Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> HILFE ! Trojan,Virus !, Virus,Trojaner,Hilfe,Pc,Computer,Antivirus
gabsha
Beitrag 13.12.2009, 13:02
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 21
Mitglied seit: 13.12.2009
Mitglieds-Nr.: 7.875



Hallo,

so hier mal die HijackThis-Logs... Hoffe ihr könnt mir helfen... Neuaufsetzung seh ich aber als LETZTE möglichkeit:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:08, on 13.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\ZoneLabs\vsmon.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\PROGRAMME\A-SQUARED FREE\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINXP\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINXP\System32\svchost.exe
C:\Programme\CyberLink\PCM4Everio\EverioService.ex e
C:\WINXP\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Secunia\PSI\psi.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Windows Live\Messenger\wlcsdk.exe
C:\Programme\a-squared Free\a2free.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EverioService] "C:\Programme\CyberLink\PCM4Everio\EverioService.e xe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AE22DB7-2958-497E-9AB1-412DB4B7DC66}: NameServer = 213.191.74.19 62.109.123.197
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAMME\A-SQUARED FREE\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
O23 - Service: Google Update Service (gupdate1ca6a353e8650a2) (gupdate1ca6a353e8650a2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe
O23 - Service: Zwunzi Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwunzi\zwunzi131.exe

--
End of file - 8906 bytes


SO das wars !

