![]() |
Bitte um Hilfee mit dem Hijack Log Hallo Leute, bitte schaut euch mein Log einmal an,weil ich hab keine ahnenung ob ich irgend etwas an meinem Pc hab.Danke im voraus. Logfile of HijackThis v1.99.0 Scan saved at 20:35:54, on 14.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Emir\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at R3 - Default URLSearchHook is missing O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe O4 - HKLM\..\Run: [Security Agent Manager] mssams.exe O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfatx.exe O4 - HKLM\..\Run: [meI29AG] C:\WINDOWS\dvrqmbln.exe O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe O4 - HKLM\..\Run: [dkfcn] C:\WINDOWS\dkfcn.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ajgbenqf] C:\WINDOWS\System32\mgsfcy.exe O4 - HKLM\..\Run: [start uploading] smsss.exe O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe O4 - HKLM\..\RunServices: [Security Agent Manager] mssams.exe O4 - HKLM\..\RunServices: [start uploading] smsss.exe O4 - HKLM\..\RunServices: [ajgbenqf] C:\WINDOWS\System32\mgsfcy.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe O4 - HKCU\..\Run: [start uploading] smsss.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\RunServices: [start uploading] smsss.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105377656968 O17 - HKLM\System\CCS\Services\Tcpip\..\{58D8B49B-DF38-4747-A8C6-48076210F7EA}: NameServer = 195.3.96.67 195.3.96.68 O21 - SSODL: mtklef - {5CAA1230-F81D-4101-AC9E-F8EF664EC0F8} - C:\WINDOWS\System32\oodw32.dll (file missing) O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sony SPTI Service - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe |
@Emir der hier ist im system http://www.scareware.de/tipps_virus_sasser.html und zwar hier O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe der hier auch http://www.sophos.de/virusinfo/analyses/w32rbotsv.html O4 - HKLM\..\Run: [Security Agent Manager] mssams.exe deswegen empfehle ich dir dein system neu aufzusetzen hier ein paar tips http://www.trojaner-board.de/showpos...28&postcount=2 sry chaosman |
dieser hier: O4 - HKLM\..\Run: [start uploading] smsss.exe gehört zu einem backdoor: http://www.sophos.de/virusinfo/analy...2forbotcr.html oder auch: http://www.sophos.de/virusinfo/analy...2forbotcq.html einer von denen. spät dran, rate aber auch zum neu-aufsetzen! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board