|
Trojander: "Trojan-spy.html.smitfraud.c" macht mir die hölle heiss hi leute, ich hab dummerweise meine firewall kurz abgeschaltet und dann bin ich ins internet ohne die firewall wieder einzuschalten...MÄCHTIG GROßER FEHLER! :( Ich bereues es jetzt gerade. Plötzlich hat sich in weniger als einer sekunde en trojaner voll ein meinen pc eingelebt...schei*** also folgendes: System: Mein Betriebssystem: Windows XP SP1 Virenscanner: AntiVir Browser: Mozilla Firefox so...mein antivir erkennt jetzt keinen trojaner mehr auf meiner festplatte, jedoch habe ich immernoch als desktophintergrund folgenden text mit dem tolles blauen hintergrund: "A fatal error in IE has occured at 0028:C0011E36 in VXD VMM(01) + 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c" ich hab merkwürdige dateien drauf wie zb.: istsvc.exe sys004.exe sysinit32p2.exe und die kommen mir nicht gerade bekannt vor, vllt. gehören sie ja doch zu windows...ich weis nicht..HILFE HILFE ich kann nicht mehr viel machen mit dem PC, ich hoffe ihr könnt mir so schnell wie möglich helfen. DANKE schon mal im vorraus Gruß Spain Hier mal die Logfile von Hijackthis: Logfile of HijackThis v1.98.2 Scan saved at 20:04:34, on 05.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe f:\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\WINDOWS\Explorer.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\CleverCache\OOCCSVC.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\sysinit32p2.exe C:\WINDOWS\inet20013\services.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe F:\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\sys004.exe C:\Programme\ISTsvc\istsvc.exe F:\CursorXP\CursorXP.exe C:\bsw.exe C:\Programme\FRITZ!DSL\FritzDsl.exe f:\Super Spyware Remover\SuperSpywareRemover.exe F:\Eigene Dateien\Downloads NEW\programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.search-paga.com/10040/ F2 - REG:system.ini: Shell=Explorer.exe sysinit32p2.exe F3 - REG:win.ini: run=C:\WINDOWS\inet20013\services.exe O1 - Hosts: <html> O1 - Hosts: <head> O1 - Hosts: <meta http-equiv="Content-Language" content="en-us"> O1 - Hosts: <title>P2dll.com install toolbar</title> O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> O1 - Hosts: <link href="style.css" rel="stylesheet" type="text/css"> O1 - Hosts: </head> O1 - Hosts: <body bgcolor="#FFFFFF" background="images/layout_55.gif" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0"> O1 - Hosts: <!-- ImageReady Slices (layout.psd) --> O1 - Hosts: <table id="Table_01" width="100" height="651" border="0" cellpadding="0" cellspacing="0"> O1 - Hosts: <!-- MSTableType="nolayout" --> O1 - Hosts: <tr> O1 - Hosts: <td colspan="11"> O1 - Hosts: <img src="images/layout_01.gif" width="470" height="104" alt=""></td> O1 - Hosts: <td colspan="5"> O1 - Hosts: <img src="images/layout_02.gif" width="302" height="104" alt=""></td> O1 - Hosts: <td width="100" rowspan="8" background="images/layout_03.gif"> O1 - Hosts: <img src="images/layout_03.gif" width="8" height="294" alt=""></td> O1 - Hosts: <td> O1 - Hosts: <img src="images/spacer.gif" width="1" height="104" alt=""></td> O1 - Hosts: </tr> O1 - Hosts: <tr> O1 - Hosts: <td> O1 - Hosts: <img src="images/layout_04.gif" width="16" height="42" alt=""></td> O1 - Hosts: <td> O1 - Hosts: <A href=/><img src="images/layout_05.gif" width="81" height="42" alt="" border=0></A></td> O1 - Hosts: <td> O1 - Hosts: <img src="images/layout_06.gif" width="18" height="42" alt=""></td> O1 - Hosts: <td colspan="2"> O1 - Hosts: <A href=index?name=about><img src="images/layout_07.gif" width="72" height="42" alt="" border=0></A></td> O1 - Hosts: <td> O1 - Hosts: <img src="images/layout_08.gif" width="18" height="42" alt=""></td> O1 - Hosts: <td> O1 - Hosts: <A href=write><img src="images/layout_09.gif" width="83" height="42" alt="" border=0></A></td> O1 - Hosts: <td> O1 - Hosts: <img src="images/layout_10.gif" width="20" height="42" alt=""></td> O1 - Hosts: <td> O1 - Hosts: <A href=index?name=terms><img src="images/layout_11.gif" width="95" height="42" alt="" border=0></A></td> O1 - Hosts: <td> O1 - Hosts: <img src="images/layout_12.gif" width="17" height="42" alt=""></td> O1 - Hosts: <td colspan="3"> O1 - Hosts: <A href=index?name=about><img src="images/layout_13.gif" width="120" height="42" alt="" border=0></A></td> O1 - Hosts: <td c O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\adobe\reader 5\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20013\3.00.05.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "f:\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [BootSkin Startup Jobs] "F:\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [sys004] C:\WINDOWS\System32\sys004.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20013\services.exe O4 - HKLM\..\Run: [AVShell] C:\WINDOWS\System32\loader.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CursorXP] f:\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20013\services.exe O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://h**p://messenger.zone.msn.com...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{255DFF28-11D3-4E82-9102-F5FCA416B9F5}: NameServer = 192.168.122.252,192.168.122.253 |
