|
hallo bitte um rat ! C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\HijackThis.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\upgrepl.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe |
hallo, äh was sind denn das für einträge und welche probleme hast du genau?? poste bitte ein komplettes logfile. hiermit kann man leider sehr wenig anfangen. gruß |
Zitat:
Und ein ganzes Logfile samt Kopf könntest Du uns auch gönnen!;) stupormundi |
@stupormundi danke ganz meiner meinung. dann sind wir wohl schon 2 die keine geheimschrift lesen können. |
oje sorry - naja kenn mich ja noch nicht so gut aus - werd gleich nochmal den stinger rurchlaufen lassen .... danke ! |
wenn du hier hilfe bekommen willst wäre es ratsam mal ein logfile zu posten und eine genaue beschreibung deines problems abzugeben. denn im moment wissen wir nicht was dein problem genau sein soll?? gruß |
so meine frage ist ob es sauber ist ? glaube eher nicht hab das problem das ich mit schon mal nach malware gesucht hatte und dies als ergebniss hatte Alexa Toolbar | Browser Helper Object | RegKey | HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage WebSearch Toolbar | Hijacker | RegKey | HKEY_CLASSES_ROOT\clsid\{443c8934-90ff-48ed-bcde-26f5c7450042} WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid WhenU.SaveNow | Adware | RegKey | HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver hab nähmlich das problem das mein rechner und die i-net verbindung sehr langsam ist - danke für jede hilfe ! und hier das der log Logfile of HijackThis v1.99.1 Scan saved at 15:19:33, on 01.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Eigene Dateien\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h*tp://.***aon.at/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: 62.75.224.159 ***.bns3.net O1 - Hosts: 62.75.224.159 ***.bns4.net O1 - Hosts: 62.75.224.159 ***.bns5.net O1 - Hosts: 62.75.224.159 ***.bns6.net O1 - Hosts: 62.75.224.159 ***.bns7.net O1 - Hosts: 62.75.224.159 ***.bns8.net O1 - Hosts: 62.75.224.159 ***.cms3.net O1 - Hosts: 62.75.224.159 *** .cms4.net O1 - Hosts: 62.75.224.159 ***.cms5.net O1 - Hosts: 62.75.224.159 ***.cms6.net O1 - Hosts: 62.75.224.159 ***.cms7.net O1 - Hosts: 62.75.224.159 ww.cms8.net O1 - Hosts: 62.75.224.159 ww.rg1.com O1 - Hosts: 62.75.224.159 ww.rg2.com O1 - Hosts: 62.75.224.159 ww.rg3.com O1 - Hosts: 62.75.224.159 ww.rg4.com O1 - Hosts: 62.75.224.159 ww.rg5.com O1 - Hosts: 62.75.224.159 ww.rg6.com O1 - Hosts: 62.75.224.159 ww.rg7.com O1 - Hosts: 62.75.224.159 ww.rg8.com O1 - Hosts: 62.75.224.159 bns3.net O1 - Hosts: 62.75.224.159 bns4.net O1 - Hosts: 62.75.224.159 bns5.net O1 - Hosts: 62.75.224.159 bns6.net O1 - Hosts: 62.75.224.159 bns7.net O1 - Hosts: 62.75.224.159 bns8.net O1 - Hosts: 62.75.224.159 cms3.net O1 - Hosts: 62.75.224.159 cms4.net O1 - Hosts: 62.75.224.159 cms5.net O1 - Hosts: 62.75.224.159 cms6.net O1 - Hosts: 62.75.224.159 cms7.net O1 - Hosts: 62.75.224.159 cms8.net O1 - Hosts: 62.75.224.159 rg1.com O1 - Hosts: 62.75.224.159 rg2.com O1 - Hosts: 62.75.224.159 rg3.com O1 - Hosts: 62.75.224.159 rg4.com O1 - Hosts: 62.75.224.159 rg5.com O1 - Hosts: 62.75.224.159 rg6.com O1 - Hosts: 62.75.224.159 rg7.com O1 - Hosts: 62.75.224.159 rg8.com O1 - Hosts: 62.75.224.159 ***.m7z.net O1 - Hosts: 62.75.224.159 m7z.net O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net O1 - Hosts: 62.75.224.159 j.2004CMS.com O1 - Hosts: 62.75.224.159 2004CMS.com O1 - Hosts: 62.75.224.159 bns1.m7z.net O1 - Hosts: 62.75.224.159 ***.bns1.net O1 - Hosts: 62.75.224.159 ***.bns2.net O1 - Hosts: 62.75.224.159 ***.bns3.net O1 - Hosts: 62.75.224.159 ww.bns4.net O1 - Hosts: 62.75.224.159 ww.bns5.net O1 - Hosts: 62.75.224.159 ww.bns6.net O1 - Hosts: 62.75.224.159 ww.bns7.net O1 - Hosts: 62.75.224.159 ww.bns8.net O1 - Hosts: 62.75.224.159 ww.cms1.net O1 - Hosts: 62.75.224.159 ww.cms2.net O1 - Hosts: 62.75.224.159 ww.cms3.net