MFG
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema
- gabsha   HILFE ! Trojan,Virus !   13.12.2009, 13:02
- - rolarocka   Warum lässt du dein System nicht von einem deiner ...   13.12.2009, 13:16
- - Kenshiro   Vll tat er das schon, und die fanden nichts   13.12.2009, 13:18
- - gabsha   Die zahlreichen Av´s hatte ich nur,weil ich nach k...   13.12.2009, 13:19
- - rolarocka   ZITAT(Kenshiro @ 13.12.2009, 13:17) Vll t...   13.12.2009, 13:20
- - gabsha   Ist ja hier kein Frage-Quiz... Also Leute wenn ihr...   13.12.2009, 13:22
- - Clap   Hallo, ZITATO23 - Service: Zwunzi Service - Unkno...   13.12.2009, 13:25
- - Kenshiro   Na na, nicht gleich so rabiat bitte! Schau mal...   13.12.2009, 13:25
- - kevin3002   Lösch deine Systemwiederherstellungspunkte, dann b...   13.12.2009, 13:26
- - gabsha   Hmm also ist das jetzt eine geteilte Meinung wie m...   13.12.2009, 13:33
- - kevin3002   Keine geteilte Meinung, sondern zwei Unterschiedli...   13.12.2009, 13:37
- - gabsha   Heißt im Klartext welche denn ?   13.12.2009, 13:39
- - gabsha   Ach und Kenshiro erstmal danke für die antwort abe...   13.12.2009, 13:50
- - Clap   Hallo, installiere dir mal das Programm. http://...   13.12.2009, 13:57
- - gabsha   Hey, also habe diesen Scan durchgeführt ( Ergefol...   13.12.2009, 13:59
- - Clap   Hallo, Naja, auch mit XP sollte man nicht mit Adm...   13.12.2009, 14:05
- - gabsha   Ja, hoffe passiert nicht noch einmal. PS: Hier i...   13.12.2009, 14:09
- - Kenshiro   Dann die angezeigten RegKeys löschen   13.12.2009, 14:11
- - gabsha   Aber kostet Geld ... Oder einfach in das Verzeichn...   13.12.2009, 14:12
|- - Kenshiro   ZITAT(gabsha @ 13.12.2009, 14:11) Aber ko...   13.12.2009, 14:17
- - Clap   Hi, lade die Zwunzi.exe mal nach Virustotal hoch,...   13.12.2009, 14:18
- - gabsha   Naja ich würds auch machen nur hab ich jetzt eig. ...   13.12.2009, 14:19
|- - Kenshiro   ZITAT(gabsha @ 13.12.2009, 14:18) Gibt es...   13.12.2009, 14:24
- - gabsha   Also wieder da... Ich hab mir jetzt mal diese Zwun...   13.12.2009, 15:01
- - Kenshiro   Könntest Du mal den Log von Malwarebytes Antimalwa...   13.12.2009, 15:07
- - Clap   Hallo, du siehst doch unter Prevx den Pfad. C: Do...   13.12.2009, 15:12
- - gabsha   Malwarebytes' Anti-Malware 1.37 Datenbank Vers...   13.12.2009, 15:13
- - gabsha   Soo also wenn ich über das Ergebniss von Prevx rüb...   13.12.2009, 15:29
- - Clap   Hallo, du hast die falschen Ordnereinstellungen. ...   13.12.2009, 15:37
- - Solution-Design   Explorer/Extras/Ordneroptionen/Ansicht -> Verst...   13.12.2009, 15:39
- - Kenshiro   RE: HILFE ! Trojan,Virus !   13.12.2009, 15:39
- - Kenshiro   Und was SD meint, ist hier zum downloaden   13.12.2009, 15:43
- - gabsha   Okay also dankö, habs jetzt geschaft das zu Entfer...   13.12.2009, 15:49
- - Clap   IE 8 ist aktuell. das solltest du mit HJT fixen. ...   13.12.2009, 15:55
- - gabsha   Soo jetzt fängt der scheiss von vorne an... Heute ...   13.12.2009, 17:04
- - Clap   Hallo, wie hattest du ihn entfernt? Einfach Ordne...   13.12.2009, 17:26
- - Sasser   Restore und temp wirste nur los wenn du 1.die Syst...   13.12.2009, 17:30
- - gabsha   Hui hui, also jap hab den über malwarebyes entfer...   13.12.2009, 17:36
- - Sasser   Malewarebytes ist schön und gut, aber du solltest ...   13.12.2009, 17:53
- - Clap   Hallo, ZITATaber du solltest deine Toolbars loswe...   13.12.2009, 18:01
- - Sasser   Deine Resteinträge von deinstalierter Sicherheitss...   13.12.2009, 19:02
- - Catweazle   @ gabsha Hast du noch Probleme mit deinem Rechner...   13.12.2009, 20:00
- - gabsha   Hey, also nach Stundenlanger-Arbeit hoffe hab ich...   13.12.2009, 21:12
- - Catweazle   @ gabsha Wan hast du das Log erstellt ? IMHO, de...   13.12.2009, 21:41
- - gabsha   Hey, ja hab vergessen die Uhr umzustellen . Aber ...   13.12.2009, 22:01
- - Catweazle   Zu dein Log kann ich nichts sagen, da müßen sich d...   13.12.2009, 22:10
- - gabsha   ja werd ich wohl morgen machen. Heute zu spät aber...   13.12.2009, 22:22
- - Catweazle   WoW, wird ein Spiel sein, oder ? Sag mal liest du...   13.12.2009, 22:29
- - Catweazle   Mache mal volgendes, GMER - Rootkit Scanner, ---...   13.12.2009, 22:38
- - gabsha   Also ich hab den ganzen Tag diesen Scan gemacht im...   13.12.2009, 22:42
- - Catweazle   Mit welchen Tool, hast du einen scan gemacht ? Ca...   13.12.2009, 22:48
- - Catweazle   Und dein Spiel WoW funktoniert jetzt ? Catweazle   13.12.2009, 22:54
- - kevin3002   Hast du jetzt PrevX und Threatfire gleichzeitig dr...   14.12.2009, 01:49
- - Sasser   nö tun Sie nicht. Aber nachdem du endlich eine neu...   14.12.2009, 08:20
- - gabsha   Soo Leute, also nochmal danke für eure Hilfe ...   14.12.2009, 15:42
- - Clap   dein HJT sieht schon mal besser aus, wenn auch noc...   14.12.2009, 19:10
- - kevin3002   Warum Norton, wenn man G Data haben kann? Aber...   15.12.2009, 00:57
- - markusg   ich würde den pc einfach neu aufsetzen, dann finge...   15.12.2009, 17:55
|- - Metabolit   ZITAT(markusg @ 15.12.2009, 17:54) ich wü...   19.12.2009, 15:32
- - klaus_ue   Ich würde auch neu Aufsetzen. Auch würde ich auf n...   18.12.2009, 12:09


Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 07:26
Impressum