Bitte Log auswerten sonst dreh ich noch durch! |
Willkommen, Gast ( Anmelden | Registrierung )
Bitte Log auswerten sonst dreh ich noch durch! |
Gast_kleinerstern22_* |
19.07.2004, 00:36
Beitrag
#1
|
Gäste |
Kann bitte jemand den Log auswerten? Hatte ihn schon kurz runter aber nach 2 min war er wieder da!
Also bitte um Hilfe: Logfile of HijackThis v1.98.0 Scan saved at 01:33:17, on 19.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\VeriSign\NAVI\naviagent.exe C:\WINDOWS\System32\sokscmnt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\iphf.exe C:\Programme\ICQLitenew\ICQLite.exe C:\WINDOWS\system32\ipnp32.exe C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\Yvonne\Lokale Einstellungen\Temp\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uilyx.dll/sp.html#10213 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://uilyx.dll/index.html#10213 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://uilyx.dll/index.html#10213 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uilyx.dll/sp.html#10213 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uilyx.dll/sp.html#10213 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://uilyx.dll/index.html#10213 R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: (no name) - {145896F4-04D4-E36D-D255-E680A896EAC3} - C:\WINDOWS\netzj32.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLitenew\ICQLite.exe -minimize O4 - HKLM\..\Run: [ipnp32.exe] C:\WINDOWS\system32\ipnp32.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\RunOnce: [iphf.exe] C:\WINDOWS\system32\iphf.exe O4 - HKLM\..\RunOnce: [javazd32.exe] C:\WINDOWS\system32\javazd32.exe O4 - HKLM\..\RunOnce: [d3fd32.exe] C:\WINDOWS\system32\d3fd32.exe O4 - HKLM\..\RunOnce: [addvq32.exe] C:\WINDOWS\system32\addvq32.exe O4 - HKLM\..\RunOnce: [sysdl.exe] C:\WINDOWS\system32\sysdl.exe O4 - HKLM\..\RunOnce: [msyx.exe] C:\WINDOWS\msyx.exe O4 - HKLM\..\RunOnce: [sdkhm.exe] C:\WINDOWS\system32\sdkhm.exe O4 - HKLM\..\RunOnce: [d3ix.exe] C:\WINDOWS\d3ix.exe O4 - HKLM\..\RunOnce: [apied32.exe] C:\WINDOWS\apied32.exe O4 - HKLM\..\RunOnce: [addmh32.exe] C:\WINDOWS\system32\addmh32.exe O4 - HKLM\..\RunOnce: [appoo32.exe] C:\WINDOWS\appoo32.exe O4 - HKLM\..\RunOnce: [msql.exe] C:\WINDOWS\system32\msql.exe O4 - HKLM\..\RunOnce: [addxw.exe] C:\WINDOWS\system32\addxw.exe O4 - HKLM\..\RunOnce: [sysml.exe] C:\WINDOWS\system32\sysml.exe O4 - HKLM\..\RunOnce: [wintu.exe] C:\WINDOWS\wintu.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLitenew\ICQLite.exe -trayboot O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLitenew\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLitenew\ICQLite.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...ol_v1-0-3-9.cab |
|
|
19.07.2004, 01:10
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
Unter http://www.hijackthis.de kannst Du das Log automatisch prüfen lassen,
Deine Auswertung: http://hijackthis.de/logfiles/a1cf2164efb8...47aeb7aa7c.html Beende die bösen Prozesse über den Task Manager. Beende nach Prüfung die unbekannten, bösen Prozesse über den Taskmanager. Prüfen kannst Du die Prozesse z.B. durch Rechts-Klick auf die entsprechende Datei und dann Eigenschaften - Version. Wenn dort keine näheren oder unplausible Infos stehen, ists wahrscheinlich böse. Gleiches gilt für den unteren Teil ab R1. Dort fixen über anhaken in HJT und "Fix checked" Das meiste (wahrscheinlich alles) Unbekannte dürfte zu fixen sein. Zu den Vorteilen alternativer Browser, auch bezüglich der Sicherheit, steht in diesem Forum genug, so dass Du es wahrscheinlich nicht überlesen konntest. Wenn doch: Forum-Suche nach Mozilla, Firefox oder Opera. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
Gast_kleinerstern22_* |
19.07.2004, 01:15
Beitrag
#3
|
Threadersteller Gäste |
Vielen Dank für deine Antwort!