O1 - Hosts: 62.75.224.159 ww.cms4.net O1 - Hosts: 62.75.224.159 ww.cms5.net O1 - Hosts: 62.75.224.159 ww.cms6.net O1 - Hosts: 62.75.224.159 ww.cms7.net O1 - Hosts: 62.75.224.159 ww.cms8.net O1 - Hosts: 62.75.224.159 ww.rg1.com O1 - Hosts: 62.75.224.159 ww.rg2.com O1 - Hosts: 62.75.224.159 ww.rg3.com O1 - Hosts: 62.75.224.159 ww.rg4.com O1 - Hosts: 62.75.224.159 ww.rg5.com O1 - Hosts: 62.75.224.159 ww.rg6.com O1 - Hosts: 62.75.224.159 ww.rg7.com O1 - Hosts: 62.75.224.159 ww.rg8.com O1 - Hosts: 62.75.224.159 ww.cjt1.net O1 - Hosts: 62.75.224.159 ww.rgs1.net O1 - Hosts: 62.75.224.159 ww.rgs2.net O1 - Hosts: 62.75.224.159 ww.bns1.net O1 - Hosts: 62.75.224.159 ww.bns2.net O1 - Hosts: 62.75.224.159 ww.cms1.net O1 - Hosts: 62.75.224.159 ww.cms2.net O1 - Hosts: 62.75.224.159 bns1.net O1 - Hosts: 62.75.224.159 bns2.net O1 - Hosts: 62.75.224.159 bns3.net O1 - Hosts: 62.75.224.159 bns4.net O1 - Hosts: 62.75.224.159 bns5.net O1 - Hosts: 62.75.224.159 bns6.net O1 - Hosts: 62.75.224.159 bns7.net O1 - Hosts: 62.75.224.159 bns8.net O1 - Hosts: 62.75.224.159 cms1.net O1 - Hosts: 62.75.224.159 cms2.net O1 - Hosts: 62.75.224.159 cms3.net O1 - Hosts: 62.75.224.159 cms4.net O1 - Hosts: 62.75.224.159 cms5.net O1 - Hosts: 62.75.224.159 cms6.net O1 - Hosts: 62.75.224.159 cms7.net O1 - Hosts: 62.75.224.159 cms8.net O1 - Hosts: 62.75.224.159 rg1.com O1 - Hosts: 62.75.224.159 rg2.com O1 - Hosts: 62.75.224.159 rg3.com O1 - Hosts: 62.75.224.159 rg4.com O1 - Hosts: 62.75.224.159 rg5.com O1 - Hosts: 62.75.224.159 rg6.com O1 - Hosts: 62.75.224.159 rg7.com O1 - Hosts: 62.75.224.159 rg8.com O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll O2 - BHO: (no name) - {E66384F6-4C5B-7EC7-51EE-AD87771314CB} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115383587640 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) PS: C:\Programme\Xi\NetTransport 2\NTIEHelper.dll O2 - BHO: (no name) - {E66384F6-4C5B-7EC7-51EE-AD87771314CB} - (no file) dieses prog kann ich nicht löschen - habs aber schon längst deinstalliert ! |
also jetzt hab ichs getan und bekomm keine hilfe ? sorry wegen doppelpost ! |
Hallo maniac, ist dies ein Firmenrechner? Die "01"-Einträge weisen daraufhin. dartus |
hallo nein das ist privat !!! was kann das bedeuten ? bitte helft mir ! |
wie bekomm ich das den weck ? |
@maniac #Lade dir hosts.zip auf dem Desktop speichern & und entpacken!Copiere oder verschiebe die Datei hosts nach C:\windows\system32\drivers\etc,du wirst gefragt,ob du die Datei erstzen willst klicke Ja #Lade dir new_uninstall.exe auf dem Desktop speichern & entpacken,doppelklick auf new_uninstall.exe die Nummer eingeben dann ok,Anweisung mit ok folgen Mache die gleiche mit toolbar_uninstall.zip Beim downladen,wenn AV meldung kommt,deaktiviere AV während download #PC neustarten #Neue HijackThis Log posten Gruss Expert |
hallo danke das du mir hilfts allerdings hab ich gerade ein arges problem wenn ich auf den link von dir gehe new_uninstall.exe um zu laden schreibt der antiVir personal edition folgendes Ist das Trojanische Pferd TR/Dldr.Swizzor.CK das selbe beim entpacken von toolbar_uninstall.zip |
Zitat:
Expert |
achja sorry hab das übersehen - also jetzt kann ich die datein wieder löschen nach dem ich es ausgeführt habe - oder ? also hier mein neuer log - denke das schaut schon etwas besser aus - oder ? Logfile of HijackThis v1.99.1 Scan saved at 13:54:08, on 02.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\NetPumper\NetPumperIEProxy.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\MARiO\Eigene Dateien\hijackthis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll O2 - BHO: (no name) - {E66384F6-4C5B-7EC7-51EE-AD87771314CB} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h..p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h..p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115383587640 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board