|
Dringend hilfe gebraucht hab schon unter viren ne erklärung zu meim probem egschrieben hier is nun der log brauch dringend hilfe die sau lässt sich net entfernen Logfile of HijackThis v1.99.1 Scan saved at 20:45:52, on 25.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe D:\WINDOWS\Explorer.EXE D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\RunDll32.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Programme\Java\jre1.5.0_04\bin\jusched.exe D:\Programme\Trust\850F VIBRAFORCE FEEDBACK SIGHTFIGHTER\RegClean.exe D:\WINDOWS\etb\pokapoka70.exe D:\PROGRA~1\mcafee.com\vso\mcvsshld.exe D:\PROGRA~1\mcafee.com\vso\mcvsescn.exe d:\PROGRA~1\mcafee.com\vso\mcvsrte.exe D:\PROGRA~1\mcafee.com\agent\mcagent.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe d:\PROGRA~1\mcafee.com\vso\mcshield.exe D:\Dokumente und Einstellungen\Sascha\Internet Optimizer\optimize.exe d:\programme\mcafee.com\shared\mghtml.exe d:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\Internet Explorer\iexplore.exe D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\Sascha\LOKALE~1\Temp\Rar$EX04.297\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.ysbweb.com/install/welcome.html O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - d:\programme\180searchassistant\saishook.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [RTGameClean] D:\Programme\Trust\850F VIBRAFORCE FEEDBACK SIGHTFIGHTER\RegClean.exe c O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [shell32] D:\WINDOWS\System32\wuauclt10.exe O4 - HKLM\..\Run: [Client Server Runtime Process] D:\WINDOWS\System32\smmss.exe O4 - HKLM\..\Run: [Windows update] D:\WINDOWS\System32\wudupdate.exe O4 - HKLM\..\Run: [System service63] D:\WINDOWS\etb\pokapoka63.exe O4 - HKLM\..\Run: [System service70] D:\WINDOWS\etb\pokapoka70.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [VSOCheckTask] "d:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "d:\PROGRA~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] d:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] D:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [Internet Optimizer] "D:\Dokumente und Einstellungen\Sascha\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [BullsEye Network] D:\Programme\BullsEye Network\bin\bargains.exe O4 - HKLM\..\RunOnce: [DeleteISTbar] rundll32.exe advpack.dll,DelNodeRunDLL32 "D:\Programme\ISTbar\istbarcm.dll" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [Web Offer] D:\WINDOWS\System32\ezPopStub.exe /UninstPOP2 D:\Programme\Web Offer O4 - HKCU\..\RunOnce: [eZstub] D:\WINDOWS\System32\eZstub.exe /Uninstall2 D:\Programme\eZula O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\ICQLite\ICQLite.exe O15 - Trusted Zone: h**p://ny.contentmatch.net (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/2045fc13650ded50fe05/netzip/RdxIE601_de.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - h**p://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4587/mcfscan.cab O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: McAfee.com McShield (McShield) - Unknown owner - d:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - D:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - d:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [edit] links entfernt [/edit] |
also erstmal sollte man nicht mehrmals posten... dann ist dein win nicht aktuell - windowsupdate machen! und du hast mehrere schädlinge on board - da müsste mal jemand drüber gucken ... :dummguck: |
Zitat:
@ trancegod: Bei Dir ist einiges am Laufen! Lass´mal nach Cidres Anleitung escan http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus (F8) laufen. Halte Dich genau an die Anleitung und habe Geduld. Bei richtiger Einstellung läuft der Scan > 1 Stunde. Poste anschließend das Ergebnis von Haui45´s find.rar wie in der Anleitung beschrieben! Bis dann, stupormundi |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:14 Uhr. |
Copyright ©2000-2025, Trojaner-Board