|
Wieso? Weshalb? Warum? Hallo, ich muss mein pc immer meistens 3 mal neu starten bis er alle programme geladen hat, und das sind ja nich mal viele! jetz hat er es endlich mal geschafft und da dachte ich, ich mal mal ein scan! und hier is er auch schon! Logfile of HijackThis v1.99.1 Scan saved at 19:54:25, on 14.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_07\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Xfire\Xfire.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Sohn\LOKALE~1\Temp\setup_wm.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Sohn\LOKALE~1\Temp\Rar$EX00.422\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3B9E05FA-EA03-49A4-AD98-873A2B173A62} - C:\WINDOWS\system32\bjtsprx3.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~3\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~3\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~3\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~3\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: IMountSRV - Unknown owner - C:\WINDOWS\system32\drivers\IMountSRV.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe MfG Opama |
Hallo Opama, ich glaube zwar nicht das daran liegt aber prüfe es trotzdem mal: Zitat:
Gruß Daniel |
ja das setup ding is von windows media player habe da geupdatet andere prüfe ich mal! |
das is glaub ich ein trojaner: Complete scanning result of "bjtsprx3.dll", received in VirusTotal at 07.14.2006, 20:42:19 (CET). Antivirus Version Update Result AntiVir 6.35.0.21 07.14.2006 ADSPY/BHO.aa.1 Authentium 4.93.8 07.14.2006 W32/Downloader.MNI Avast 4.7.844.0 07.14.2006 Win32:Trojano-3384 AVG 386 07.14.2006 no virus found BitDefender 7.2 07.14.2006 Trojan.BHO.WebPrefix.A CAT-QuickHeal 8.00 07.13.2006 no virus found ClamAV devel-20060426 07.14.2006 no virus found DrWeb 4.33 07.14.2006 Adware.Bho eTrust-InoculateIT 23.72.68 07.13.2006 no virus found eTrust-Vet 12.6.2297 07.14.2006 no virus found Ewido 4.0 07.14.2006 Trojan.BHO.b Fortinet 2.77.0.0 07.14.2006 Adware/KeenValue F-Prot 3.16f 07.14.2006 security risk named W32/Downloader.MNI F-Prot4 4.2.1.29 07.14.2006 W32/Downloader.MNI Ikarus 0.2.65.0 07.14.2006 AdWare.Win32.BHO.aa Kaspersky 4.0.2.24 07.14.2006 not-a-virus:AdWare.Win32.BHO.aa McAfee 4807 07.14.2006 potentially unwanted program Adware-KeenValue Microsoft 1.1508 07.14.2006 no virus found NOD32v2 1.1661 07.14.2006 a variant of Win32/Adware.BHO.AA Norman 5.90.23 07.14.2006 W32/BHO.X Panda 9.0.0.4 07.14.2006 Adware/KeenValue Sophos 4.07.0 07.14.2006 no virus found Symantec 8.0 07.14.2006 no virus found TheHacker 5.9.8.175 07.13.2006 Adware/BHO.aa UNA 1.83 07.14.2006 Trojan.Win32.BHO VBA32 3.11.0 07.13.2006 suspected of Trojan-Downloader.Agent.49 VirusBuster 4.3.7:9 07.14.2006 no virus found Aditional Information File size: 40748 bytes MD5: b53b7152d786767278205ad911f25a6d SHA1: 1014ada1e057f132b39cbfa4a1bad46a25040a5c VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. |
1.) download dir die Killbox lösche dann damit folgende Datei: Zitat:
2.) lade dir folgendes Tool --> Spybot S&D, installiere es und scanne dein System, danach das System "immunisieren" (=vorbeugen!) 3.) führe einen eScan durch, Anleitung in meiner Signatur verlinkt 4.) ein neues Hijacklog erstellen und posten ;) Gruß Daniel |
gut mach ich EDIT: ANGST: is das normal das da die taskleiste für so zirka 5 sec verschwindet? EDIT2: Also ich musste das sys jetz wieder 2 mal neu starten bis alles ging! und beim ersten neustart hat der chkdsk ausgefüht da hat er ziemlich viel gelscht und so! |
Zitat:
Zitat:
Wenn automatisch "chkdsk" ausgeführt wird, und er dabei Daten löscht, hat entweder deine Festplatte, oder deine Windows Start bzw. Bootdateien "einen weg" |
also soll das heißen das meine festplatte wohl kaputt is? oder? |
könnte möglich sein, was sagt denn chkdsk dazu, hat er nur Datenfehler gemeldet? Wenn nicht gib mal folgendes ein: Start --> Ausführen --> cmd (ENTER) --> chkdsk /f --> mit "Ja" beantworten und System neu starten. Dann prüfen lassen ob wieder neue Fehler auftauchen.. Gruß Daniel |
so also spybot hat ne menge bei mir gefunden! löscht der das jetz selbst oder wie lösch ich das? |
den Scan bis zum Ende durchführen, dann auf den Button: "Markierte Probleme beheben" klicken, nächste Frage mit "JA" beantworten, fertig! Dann den Button "immunisieren" usw. Gruß |
gut habe imunisiert und das davor auch gemacht! ich mach das gerade wegen den escan! ich habe das lles auf deutsch aber das is ja eigentlich kein unterscheid oder? ich poste dir dann das, was in der datei steht! MfG Opama PS: kann passieren das ich das erst morgen mache weil das porgramm nich gerade schnell ist! |
Moin Moin also ich habe den scan durchlauffen lassen! ich poste mal hier den logfile als link weil das mit den kopieren nich geht! Hoffentlich habe ich das richtig gemacht! er hat nämlich 5 viruse gefunden! ihr müsst mir nun sagen, wie ich vorgehen soll! Hier der Link! einfach dann auf free drücken und los müsste es schon gehen! datei is 7 mb groß! MfG Opama |
STOP! Lies dir die Anleitung nochmal GENAU durch, da steht fast zum Schluss etwas über die "find.bat" ;) Dann sollte es auch mit dem posten funktionieren :aplaus: |
häää? also bei mir is keine eScan_neu.txt datei! was habe ich falsch gemacht? MfG Opama |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board