![]() |
Bitte um Hilfe!!! Habe ein mehrer kleine oder auch größere Probleme mit meinem Rechner. Kommer nicht wirklich mit der Auswertung hijack.this klar. Wer kann mir helfen. Ausserdem habe ich zwei Programme auf meinem Rechner die ich nicht kenne 1. web nexus network (das werd ich nicht los) 2. command... hier nun mein log file... danke im vorraus Logfile of HijackThis v1.99.1 Scan saved at 21:59:09, on 30.01.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\Programme\Norton Internet Security\ccPxySvc.exe C:\WINDOWS\U3lsdmlh\command.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\LTSMMSG.exe C:\Programme\Acer\Launch Manager\LaunchAp.exe C:\Programme\Acer\Launch Manager\PowerKey.exe C:\Programme\Acer\Launch Manager\HotkeyApp.exe C:\Programme\Acer\Launch Manager\KeyHook.exe C:\Programme\Acer\Launch Manager\CtrlVol.exe C:\Programme\Winamp\Winampa.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\WINDOWS\System32\DTSTA.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Common Files\VCClient\VCClient.exe C:\Programme\Common Files\VCClient\VCMain.exe C:\Programme\Gemeinsame Dateien\Windows\services32.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Sylvia\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/us/*http://www.yahoo.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LaunchApp] LaunApp O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Acer\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Acer\Launch Manager\PowerKey.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Acer\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [KeyHook] "C:\Programme\Acer\Launch Manager\KeyHook.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Acer\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [DTSTA.EXE] DTSTA.EXE START O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Launch] "D:\SETUP.EXE" O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\T-Eumex 220PC\routcnf.exe /capiactive O4 - HKLM\..\Run: [Network] C:\Programme\Network\network.exe O4 - HKLM\..\Run: [rgor] C:\windows\mrjj.exe O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\System32\vomwbmtp.exe O4 - HKLM\..\Run: [Services] c:\xd9.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [YAW Autostart] "C:\Programme\YAW\yaw.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe O4 - HKCU\..\Run: [services32] C:\Programme\Gemeinsame Dateien\Windows\mc-50-597-0000141.exe O9 - Extra button: (no name) - {9E248641-0E24-4DDB-9A1F-705087832AD6} - (no file) O9 - Extra 'Tools' menuitem: Java - {9E248641-0E24-4DDB-9A1F-705087832AD6} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} (AMI DicomDir TreeView Control 2.1) - file://D:\CDVIEWER\CdViewer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{97E066D3-B2F8-43EB-BE55-5E36210FD68B}: NameServer = 217.237.150.97 217.237.149.161 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U3lsdmlh\command.exe O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe |
Hallo, Du hast vieles und auch den! auf Deinem System! Um sicherzugehen, dass Du Dein System wieder selber steuerst musst Du neuaufsetzten! Desweiteren alle Passwörter ändern! So setzte ich neu auf Gruß Schrulli |
Danke für Deine Antwort, Schrulli! Laut diversen antivirenprogrammen ist mein Rechner "sauber", aber kann ich denen Vertrauen? Bin etwas verzweifelt und muss ich jetzt wirklich alles löschen? Mal ganz dumm gefragt?:confused: |
Und wer kann mir sagen was dieses "web nexus network" ist?? Sylvia |
Frage mal Google: http://www.google.de/search?hl=de&rl...tnG=Suche&meta= |
Nun das habe ich schon getan, aber wirklich weitergeholfen hat mir das nicht und vor allen Dingen werde ich es nicht los. Sobald ich versuche es zu löschen, es befindet sich in der Systemsteuerung unter Software, lande ich auf Homepage dieses Programmes.... |
Hi! Ein paar Antworten auf deine Fragen: - Ein Antivirenprogramm das auf einem infiziertem Rechner läuft bekommt unter Umständen gefilterte Daten oder wird gleich ausgeschaltet. Um ein wirklich zuverlässiges Ergebnis eines Virenscans zu bekommen müsstest du dein Festplatte mit einem sauberen Betriebssystem untersuchen, z.B. indem du von einer Knoppicilin-CD oder ähnlichem bootest. - wieso du einen Backdoor-Trojaner nicht wirklich entfernen kannst, kannst du unter dem zweiten Link von Schrulli nachlesen. Ebenso was man beachten sollte, wenn man einen Rechner neu aufsetzt. Besonders wichtig: Sp2 muss vor der ersten Internet-Verbindung installiert sein. Grüßle |
Hallo, ob Dein System jetzt sauber ist oder nicht, kann Dir leider niemand sagen, da die Eigenschaft eines Backdoor ist, da er drittem den Zugang zu Deinem System ermöglicht. Dieser Jemand kann sich dann installieren, was er will, daher dei Problematik. Letztendlich entscheidest Du, was du mit Deinem System machst. Meiner Meinung nach ist eine Bereinigung hier aber fehl am Platz. Gruß Schrulli |
Es macht keinen wirklichen Sinn, zu suchen, was welcher Schädling wie oder was anstellt. Es zählt einzig und allein der Befall, den das System aufweist. Und der ist eindeutig. Alles herumzaubern bringt nicht wirklich etwas. |
Hallo Zitat:
Ansonsten Ack! Gruß Schrulli |
Ok... dann danke ich Euch und werde den Rat befolgen. Gruß Sylvia |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board