Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   security problem/mein kompletter Log zum prüfen (https://www.trojaner-board.de/21982-security-problem-kompletter-log-pruefen.html)

cecil 19.09.2005 17:30
security problem/mein kompletter Log zum prüfen
 
wer hilft mir??? wie gehts jetzt weiter??????? :confused: nix funktioniert mehr richtig


Logfile of HijackThis v1.99.1
Scan saved at 12:16:42, on 19.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\a2\a2guard.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: HomepageBHO - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\System32\hp8713.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe"
O4 - Startup: Einführung zu Media Manager.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Media Manager\SPLASHA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{F79EB061-1BA5-4044-8B43-FF9F1C092ABF}: NameServer = 213.191.74.12 213.191.92.84
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

riesurf 19.09.2005 17:56
Moin,
nicht allzu konkret deine Aussage: Hilfe nichts funktioniert mehr richtig.
Eins mal vorweg:
-Kein Service Pack 2 sollte sich herumgesprochen haben, dringend aufspielen!
-Mozilla, Firefox oder Opera als Browser benutzen.
Dann mal eine genaue Beschreibung deines Problems.

Gruß
riesurf

cecil 19.09.2005 18:10
es fing damit an das der desktop schwarz mit warnmeldungen wurde,"irgendwie" bekam ich dies weg. Im Moment kann ich die meisten internetseiten nicht aufrufen bzw. sie bleiben nicht und springen über auf security2knet.(security center wo man sich was gegen spyware runterladen könne)Diese seite öffnet sich ständig und ist nicht wegzubekommen.Ansonsten bekomme ich warnmeldungen vom explorer(taskleiste) dort steht Attention!
your PC is infected with spyware Browaser version4,0(compatible;MSIE6,0 windowas NT5,1)Spyware details"stealtsws114h!dll"version4,4442as18a....

riesurf 19.09.2005 18:38
Moin,
also lad dir hier mal Hitman pro runter und lasse es dein System checken
http://www.winload.de/download/43611...Pro-2.1.5.html
Besorge dir dringend das Windows SP2.
http://www.microsoft.com/germany/win...der/bezug.mspx
Browser
http://filepony.de/download-opera/lang/de/

Gruß
riesurf

riesurf 19.09.2005 18:58
Hi.
du hast a2 auf deinem PC laufen ich würde es updaten und dann auch mal rüber laufen lassen.
Das sind wohl deine Probleme
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
Die Prozesse solltest du wenn möglich im Task Manager beenden.
Dann die Anti Spyware Programme rüber laufen lassen sowie a2.

riesurf

chaosman 19.09.2005 19:39
@cecil

mache das hier erstmal
http://www.trojaner-board.de/showthread.php?t=21709
poste danach ein neues HJT logfile

chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131