|
Brauche mal Hilfe ! Kann sich das einer mal eben ansehen ?! hab so einige probleme die ich grad irgendwie nich in griff krieg der zeigt zb nich an die checkin.dll ... ( krieg ich nich weg) und diverser anderer scheiss ... naja gl&hf mit dem hijackthis log ^^ Logfile of HijackThis v1.99.1 Scan saved at 17:53:48, on 06.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\rundll32.exe D:\Programme\Microsoft IntelliType Pro\type32.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Programme\Winamp\winampa.exe D:\Programme\Java\jre1.5.0_04\bin\jusched.exe D:\Programme\AVPersonal\AVGNT.EXE D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Programme\NN Script\mirc.exe D:\WINDOWS\system32\devldr32.exe D:\Programme\Teamspeak2_RC2\TeamSpeak.exe D:\Games\Steam\Steam.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\AVPersonal\AVGUARD.EXE D:\Dokumente und Einstellungen\Carsten\Eigene Dateien\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/ O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [type32] "D:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [RegSvr32] D:\WINDOWS\system32\msmsgs.exe O4 - HKLM\..\Run: [intell32.exe] D:\WINDOWS\system32\intell32.exe O4 - HKLM\..\Run: [PSGuard] D:\Programme\PSGuard\PSGuard.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123093025093 O17 - HKLM\System\CCS\Services\Tcpip\..\{6166895B-E9CE-441C-824D-03EB246015C9}: NameServer = 217.237.150.225 217.237.150.141 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe danke schon mal für hilfe _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB |
@carschti Zitat:
Für Deine Sicherheit ist es empfohlen, das System neu aufzusetzen. Anleitung findest du in meiner Signatur. |
danke für die antwort ... ich werd windoof nich neu installn hab eh nix wissenswertes drauf ... aber löschen muss ich das ding ja ^^ |
@carschti Zitat:
Zitat:
|
wieso ?! geht das nich zu löschen ?! naja muss ich damit halt leben wenns net geht ... sonst sag einfach ma bitte wie ^^ |
Hallo carschti wenn du deinen Rechner nicht platt machen willst ist das dein gutes Recht. Aber dann bleibe bitte dem Internet mit der Kiste fern. Du solltest mal genau lesen was eigentlich mit deinem Rechner los ist Zum Thema "kompromittierte Systeme": http://www.microsoft.com/germany/technet/datenbank/articles/600574.mspx Auch hier wirst du nichts anderes lesen Kompromittierung |
es ist auch mein gutes recht mit "der kiste" ins inet zu gehn ... gibt es eine möglichkeit die viren/trojaner was weiss ich zu löschen ?! [ ] ja [ ] nein wenn ja wärs super wenn jemand sagt wie ( welches programm etc.) thx |
Zitat:
Zitat:
Gruß :daumenhoc Yopie |
danke für diesen sinnvollen beitrag ... hat sich ja mega gelohnt sich hier zu registriern ... wow ach btw mein windows is auf d: ;) bye :headbang: |
Zitat:
bei dir war leider der falsche Virus und da gibt es halt nur Format D: um wieder sicher unterwegs zu sein http://www.trojaner-board.de/showthr...328#post164328 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board