\RunServices: [Microsoft Update Agent] muamgr.exe O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe O4 - HKLM\..\RunServices: [Counter Strike: Source] CSS.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [NoPopUp] E:\no pop up\nopopup.exe /autorun O4 - HKCU\..\Run: [Microsoft Update Agent] muamgr.exe O4 - HKCU\..\Run: [Starting up] wvsvc.exe O4 - HKCU\..\RunServices: [msn] msnmsg.exe O4 - HKCU\..\RunServices: [Microsoft Update Agent] muamgr.exe O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DF6AD4F9-FA13-4E9D-97FB-42DC9A545D22}: NameServer = 217.237.149.161 217.237.151.225 Ich habe DSL 1024 und meistens einen upload von über 200 k/b und nur einen downstream von unter 20 k/b könnte das irgendwas mit dem logfile zu tun haben?danke schon mal für die Auswertung und noch ein zweiter log-file:Logfile of HijackThis v1.98.2 Scan saved at 21:19:56, on 12.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\sagate.exe G:\Programme\D-Tools\daemon.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\WINDOWS\System32\wvsvc.exe C:\WINDOWS\System32\lssrv.exe C:\Program Files\Windows ControlAd\WinCtlAd.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\muamgr.exe C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe E:\no pop up\nopopup.exe C:\WINDOWS\System32\crsss.exe C:\WINDOWS\System32\taisvln.exe G:\Programme\Winamp\winamp.exe G:\hijackthis1982\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [Starting up] wvsvc.exe O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe O4 - HKLM\..\Run: [Microsoft Update Agent] muamgr.exe O4 - HKLM\..\Run: [Sagate Security Firewall] sagate.exe O4 - HKLM\..\Run: [Windows media service] crsss.exe O4 - HKLM\..\Run: [System CPL manager] taisvln.exe O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe O4 - HKLM\..\RunServices: [Microsoft Update Agent] muamgr.exe O4 - HKLM\..\RunServices: [Sagate Security Firewall] sagate.exe O4 - HKLM\..\RunServices: [Windows media service] crsss.exe O4 - HKLM\..\RunServices: [System CPL manager] taisvln.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [NoPopUp] E:\no pop up\nopopup.exe /autorun O4 - HKCU\..\Run: [Starting up] wvsvc.exe O4 - HKCU\..\Run: [Microsoft Update Agent] muamgr.exe O4 - HKCU\..\RunServices: [msn] msnmsg.exe O4 - HKCU\..\RunServices: [Microsoft Update Agent] muamgr.exe O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DF6AD4F9-FA13-4E9D-97FB-42DC9A545D22}: NameServer = 217.237.149.161 217.237.151.225 |
Hallo, backdoor läßt grüßen: Folgendes ist drauf: Das und noch zwei weitere aus der RBot-Reihe . Verbessere mich, drei. Und jede Menge weiteren Unsinn. Das bedeutet, es gibt nur eine vernünftige Lösung und die heißt: System neu aufsetzen. Beachte dabei bitte auch dies! Leider kann ich Dir keinen besseren Rat geben. Informiere Dich über die Trojs bei Tante google und Du wirst mir recht geben. http://www.smiley-channel.de/grafike...technik051.gif |
Ich habs mir ja schon fast gedacht.Aber ich versuch das jetzt noch ma alles wegzubekommen,vielleicht schaff ichs ja ma.Hätte da nur noch ne Frage muss ich wirklich e-scan(von mwti) kaufen um die viren zu löschen?oder gibt es noch ne andere möglichkeit? |
Zitat:
Zitat:
-> Entfernung von Schädlingen |
also die hälfte hab ich schon wegbekommen.an der anderen bin ich dran. aber könnt ihr mir vielleicht ne gute firewall empfehlen wo ich bestimmte ports freigeben oder geht das auch mit der verbindungsfirewall von XP? |
Zitat:
Oder hast du evtl. nicht verstanden um was es da geht? |
hi mit format:c bringst du alle weg :daumenhoc |
Ich habe das schon verstanden um was es geht und ich habe mir das auch durchgelesen.aber trotzdem habe ich es halt versucht und meine frage bleibt noch wegen der Firewall wo man bestimmte ports freigeben kann.danke trotzdem schon mal für die Mühe und bitte nicht gleich das :pukeface: kriegen... ;) Gibt es eigentlich irgendwelchen bestimmten Sicherheitsupdates von Microsoft die drauf müssen damit ich nicht gleich wieder die ganzen backdoor würmer kriege? |
Und wieder mal ist Tante google gefragt ----> mach Dir erst mal selbst ein Bild, das ist immer gut, o.k.? |
Zitat:
|
Ok,ich habe mich geschlagen gegeben.Habe xp neu draufgemacht und bis jetz geht noch alles :crazy: Hab jetzt auch zonealarm drauf.Aber trotzdem danke für eure Hilfe! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board