|
Hier geht nix mehr, wer kann mir bitte helfen? Logfile of HijackThis v1.97.7 Scan saved at 16:03:51, on 08.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\system32\LEXBCES.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\LEXPPS.EXE D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe D:\Programme\Alwil Software\Avast4\aswUpdSv.exe D:\Programme\Alwil Software\Avast4\ashServ.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\Norton AntiVirus\navapsvc.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\Programme\Norton AntiVirus\SAVScan.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\SOUNDMAN.EXE D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe D:\Programme\QuickTime\qttask.exe D:\Programme\Lexmark X74-X75\lxbbbmgr.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Programme\Lexmark X74-X75\lxbbbmon.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\WINDOWS\System32\dnsrslve.exe D:\WINDOWS\System32\ctfmon.exe D:\Programme\AIM95\aim.exe D:\Programme\T-Eumex\ISDN Guard\agfguard.exe D:\Programme\AOL 9.0\aoltray.exe D:\PROGRA~1\INCRED~1\bin\IMAPP.EXE D:\WINDOWS\System32\SNDVOL32.EXE D:\Programme\Yahoo!\Messenger\ymsgr_tray.exe D:\WINDOWS\System32\time.exe E:\wichtige downloads\HijackThis.exe D:\Programme\AOL 9.0\waol.exe D:\Programme\AOL 9.0\shellmon.exe D:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.saalfelder-tafel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AOLDialer] D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Lexmark X74-X75] "D:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Windows Registry Server] spoolsvc.exe O4 - HKLM\..\Run: [sysPersonalFirewall] iexpslore.exe O4 - HKLM\..\Run: [NAV Auto Updates] navupdaters.exe O4 - HKLM\..\Run: [msupdate] update.exe O4 - HKLM\..\Run: [MS Windows Update] scguard.exe O4 - HKLM\..\Run: [time] time.exe O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Dns Resolver] dnsrslve.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\RunServices: [Windows Registry Server] spoolsvc.exe O4 - HKLM\..\RunServices: [sysPersonalFirewall] iexpslore.exe O4 - HKLM\..\RunServices: [NAV Auto Updates] navupdaters.exe O4 - HKLM\..\RunServices: [msupdate] update.exe O4 - HKLM\..\RunServices: [MS Windows Update] scguard.exe O4 - HKLM\..\RunServices: [time] time.exe O4 - HKLM\..\RunServices: [Dns Resolver] dnsrslve.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] D:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [AIM] D:\Programme\AIM95\aim.exe -cnetwait.odl O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [sysPersonalFirewall] iexpslore.exe O4 - HKCU\..\Run: [NAV Auto Updates] navupdaters.exe O4 - HKCU\..\Run: [Internet Content Publisher] icp.exe O4 - HKCU\..\Run: [time] time.exe O4 - HKCU\..\Run: [Dns Resolver] dnsrslve.exe O4 - Global Startup: ISDN Guard.lnk = D:\Programme\T-Eumex\ISDN Guard\agfguard.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: AIM (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Yahoo! Messenger (HKLM) O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM) O12 - Plugin for .wav: D:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.1mal1.com/flatcast/NpFv412.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab |
Du hast einen oder mehrere Backdoors auf dem system. Bei einer solchen Durchseuchung ist eine Windows neuinstallation und die beachtung dieses Anleitung unumgänglich. |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board