|
Hijackthis LogFile /Viren/Schäden Hi also hab das Forum gerade erst endeckt echt super, hab alles durchgelesen so gut es ging also srry schon mal wenn ich was nicht korrekt mache... Hatte Vor paar wochen sehr viele viren würmer Trojaner /spyware weil meine sister als ich kurz weg war die schutz progs ausgeschaltet hatt(isn kind was solls :) Benutze zur zeit : Kaspersky anti-hacker Kaspersky anti vir antivir personal edition (ab und zu spybot) und um zu cleanen (registry und so) xp clean benutze ausserdem I-net exe 7.0 Logfile of HijackThis v1.99.1 Scan saved at 00:07:14, on 17.06.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Internet Explorer\iexplore.exe F:\Programme\hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w**.eyzkwvenidjwnjxwdfh.com//tAZR5etqe83dH2Vs5m_/ILFGy5OtCqMr3AbU27bNLF0smF9KtTfmzyb3wrkBQ8q.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank F2 - REG:system.ini: Shell=explorer.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\RunServices: [Microsoft SDKb] ms32sgs.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Registration Heroes of Might & Magic 5.LNK = F:\Programme\Ubisoft\Heroes of Might and Magic V\registration\RegistrationReminder.exe O4 - Startup: ubisoft register.lnk = C:\Programme\Ubi Soft\Register\schedule.exe O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h****//messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - ht***://advnt01.com/dialer/int_ver32n.CAB O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h***://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://w**.e-games.com.my/com/EGamesPlugin.cab O16 - DPF: {68459DB3-59C9-449D-815B-65F729385C16} (VoiceSecure Control) - h***://w**.voice4web.com/vs.cab O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h***://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - h***://static.zangocash.com/cab/Zango/ie/bridge-c4.cab O16 - DPF: {9B4AA442-9EBF-11D5-8C11-0050DA4957F5} - h***://w**.xs4all.nl/~kuhljf/nl.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h***://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h***//messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - ht***//messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - h***://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1F22542F-76D5-4139-A804-3A7617378C99}: NameServer = 195.50.140.250 195.50.140.114 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: ideusr50 - ideusr50.dll (file missing) O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\ogbomqci.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NetMeeting Remote Desktop (mnmsrv) - Unknown owner - C:\WINDOWS\system32\mnmsrv.exe (file missing) O23 - Service: Network Browser (NBSystem) - Unknown owner - C:\WINDOWS\system32\nbsystem.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe also hatte es geschafft die trojaner und auch spy bzw. addware die ich mit spybot wegbekommen habe zu entfernen indem ich viele antiviren/trojaner programme installiert benutzt und deinstalliert habe wie trojan hunter demo etc nur wenn ich computer hochfahre alles normal nur dan sobald desktop anzeigt wirds extrem langsam es kommt mir sogar sofor als ob der ein paar sekunden gefriert(in der zeit kann ich z.b kein rechsklick machen) auch kann ich nicht mehr mich bei msn anmelden kommt dan seite kann nicht angezeigt werden auch bei icq kommen öfters mal disonnecte (alle 10 minuten) Und ich kann z.b nicht bei gamestar.d.... demos saugen kommt auch seite kann nicht.... usw. einstellungen internet habe ich alle zurück gesetzt trotzdem nix.auch wen ich wenig speicher hab und datenträger bereinigung für meine 1ste festplatte startet stürzt der computer nach so ein viertel ab(kommt ja wen man weniger als 200mb hat) Speicher platz hab ich ja jetzt wieder ..problem ist aber immer noch. Vorher Ging alles ganz normal internet war auch schneller(vor befahl) Mir wurde auch angezeigt das mmsgsr oder wies heist 1davon ne ad/spyware ist aber kriegs nicht weg konnte es zum glück deaktivieren durch das ist pc fast abgestüzt hab auch nix bis jetzt gemacht an den einstellungen bzw updates..(srry text ist lang) Mfg Rakgi |
Leider habe ich schlechte Nachrichten für dich: Zunächst einmal ist dein System mit Service Pack 1 unzulänglich gepatched und dein Log zeigt auch, dass du den IE 7 nicht nutzt- evtl. ist die Zitat:
Aufgrund des Patchstands, der I.Net.exe und mehreren Unklarheiten im HJT-Log kann dir leider nur angeraten werden dein System neu Aufzusetzen. Hier findest du eine Anleitung: Anleitung zum Neuaufsetzen |
Jo hatte mich vertan mit den Inet irgendwie finde ich nicht den edit button hier ...(letzte neuaufsetzung vor 2 jahren oder so.....krass oder?) Danke für die hilfe werd das mal tun nur vorher muss ich meine datenretten(gucken ob was davon in deinen link bzw in diesen forum ist ) mfg Rakgi |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:21 Uhr. |
Copyright ©2000-2025, Trojaner-Board