Hallo, das war in der Tat äusserst unklug. Es wäre aber trotzdem nichts passiert, wenn dein System voll gepatcht wäre! Arbeite diesen Lösungsweg ab -> http://www.trojaner-board.de/showpos...9&postcount=51 btw: Was ist denn mit deinem Log-File passiert? |
warum?was soll mit meiner log-file passiert sein?..ist da etwa alles ok??? also ich glaub schon das da fehler sind..oder nicht?...ich weisss es nicht :\ |
Zitat:
Fehler sind genügend in deinem Log-File! Führe deshalb den Lösunsweg aus und dann sehen wir weiter. |
versuch ich ja auszuführen, aber ich kann das prgramm "killbox.exe" nicht finden zum downloaden, und der link funktioniert nicht :( |
also der link geht schon...aber ich weis nicht wo ich das programm da finden soll :\ |
Dann lade hier KillBox runter. |
danke :D geht alles wieder :) ...aber...jetzt hab ich ein neues probl. hab mir glaube einen wurm eingefangen doer so was :\ ... die "mmrtkrnl.exe" ist bei mir in der autostart :\ und paar andere komische sachen, und mein logfile sieht auch komisch aus :( ... helft mir mal bitte das hinzubekommen :\ hab forhin mein pc hochgefahren, und dann hatte ich NUR meinen desktophintergrund, sonnst NIX, keine taskleite unten :\...jetzt hab ich systemcleaner gestartet und jett hab ich diese leite wieder...aber wiegesagt,,...guckt euch einfach mal bitt e meine logfile an: Logfile of HijackThis v1.98.2 Scan saved at 19:01:11, on 12.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\CleverCache\OOCCSVC.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe f:\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\WINDOWS\system32\sysinit32p2.exe F:\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\sysinit32p2.exe C:\Programme\FRITZ!DSL\FritzDsl.exe F:\Firefox\firefox.exe F:\Eigene Dateien\Downloads NEW\programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://h**p://69.50.190.135/?to=FED&...ype=start_page F2 - REG:system.ini: Shell=Explorer.exe sysinit32p2.exe, msmsgs.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\adobe\reader 5\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20013\3.00.05.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "f:\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20013\services.exe O4 - HKLM\..\Run: [AVShell] C:\WINDOWS\System32\loader.exe O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://h**p://messenger.zone.msn.com...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{255DFF28-11D3-4E82-9102-F5FCA416B9F5}: NameServer = 192.168.122.252,192.168.122.253 _____________ Anm. Aktive Links editiert! Beachte die Hinweise dieser Anleitung: HiJackThis LG Cidre S-Mod TB |
Ehrlich gesagt, wundert es mich nicht, denn dein System ist sowas von jungfäulich... Scanne mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information. |
mein system ist jungfräulich? :heulen: naja...was solls...aber ich probier das jetzt mal mit diesem virusscanner den du da erwähnt hast, kann ich den aber trotzdeminstallieren obwohl ich antivir drauf hab???? |
Wenn du eScan, wie von mir beschrieben, im abgesicherten Modus ausführst, dann Nein. |
wieso geht das nicht???? hm...zu spät, hab jetzt schon installiert bzw. entpackt und gescannt :\...und jetzt?..soll ich dir mal den LOG schicken?...scheisse man der hat 48 dateien auf meim rechner infiziert :headbang: |
also hier ist der VirusLog, und was soll ich jetzt machen? File C:\WINDOWS\system32\msmsgs.exe infected by "Trojan-Downloader.Win32.Zlob.i" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\loader.exe infected by "Trojan-Downloader.Win32.Small.ato" Virus. Action Taken: No Action Taken. File System Found infected by "CWS.YExe Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "SideFind Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "sidefind Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "istbar Spyware/Adware" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1756.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1759.exe infected by "Trojan.Win32.StartPage.yb" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys181.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1833.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1837.