|
Schon wieder verseucht?! Hallo Jungs & Mädels :) Ich habe mir die letzte Nacht um die Ohren geschlagen um mein System neuaufzusetzen.(Frauen brauchen dafür halt länger:heilig:).Der Grund war recht einfach: Netpumper.Ich kann aber von mir behaupten unschuldig zu sein,Rechner wird gemeinschaftlich genutzt.Anti-vir blieb immer bei 0,6 % bzw 1,6 % stehen,daraufhin habe ich das deinstalliert,Kaspersky drübergebügelt,selbes Problem.Escan fand darauf Netpumper Einträge und 3 oder 4 Backdoors.:nixda: System neu aufgesetzt,Anti-vir drauf,dann wollte ich ZoneAlarm installieren,hatte jedoch nur die Installationsdatei auf dem Mp3player,die dann die benötigten Datein aus dem Netz geladen hat.Nun die Frage,hab ich mir schon weider(:teufel3:) was eingefangen?! Logfile of HijackThis v1.99.1 Scan saved at 08:54:53, on 14.12.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvraidservice.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wbem\unsecapp.exe C:\WINDOWS\System32\wpabaln.exe C:\Programme\Alice\Signup\AliceCnn.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\A***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page ***://alice.aol.de]ALICE - Willkommen R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://alice.aol.de]ALICE - Willkommen R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h***://alice.aol.de]ALICE - Willkommen O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{9F3D8A97-E852-43C6-8DCB-B800272135CB}: NameServer = 62.109.123.196 213.191.74.18 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Hilfe wäre nett.:aplaus: Edit: Ansonsten ist nix installiert bis auf Opera,Mainboard,Internet & Grafiktreiber.SP2 wird grad installiert,habs leider nicht mehr auf CD. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board