|
taskleist und ko spinnen Folgendes pls Help: 1.) ich seh keine tasks mehr 2.) ich kann am desktop nix mehr verschieben (ziehen) alles fixiert 3.) copy und paste funkt nimma gscheid im internet das alles is einfach so passiert von einen auf den anderen augenblick Logfile of HijackThis v1.99.1 Scan saved at 14.41 Uhr , on 2005-04-25 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\dumpreg.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\taskmgr.exe C:\Programme\ATITool\ATITool.exe C:\Programme\DU Meter\DUMeter.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\mshta.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [ATITool] "C:\Programme\ATITool\ATITool.exe" -s O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NewDotNet\newdotnet6_38.dll,NewDotNetStartup -s O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Win32 NVIDIA Driver] MSPMSPSU.EXE O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro 3\AdBlocker.exe" O4 - Startup: WebServer.lnk = ? O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\inetrepl.dll O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100556865046 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe ich bin echt schon am verzweifeln. und manchmal kommt das wenn ich ins net geh: es kommt ein eingabefeld wie folgt: Geben sie Benutzername und Passwort fuer "" auf http://ad.de.doubleclick.net ein und dann verlangt er hald das ich mich einlogge obwohl ich nix mit der seite zu tun habe. versucht habe ich: stinger adaware (new version) hijack this und ich hatte kurzzeit probs mit der svhost.exe die 100% systemauslastung beanspruchte ab und an und wenn ich sie ueber den taskmang gelöscht habe dann kam der nt-authorisations prob und er wollte sich herunterfahren was ich aber unterbinden konnte mit shoutdown -a PLS HELP DANKE IM VORAUS meine icq nummer: 117076451 |
Editiere bitte deine E-mail-addy! Zitat:
=> Als einzig vernünftige Lösung bleibt dir nur das: "System neu aufsetzen und vor der ersten Internetverbindung entsprechend absichern". Alternativ kannst du, um sicher zu gehen, erst folgendes ausführen: Lade eScan herunter und scanne dein System gemäß dieser Anleitung im abgesicherten Modus (alternativer Downloadlink). Wichtig: Arbeite die einzelnen Schritte der Anleitung aufmerksam ab. eScan muss ins Verzeichnis c:\bases_x entpackt werden, eScan muss vor dem Scan aktualisiert werden und die Haken müssen so, wie es auf den Bildern zu sehen ist, gesetzt sein. Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei c:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread. |
warum soll ich meine mail editiern |
Damit du nicht mit Spam zugemüllt wirst. |
Zitat:
kannst mich mal im icq adden oder im msn wo es dir lieber ist |
lol wenn ich es ned kaufe löscht er mit den virus nicht was das fuern kack |
Zumindest klärts dich aber kostenlos über den Zustand deines Systems auf. |
Zitat:
Für eine Reinigung ist es vermutlich eh zu spät. Gruß :daumenhoc Yopie |
Zitat:
was redest du ich machs grad Schritt-für-Schritt aber gleich nach den ersten 5 sec hat er mir das gesagt deswegen frage ich mich wie ich die sachen runterkriegen soll. Log kommt später ich finds voll genial und super von euch das ihr mir helft !!! danke nochmal |
OK. Wir löschen hier, wenn noch möglich, von Hand. ;) Gruß :daumenhoc Yopie |
ok wusste ich nicht na dann wartet einiges auf mich bis jetzt hat er: 23 sachen gefunden :daumenhoc :teufel3: :koch: hf |
soda: das prog hat sich einfach geschlossen nachdem es fertig war Normal ??? jedenfalls hier der log: [msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:17:187 :ModuleName = C:\bases_x\mwavscan.com [msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:17:187 :Registry Key Deleted Properly!!! [msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:18:015 :Options Set by External applications mwavscan.com are 9896960 (0x970400): [msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:18:015 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN [msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:18:015 :TimeOut : ffffffff [msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:18:015 :Priority : NORMAL [msvLclnt.dll] [0x000007a0] 25/04/2005 19:17:21:640 :VirusCount = 127393 Latest Date = 2005/04/25 [msvLclnt.dll] [0x0000042c] 25/04/2005 19:18:10:218 :[00000001] File C:\Programme\NewDotNet\newdotnet6_38.dll infected by not-a-virus:AdWare.NewDotNet [msvLclnt.dll] [0x0000042c] 25/04/2005 19:18:37:687 :[00000001] File C:\PROGRA~1\NewDotNet\newdotnet6_38.dll infected by not-a-virus:AdWare.NewDotNet [msvLclnt.dll] [0x0000042c] 25/04/2005 19:23:15:046 :[00000001] File C:\WINDOWS\NDNuninstall6_38.exe infected by not-a-virus:AdWare.NewDotNet [msvLclnt.dll] [0x0000042c] 25/04/2005 19:23:17:734 :[00000001] File C:\WINDOWS\wxigk.exe infected