|
schuldigung ! Logfile of HijackThis v1.99.1 Scan saved at 19:45:58, on 11.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\ehome\ehSched.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\ehome\ehmsas.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\QuickTime\qttask.exe C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Programm Downloads\Musikprogramme\Winamp\Winampa.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSCHED32.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Lexmark X125\LEX125SU.exe C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis_199.zip\HijackThis.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\AOL 8.0\waol.exe C:\Programme\AOL 8.0\shellmon.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\TROJAN~1.DE\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LMPDPSRV] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] "C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Programm Downloads\Musikprogramme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Lexmark X125 Einstellungsdienstprogramm.lnk = C:\Programme\Lexmark X125\LEX125SU.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E7EA6EC3-74E7-4A51-A00F-571E56E0C077}: NameServer = 205.188.146.145 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
Falls diese Dateien nicht mehr vorhanden sind: C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\WINDOWS\system32\slserv.exe Kannst du folgende Einträge auch noch fixen: O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing) O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing) Ansonsten ist der Log sauber, bis auf das Service Pack 2 fehlt.Bitte noch nachholen.Link s.o. . Kannst zu Nachkontrolle nochmal Escan laufen lassen. |
vielen Dank werd ich machen !!!!! |
hehe du bist ja witzig !!! service pack 2 ist über 260MB groß !!!! Hab doch nur nen Modem ... aber hab die CD bestellt!! was hatte ich denn nun für nen Shit auf meinem Rechner ? hab ich schon mal gefragt Danke ! |
Zitat:
Zitat:
Spyware, Adware, Dialer.... |
Nabend ! E-scan zeigt mir noch jede menge an ! :snyper: Schau doch noch mal bitte nach, traue mich nicht alleine !!! DANKE Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed May 11 20:52:54 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Wed May 11 20:52:54 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 20:52:55 2005 => System found infected with ameopt Spyware/Adware! Action taken: No Action Taken. Wed May 11 20:52:55 2005 => File System Found infected by "ameopt Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 20:52:55 2005 => System found infected with kapabout Spyware/Adware! Action taken: No Action Taken. Wed May 11 20:52:55 2005 => File System Found infected by "kapabout Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 20:52:55 2005 => System found infected with 180Solutions Spyware/Adware! Action taken: No Action Taken. Wed May 11 20:52:55 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 20:52:58 2005 => System found infected with WindUpdate Spyware/Adware (ide21201.vxd)! Action taken: No Action Taken. Wed May 11 20:52:58 2005 => File System Found infected by "WindUpdate Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 20:52:58 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken. Wed May 11 20:52:58 2005 => File System Found infected by "cws.therealsearch Spyware/Adware" Virus. Action Taken: No Action Taken. Wed May 11 21:04:19 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Wed May 11 21:13:40 2005 => File C:\System Volume Information\_restore{2698B85B-313D-4B30-A825-1412353E6E30}\RP1\A0000004.dll infected by "not-a-virus:AdWare.Sahat.l" Virus. Action Taken: No Action Taken. Wed May 11 21:13:40 2005 => File C:\System Volume Information\_restore{2698B85B-313D-4B30-A825-1412353E6E30}\RP1\A0000005.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken. Wed May 11 21:13:40 2005 => File C:\System Volume Information\_restore{2698B85B-313D-4B30-A825-1412353E6E30}\RP1\A0000006.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken. Wed May 11 21:13:40 2005 => File C:\System Volume Information\_restore{2698B85B-313D-4B30-A825-1412353E6E30}\RP1\A0000007.exe infected by "not-a-virus:AdWare.Sahat.o" Virus. Action Taken: No Action Taken. Wed May 11 21:13:41 2005 => File C:\System Volume Information\_restore{2698B85B-313D-4B30-A825-1412353E6E30}\RP1\A0000009.exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. Wed May 11 21:13:43 2005 => File C:\System Volume Information\_restore{2698B85B-313D-4B30-A825-1412353E6E30}\RP1\A0000036.dll infected by "not-a-virus:AdWare.WinAD.ac" Virus. Action Taken: No Action Taken. Wed May 11 21:13:43 2005 => File C:\System Volume Information\_restore{2698B85B-313D-4B30-A825-1412353E6E30}\RP1\A0000037.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken. Wed May 11 21:13:56 2005 => Scanning Folder: C:\trojaner board.de\bases_x\infected\*.* Wed May 11 21:31:19 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed May 11 21:00:49 2005 => File C:\isp\AOL_Mediamarkt\INSTALL\HB\chipklsr\orga\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Wed May 11 21:00:56 2005 => File C:\isp\AOL_Mediamarkt\INSTALL\HB\REDIST\MSVBVM50.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed May 11 21:31:19 2005 => Total Virus(es) Found: 15 Wed May 11 21:31:19 2005 => Total Errors: 12 Wed May 11 21:31:19 2005 => Time Elapsed: 01:08:35 Wed May 11 21:31:19 2005 => Total Objects Scanned: 53147 Wed May 11 21:31:19 2005 => Virus Database Date: 2005/05/05 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Logfile of HijackThis v1.99.1 Scan saved at 22:17:34, on 11.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\ehome\ehSched.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\ehome\ehmsas.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\QuickTime\qttask.exe C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Programm Downloads\Musikprogramme\Winamp\Winampa.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSCHED32.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Lexmark X125\LEX125SU.exe C:\WINDOWS\System32\wuauclt.exe C:\bases_x\mwavscan.com C:\bases_x\kavss.exe C:\Programme\AOL 8.0\waol.exe C:\Programme\AOL 8.0\shellmon.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temp\Temporäres Verzeichnis 7 für hijackthis_199.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\TROJAN~1.DE\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LMPDPSRV] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LMPDPSRV.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] "C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Programm Downloads\Musikprogramme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Lexmark X125 Einstellungsdienstprogramm.lnk = C:\Programme\Lexmark X125\LEX125SU.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdateV3 - Activex Control) - http://support.fujitsu-siemens.de/De...pi/activex.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E7EA6EC3-74E7-4A51-A00F-571E56E0C077}: NameServer = 205.188.146.145 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
Den Inhalt der alten mwav.log hast du vor dem erneuten Scan gelöscht? Adaware und Spybot ausgeführt? Gehen wirs nochmal an. Lade dir jetzt Microsoft Windows AntiSpyware zusätzlich runter. Wechsle wieder in den abgesicherten Modus bei deaktivierter Systemwiederherstellung. Dadurch werden folgende Einträge entfernt: C:\System Volume Information\_restore Scanne nun dein System erneut mt dem CWS-Shredder, Adaware, Spybot und Microsofts Antispyware und entferne die Funde. Danach neu booten und Systemwiederherstellung anschalten. Hijackthis Log ist immer noch sauber. Wenn du nochmal mit Escan scannen willst lösche vorher wieder den Inhalt der mwav.log Datei |
nöö ich hatte nur noch mal e-scan ausgeführt ! wie beschreiben !!!!! |
Wichtig ist es die Datei mwav.log vor jedem erneuten Scan zu löschen, damit keine Funde angezeigt werden, die evtl. schon behoben sind. |
melde mich morgen nochmal ! vielen dank bis hierhin ! :party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:10 Uhr. |
Copyright ©2000-2025, Trojaner-Board