|
Blubb bin neu hier und kann mit der Logfile nix anfangen Tach erstma, bin der neue und komm jetzt öfter. Hier ist mein Logfile von Hijack, allerdings kann ich damit nicht wirklich was anfangen. Wenn ihr irgendwas sieht sagt mal bitte bescheid, weil ich das Gefühl hab mein Sys is völlig vermurkst.Zum Beispiel kackt der Iexplorer manchmal ab und lässt sich dann nicht beenden, CPU-Auslastung liegt dann bei 100%. Und sonst gibts da noch ein paar Ungereimtheiten. Logfile of HijackThis v1.99.0 Scan saved at 13:18:34, on 29.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Mixer.exe C:\Programme\D-Tools\daemon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Tweak-XP\blads.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\MSI\PC Alert 4\PCAlert4.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Noobi\Eigene Dateien\Meine empfangenen Dateien\FlashFXP.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Downloads\stinger.exe C:\Programme\Internet Explorer\iexplore.exe C:\Downloads\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xiuebolvmel.com/b8Ws/XBNY...JzujTgG5X.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.de.msn.com/access/allinone.asp O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\Norton AntiVirus\AdvTools\ADVCHK.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BlockAds] C:\Programme\Tweak-XP\blads.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\Symantec Shared\Script Blocking\SBServ.exe |
Sehe erstmal nix auffälliges in deinem Log,den Eintrag kannst du fixen mit HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xiuebolvmel.com/b8Ws/XBN... JzujTgG5X.html Um sicher zu gehen,solltest du einen escan im abgesicherten Modus machen,gehe dazu genau nach Anleitung vor,und poste das Ergebnis http://www.trojaner-board.de/42731-escan-anleitung.html Gruss |
@Lyta wechsle in den abgesicherten modus und fixe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xiuebolvmel.com/b8Ws/XBN... JzujTgG5X.html O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart lösche danach manuell C:\Programme\Messenger Plus! 3\MsgPlus.exe neu starten, und ein neues logfile posten Messenger Plus! 3\MsgPlus.exe holt dir spy/malware auf den rechner chaosman |
Danke erstmal für die schnelle Antwort. Hier das neue Log. Logfile of HijackThis v1.99.0 Scan saved at 13:45:24, on 29.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Downloads\hijackthis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.de.msn.com/access/allinone.asp O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\Norton AntiVirus\AdvTools\ADVCHK.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BlockAds] C:\Programme\Tweak-XP\blads.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: PC Alert 4.lnk = C:\Programme\MSI\PC Alert 4\PCAlert4.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\Symantec Shared\Script Blocking\SBServ.exe Escan werd ich heute abend mal durchlaufen lassen. Dann hab ich noch n anderes Prob: Hatte meinen Rechner beim Bund und da ich nicht wollte das jeder ran kann hab ich anstatt ein BIOS-PW eins bei Windows gesetzt, seitdem ich es wieder rausgenommen habe, kommt ein Fenster wie bei WIN NT Anmeldung, da muss ich mit Enter bestätigen, weil PW is ja weg.Aber das ist doch doof, will das er ganz normal hochfährt. PC's sind doof, will wieder Amiga, oder noch besser C64. :lach: |
Wie Herr Kautz meinte, hab ich heute nacht escan im abgesicherten Modus laufen lassen. Im normalen bringt er mir nur nen Error, aber hier das Resultat im abgesicherten Modus. Thu Dec 30 04:26:07 2004 => Total Files Scanned: 85332 Thu Dec 30 04:26:07 2004 => Total Virus(es) Found: 1044 Thu Dec 30 04:26:07 2004 => Total Disinfected Files: 0 Thu Dec 30 04:26:07 2004 => Total Files Renamed: 0 Thu Dec 30 04:26:07 2004 => Total Deleted Files: 0 Thu Dec 30 04:26:07 2004 => Total Errors: 2080 Thu Dec 30 04:26:07 2004 => Time Elapsed: 02:13:01 Thu Dec 30 04:26:07 2004 => Virus Database Date: 2004/12/30 Thu Dec 30 04:26:07 2004 => Virus Database Count: 114243 Thu Dec 30 03:17:15 2004 => Scanning File E:\RECYCLER\NPROTECT\00006808. Thu Dec 30 03:17:15 2004 => Result: ERROR!!! File E:\RECYCLER\NPROTECT\00006808.: Scanning Failure!!! Thu Dec 30 03:17:15 2004 => E:\RECYCLER\NPROTECT\00006808. possibly infected and removed by background antivirus package! Thu Dec 30 03:17:15 2004 => File E:\RECYCLER\NPROTECT\00006808. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken. Dies ist ein Beispiel der 1044 angeblich infizierten Dateien. Wie man sieht hab ich NAV drauf, hab vorher auch mit ClearProg 1.4.1 so ziemlich alles löschen lassen, auch die Papierkörbe. Natürlich hab ich auch alle Dateien aus der Nortenprotection entfernt. Also wo sitzen diese shice Dateien?Vielleicht erklärt das auch wieso mir 4 GB meiner Partition fehlen. Dank im Vorraus sagt der Nixwisser. |
Zitat:
Verwende die alte Version von eScan (gleiche Vorgehensweise wie hier beschrieben http://www.trojaner-board.de/42731-escan-anleitung.html)und leere aber zuvor den Ordner C:\bases -> ftp://mwti.matrix.lv/download/tools/ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board