by Trojan-Downloader.Win32.IstBar.ij [msvLclnt.dll] [0x0000042c] 25/04/2005 19:23:39:265 :[00000001] File C:\WINDOWS\System32\i infected by Trojan-Downloader.BAT.Ftp.ab [msvLclnt.dll] [0x0000042c] 25/04/2005 19:23:48:906 :[00000001] File C:\WINDOWS\System32\mac80ex.idf infected by not-a-virus:AdWare.BargainBuddy.l [msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:09:171 :[00000001] File C:\WINDOWS\System32\rdriv.sys infected by Trojan.Win32.Rootkit.k [msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:40:312 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\fkFDddF.exe infected by Trojan-Downloader.Win32.IstBar.hv [msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:41:437 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\iinstall11154.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:41:921 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\istsv_.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:48:109 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\OtAfoG.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:53:140 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\PScFTg.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:53:640 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\sahagent.exe infected by not-a-virus:AdWare.Sahat.h [msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:54:593 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\temp.frBA12\istsvc.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x0000042c] 25/04/2005 19:24:54:656 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\Temp\temp.frC14A\istsvc.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x0000042c] 25/04/2005 19:27:09:687 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\TEMPOR~1\Content.IE5\C1IB8DMN\istrecover[1].exe infected by Trojan-Downloader.Win32.IstBar.ij [msvLclnt.dll] [0x0000042c] 25/04/2005 19:27:28:265 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\TEMPOR~1\Content.IE5\JMKY1DFF\index[1].htm infected by Trojan-Dropper.Win32.RunMe [msvLclnt.dll] [0x0000042c] 25/04/2005 19:27:38:234 :[00000001] File C:\DOKUME~1\mike\LOKALE~1\TEMPOR~1\Content.IE5\TFN5SAD2\istsvc[1].exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x0000042c] 25/04/2005 19:28:53:500 :[00000001] File C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-47d3f448.zip infected by Trojan-Downloader.Java.OpenStream.t [msvLclnt.dll] [0x0000042c] 25/04/2005 19:43:36:281 :[00000001] File C:\Dokumente und Einstellungen\mike\Desktop\[downloads]\Picture-Cube-3D.exe infected by not-a-virus:AdWare.Toolbar.Exact [msvLclnt.dll] [0x0000042c] 25/04/2005 19:47:05:921 :[00000001] File C:\Dokumente und Einstellungen\mike\Desktop\[my pics and files]\[i]\tabrix.dll infected by not-a-virus:RiskWare.mIRC.6.16 [msvLclnt.dll] [0x0000042c] 25/04/2005 19:47:26:968 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\{32A3A4F2-B792-11D6-A78A-00B0D0150000}\J2SE Development Kit 5.0.msi infected by not-a-virus:JavaClass.Chart [msvLclnt.dll] [0x0000042c] 25/04/2005 19:47:50:531 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\fkFDddF.exe infected by Trojan-Downloader.Win32.IstBar.hv [msvLclnt.dll] [0x0000042c] 25/04/2005 19:47:51:875 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\iinstall11154.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x0000042c] 25/04/2005 19:47:52:343 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\istsv_.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x0000042c] 25/04/2005 19:47:59:156 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\OtAfoG.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x0000042c] 25/04/2005 19:48:04:656 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\PScFTg.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x0000042c] 25/04/2005 19:48:05:234 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\sahagent.exe infected by not-a-virus:AdWare.Sahat.h [msvLclnt.dll] [0x0000042c] 25/04/2005 19:48:06:390 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\temp.frBA12\istsvc.exe infected by Trojan-Downloader.Win32.IstBar.gen [msvLclnt.dll] [0x0000042c] 25/04/2005 19:48:06:468 :[00000001] File C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Temp\temp.frC14A\istsvc.exe infected by Trojan-Downloader.Win32.IstBar.gen |
was nun ? :pukeface: :pukeface: manche datein kann ich nicht händisch löschen |
Haui45 <----- thx u lord !!! hab alles so gemacht wie du es gesagt hast und jetzt geht wieder alles und sogar schneller endlich kann mein amd64 seine leistung wieder zeigen !!1 |
Ich hab doch noch gar nichts gesagt. Ich sage dir jetzt, dass du dein System neu aufsetzen solltest -> Anleitung Grund: C:\WINDOWS\System32\rdriv.sys infected by Trojan.Win32.Rootkit.k |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board