|
meine neue Festplatte verseucht!!! Hallo miteinander. Ich hab eine frage an euch. Wie kriege ich denn TR/DLDR.Dyfuca.dk.2 , TR/DLDR.Small.QD.2 und denn letzten TR/DLDR.IstBar.A von meiner neuen Festplatte runter??? Ich Kämpfe seit 2 wochen schon mit denn 3 Trojaner!!! Aber werd sie nicht los!!! BITTE UM HILFE!!! |
lad dir mal http://filepony.de/download-cwshredder/ die neuste hijack this version runter und poste das log. |
Hab ich schon gemacht. Die frage ist wie kann ich das Log hier rein laden? |
den log markieren rechtsklick kopieren, nen post erstellen, rechtsklick einfügen wenns net reinpasst, dann kopiere es in hälften (die eine hälfte in einen post die andere in den anderen post) |
Öffne nochmal das hijackthis.log -> Strg+A (alles markieren) -> Strg+C (kopieren) -> Strg+V (hier in den Thread einfügen) |
hijackthis was soll das sein??? :confused: das hab ich garnicht!! |
hm? ich sagte doch von http://filepony.de/download-cwshredder/ die neuste hijack this version runterladen und das ergebnis hier posten.. |
Ein belustigender Thread! :aplaus: |
Meint ihr das??? Logfile of HijackThis v1.99.0 Scan saved at 16:45:35, on 06.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\winssv.exe C:\WINDOWS\System32\updatemgr.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\sst4.exe C:\Program Files\Internet Optimizer\optimize.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\nese.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\OfficeGUI32cb.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\defragfat34.exe C:\DOKUME~1\schura\LOKALE~1\Temp\mwavscan.com C:\DOKUME~1\schura\LOKALE~1\Temp\kavss.exe C:\WINDOWS\System32\smsss.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\schura\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=156448 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=156448 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=156448 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll (file missing) O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\Run: [USBHWDRV] C:\sst4.exe O4 - HKLM\..\Run: [MS Office32cb Startup] OfficeGUI32cb.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Microsoft Update Machine] explorer.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [MSDN] nese.exe O4 - HKLM\..\Run: [Windows media service] crsss.exe O4 - HKLM\..\Run: [Win32 USB2 Driver] updatemgr.exe O4 - HKLM\..\Run: [start uploading] smsss.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Microsofts Legacy Support] java.exe O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\system32\defragfat34.exe O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\RunServices: [MS Office32cb Startup] OfficeGUI32cb.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] explorer.exe O4 - HKLM\..\RunServices: [MSDN] nese.exe O4 - HKLM\..\RunServices: [Windows media service] crsss.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] updatemgr.exe O4 - HKLM\..\RunServices: [start uploading] smsss.exe O4 - HKLM\..\RunServices: [Microsofts Legacy Support] java.exe O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] updatemgr.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [MS Office32cb Startup] OfficeGUI32cb.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Microsoft Update Machine] explorer.exe O4 - HKCU\..\Run: [Windows media service] crsss.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] updatemgr.exe O4 - HKCU\..\Run: [start uploading] smsss.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunServices: [start uploading] smsss.exe O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] updatemgr.exe O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D9E797B4-6FA0-43FE-B5E3-B5815F482E3A}: NameServer = 217.237.150.141 217.237.150.97 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Power Manager - Unknown - C:\WINDOWS\svchost.exe (file missing) O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe |
jaaa genau das |
so bissle mehr gelernt!!! :kloppen: |
Ich kann da nix verstehen was da steht!! Könnt ihr das??? |
Für dich gilt den Rechner sofort vom Netz zu nehmen,wegen dem,u.a da ist noch einiges mehr drauf! http://www.sophos.de/virusinfo/analyses/w32rbotsz.html Befolge den Link hier genau: http://www.trojaner-board.de/showpos...8&postcount=2] Gruss |
ok windows muss neu aufgesetzt werden da ist der http://www.sophos.de/virusinfo/analyses/w32rbotbh.html drauf also sollte dass http://www.trojaner-board.de/showpos...28&postcount=2 auchnoch beachtet werden |
warum von netz nehmen? hab ich vor paar tagen gemacht windows neu aufsetzten!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board