Dann werde ich das gleich mal testen! |
|
|
19.07.2004, 07:28
Beitrag
#4
|
|
Orakel-Profi Gruppe: Freunde Beiträge: 5.200 Mitglied seit: 07.12.2003 Wohnort: Weiden (Oberpfalz) Mitglieds-Nr.: 256 Betriebssystem: Linux Mint 17.1 |
Bitte lasse erstmal einen aktuellen Virenscanner über Deinen Rechner laufen, da schaut ja so *einiges* schlecht aus. Poste dann bitte ein neues Log.
PS: Du bist aber nicht der "KleinerStern" vom PG? -------------------- Grüße, Jörg
|
|
|
19.07.2004, 08:49
Beitrag
#5
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 169 Mitglied seit: 12.01.2004 Mitglieds-Nr.: 329 |
@Kleiner Stern
Bei hijackthis.de wirst du wahrscheinlich viele unbekannte Prozesse angezeigt kriegen. Deswegen hier eine kleine Hilfestellung. Lade dir bitte den EScan-Scanner herunter. http://www.rokop-security.de/board/index.php?showtopic=3867 entpacken und updaten wie im Text beschrieben. Am besten ausdrucken Dann geh in den Abgesicherten Modus von XP Fixe bitte das in HiJackThis (ankreuzen und FixChecked drücken) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uilyx.dll/sp.html#10213 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://uilyx.dll/index.html#10213 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://uilyx.dll/index.html#10213 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uilyx.dll/sp.html#10213 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uilyx.dll/sp.html#10213 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://uilyx.dll/index.html#10213 O2 - BHO: (no name) - {145896F4-04D4-E36D-D255-E680A896EAC3} - C:\WINDOWS\netzj32.dll O4 - HKLM\..\Run: [ipnp32.exe] C:\WINDOWS\system32\ipnp32.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\RunOnce: [iphf.exe] C:\WINDOWS\system32\iphf.exe O4 - HKLM\..\RunOnce: [javazd32.exe] C:\WINDOWS\system32\javazd32.exe O4 - HKLM\..\RunOnce: [d3fd32.exe] C:\WINDOWS\system32\d3fd32.exe O4 - HKLM\..\RunOnce: [addvq32.exe] C:\WINDOWS\system32\addvq32.exe O4 - HKLM\..\RunOnce: [sysdl.exe] C:\WINDOWS\system32\sysdl.exe O4 - HKLM\..\RunOnce: [msyx.exe] C:\WINDOWS\msyx.exe O4 - HKLM\..\RunOnce: [sdkhm.exe] C:\WINDOWS\system32\sdkhm.exe O4 - HKLM\..\RunOnce: [d3ix.exe] C:\WINDOWS\d3ix.exe O4 - HKLM\..\RunOnce: [apied32.exe] C:\WINDOWS\apied32.exe O4 - HKLM\..\RunOnce: [addmh32.exe] C:\WINDOWS\system32\addmh32.exe O4 - HKLM\..\RunOnce: [appoo32.exe] C:\WINDOWS\appoo32.exe O4 - HKLM\..\RunOnce: [msql.exe] C:\WINDOWS\system32\msql.exe O4 - HKLM\..\RunOnce: [addxw.exe] C:\WINDOWS\system32\addxw.exe O4 - HKLM\..\RunOnce: [sysml.exe] C:\WINDOWS\system32\sysml.exe O4 - HKLM\..\RunOnce: [wintu.exe] C:\WINDOWS\wintu.exe Dann mit Escan, wie oben beschrieben, scannen (Das dauert eine Weile ) Dann normalen Neustart machen und nochmal Logfile posten Gruß paff P.S. Diese Datei O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART Deutet darauf hin das du KaZaa benutzt. Diese Programm ist voll mit Malware. Es gibt eine Spyware freie Alternative , welche sich "KaZaA Lite" nennt. Findet man bei chip.de. Das solltest du benutzen. Außerdem leg dir einen Virenscanner zu. www.freeav.de ist für Privatanwender umsonst. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.06.2024, 23:36 |