|
Bitte mal checken!! Hi, also seit einiger Zeit habe ich nur noch Probleme auf dem Rechner. Es öffnet sich ständig ein popupfenster. Dann habe ich ständig trojaner usw. auf der platte... Könnte einer mir vielleicht helfen Danke..... Logfile of HijackThis v1.97.7 Scan saved at 13:52:04, on 14.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe F:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE F:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\atiptaxx.exe C:\Programme\Promise Technology, Inc\Promise Array Management\MsgSvr.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe F:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MSRSS.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe F:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\windows\temp\yahHZBk.exe C:\WINDOWS\System32\ctfmon.exe E:\games\steam\steam.exe C:\WINDOWS\System32\MSRSS.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe F:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe F:\Programme\wincmd\WINCMD32.EXE C:\DOKUME~1\OMEGAZ~1\LOKALE~1\Temp\$wc\HIJACK~1.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blue F0 - system.ini: Shell=Explorer.exe mcafee32.exe F2 - REG:system.ini: Shell=Explorer.exe mcafee32.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe O4 - HKLM\..\Run: [ICQ Lite] f:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Update] wuampid.exe O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\msexploren.exe /i O4 - HKLM\..\Run: [Registry System166 Checkup Monitor] SystemReg166.exe O4 - HKLM\..\Run: [MS Unix Binary] win32ttb.exe O4 - HKLM\..\Run: [MicroSoft Remote Secure Service] MSRSS.exe O4 - HKLM\..\Run: [snapple] snapple.exe O4 - HKLM\..\Run: [NAV Auto Protect] mcafee32.exe O4 - HKLM\..\Run: [Yahoo Messenger] YPager.EXE O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] F:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [AcctMgr] F:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [NAV Auto Updates] navwindows.exe O4 - HKLM\..\Run: [Microsofts MediaScope] winmep.exe O4 - HKLM\..\Run: [yahHZBk] C:\windows\temp\yahHZBk.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [antiware] C:\windows\system32\elitejxx32.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuampid.exe O4 - HKLM\..\RunServices: [Registry System166 Checkup Monitor] SystemReg166.exe O4 - HKLM\..\RunServices: [MS Unix Binary] win32ttb.exe O4 - HKLM\..\RunServices: [MicroSoft Remote Secure Service] MSRSS.exe O4 - HKLM\..\RunServices: [snapple] snapple.exe O4 - HKLM\..\RunServices: [NAV Auto Protect] mcafee32.exe O4 - HKLM\..\RunServices: [Yahoo Messenger] YPager.EXE O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe O4 - HKLM\..\RunServices: [NAV Auto Updates] navwindows.exe O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmep.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [seticlient] e:\Programme\SETI@home\SETI@home.exe -min O4 - HKCU\..\Run: [Steam] "e:\games\steam\steam.exe" -silent O4 - HKCU\..\Run: [Microsoft Update] wuampid.exe O4 - HKCU\..\Run: [MicroSoft Remote Secure Service] MSRSS.exe O4 - HKCU\..\Run: [NAV Auto Updates] navwindows.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "F:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O9 - Extra button: ICQ 4.1 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Ag...bridge-c24.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C1940F76-83C6-4C57-9829-CBAFC41ACE03}: NameServer = 217.237.150.97 217.237.149.161 O17 - HKLM\System\CCS\Services\Tcpip\..\{FEAB8295-0076-418B-9276-93E43FDCDAC5}: NameServer = 192.168.0.1 |
Hallo Omegazonk, Dein System ist rettungslos verseucht. Hier wird Dir geraten "format C:" zu machen und sich an diese Anleitung zu halten: http://www.trojaner-board.de/showthread.php?t=12154 sry dartus |
Danke,:heulen: das habe ich mir schon fast gedacht..... als c:.................... Schade...... Aber danke für die hilfe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:27 Uhr. |
Copyright ©2000-2025, Trojaner-Board