|
HiJackThis Log-File. Bitte um Hilfe. hallöle, hatte die letzten tage den worm alcra.b bei mir drauf. denke dass ich den loswerden konnte. hab aber keine ahnung ob der doch noch was kaputt- oder durcheinandergehauen hat. für mich is es so ein log-file mehr als spanisch. brauche also zum übersetzen eure hilfe! vielen dank schonmal ;o) vg katja ---------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 20:59:26, on 18.01.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe C:\Programme\AntiViren\AVGNT.EXE C:\Programme\AntiViren\AVGUARD.EXE C:\Programme\AntiViren\AVWUPSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\HiJackThis\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=de&Name=Buttonwww R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=de&Name=Buttonwww O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiViren\AVGNT.EXE /min O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/29784dac6b37881daf16/netzip/RdxIE601_de.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{18D86EF1-1612-49C8-9049-8E35F54DDC68}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiViren\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiViren\AVWUPSRV.EXE O23 - Service: e-DiagTools LAN Configuration Agent (edtlancfg) - Hewlett-Packard - C:\Programme\HP\e-DiagTools\edtsrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
hallo katja, fixe im abgesicherten modus mit HJT diese einträge: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = w*w.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=de&Name=Buttonww w R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=de&Name=Buttonww w kennst du diesen eintrag: O17 - HKLM\System\CCS\Services\Tcpip\..\{18D86EF1-1612-49C8-9049-8E35F54DDC68}: NameServer = 195.50.140.252 195.50.140.114 das wichtigste aber ist das du dein system auf den neuesten stand bringen solltest. also date es up auf SP 2 |
hallo hoerni26, danke für deine schnelle antwort! ich lass also im abgesicherten modus hijackthis nochmal drüberlaufen und gebe den von dir gelisteten einträgen einen haken und geh dann auf "fix checked"? die sind dann entgültig ausm system raus? kann es da nich sein dass hijackthis im abgesicherten modus vielleicht eine andere (größere) liste erstellt? und den anderen eintrag kenne ich nich. :( sieht nach einer (mein laienwissen) ip-adresse aus. ich bin aber nur ein pc, zuhause und an keinerlei andere rechner dran. was is das/was kann das sein und wie kriege ich das weg, da es anscheinend etwas "nicht gutes" ist?! |
klar im abgesicherten modus ist die liste kleiner da nur die nötigsten prozesse gestartet werden.. wenn du den eintrag nicht kennst fixe auch den mit HJT .. fixen geht so wie du es beschrieben hast.. halt nur im abgesicherten modus.. |
Der O17 Eintrag gehört zu Arcor.Da das wahrscheinlich dein Provider ist nicht fixen. |
@cronos danke das du dich gemeldet hast.. bin wohl doch reif fürs bett.. |
ui ui, da bin ich ja froh dass ich den eintrag nich mehr im abgesicherten modus gefunden habe!!! :D *schweißvonstirnwisch* danke cronos und hoerni26 ;o) soll ich jetz testehalber nochmal im normalen modus einen scan machen und posten? is denn damit alles "böse" weg? |
Poste noch mal einen aktuellen Log. Ist bestimmt besser.:daumenhoc |
oki :) here it is. -------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 20:48:58, on 20.01.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe C:\Programme\AntiViren\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiViren\AVGUARD.EXE C:\Programme\AntiViren\AVWUPSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\ZoneAlarm\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiViren\AVGNT.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/29784dac6b37881daf16/netzip/RdxIE601_de.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{18D86EF1-1612-49C8-9049-8E35F54DDC68}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiViren\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiViren\AVWUPSRV.EXE O23 - Service: e-DiagTools LAN Configuration Agent (edtlancfg) - Hewlett-Packard - C:\Programme\HP\e-DiagTools\edtsrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board