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1839.exe infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1912.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1930.exe infected by "Trojan-Downloader.Win32.Small.ato" Virus. Action Taken: No Action Taken. File C:\WINDOWS\dstart2.exe infected by "Trojan.Win32.Dialer.ht" Virus. Action Taken: No Action Taken. File C:\WINDOWS\dstart4.exe infected by "Trojan-Dropper.Win32.Agent.kf" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\steal.dll infected by "Trojan-Downloader.Win32.Small.ato" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\sysinit32p2.exe infected by "Trojan-Downloader.Win32.Small.aqi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\steal.dll infected by "Trojan-Downloader.Win32.Small.ato" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\sysinit32p2.exe infected by "Trojan-Downloader.Win32.Small.aqi" Virus. Action Taken: No Action Taken. File C:\WINDOWS\wt\wtupdates\wtwebdriver\files\2.2.0.100\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\wt\wtvh.dll infected by "not-a-virus:AdWare.WildTangent.b" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1756.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1759.exe infected by "Trojan.Win32.StartPage.yb" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys181.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1833.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1837.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1839.exe infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1912.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\sys1930.exe infected by "Trojan-Downloader.Win32.Small.ato" Virus. Action Taken: No Action Taken. File C:\WINDOWS\dstart2.exe infected by "Trojan.Win32.Dialer.ht" Virus. Action Taken: No Action Taken. File C:\WINDOWS\dstart4.exe infected by "Trojan-Dropper.Win32.Agent.kf" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Spanish Style\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6699b1e6-77e96bcb.zip infected by "Trojan-Downloader.Java.OpenConnection.aa" Virus. Action Taken: No Action Taken. File C:\Programme\AVPersonal\INFECTED\WLDR.DLL.VIR infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken. File C:\Programme\AVPersonal\INFECTED\WLDR.DLL.001 infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken. File C:\Programme\AVPersonal\INFECTED\WLDR.DLL.002 infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken. File C:\Programme\AVPersonal\INFECTED\WLDR.DLL.003 infected by "Trojan-Downloader.Win32.Agent.le" Virus. Action Taken: No Action Taken. File C:\Programme\ISTsvc\istsvc.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File C:\Programme\SideFind\update\sidefind.exe infected by "Trojan-Downloader.Win32.IstBar.jd" Virus. Action Taken: No Action Taken. File C:\Programme\SideFind\sidefind.dll infected by "not-a-virus:AdWare.ToolBar.SideFind" Virus. Action Taken: No Action Taken. File F:\Eigene Dateien\Downloads NEW\programme\tv karte\WINTV_PCI_DRIVER_V3_11__FUE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File F:\von E\Games\Prince\1.EXE tagged as not-a-virus:LogoPicture.PH13. No Action Taken. |
so ich hab die jetzt mit dem tool e scan check oder wie das heisst hab ich jetzt all diese dateinen gelöscht...aber was mach ich jetzt mit der LogFile von Hijack??? helft mir bitte... :( Logfile of HijackThis v1.98.2 Scan saved at 22:44:25, on 12.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe f:\Stardock\Object Desktop\WindowBlinds\wbload.exe C:\WINDOWS\Explorer.EXE F:\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\CleverCache\OOCCSVC.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\FRITZ!DSL\FritzDsl.exe F:\Firefox\firefox.exe F:\Eigene Dateien\Downloads NEW\programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://h**p://69.50.190.135/?to=FED&...ype=start_page F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\adobe\reader 5\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "f:\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVShell] C:\WINDOWS\System32\loader.exe O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing) O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://h**p://messenger.zone.msn.com...t.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://h**p://messenger.zone.msn.com...o.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{255DFF28-11D3-4E82-9102-F5FCA416B9F5}: NameServer = 192.168.122.252,192.168.122.253 |
@ Spain Heute wurde Dein Log-File schon zweimal von mir editiert und jetzt bist du an der Reihe, damit dieser Mangel umgehend beseitigt wird. Danach werden wir dein Problem angehen. ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board