Home » Spyware & Browser Hijacker Support Forum » ja meine hijacker liste :/ » Themenansicht

ja meine hijacker liste :/
#0
09.08.2005, 04:50
KillerGurke
Member

Beiträge: 28
#1 bin langsam am verzweifeln hab bestimmt schon 5 million virenscanns mit verschiedenen progis un alles gemacht spy progs laufen lassen ununun jo plz helft mir ma weidda danke im voraus


hier meine liste:

Logfile of HijackThis v1.99.1
Scan saved at 04:47:46, on 09.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\Programme\Valve\Steam\Steam.exe
C:\Programme\AVPersonal\AVGNT.EXE
d:\programme\valve\steam\steamapps\c.marx@gmx.net\counter-strike\hl.exe
D:\some stuff\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flirtparadieso.de:9091/servlet/jfchat;jsessionid=15AC828517806F02D5B0AF2673BE85BE?showhtml=start&design=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6580081A-64FE-4243-BC81-B356BE1AA0B5}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Dieser Beitrag wurde am 09.08.2005 um 05:46 Uhr von KillerGurke editiert.
Seitenanfang Seitenende
09.08.2005, 05:54
MerlinX
zu Gast
#2 Bleib mal cool !
Poste es hier hin>
http://www.hijackthis.de/
oder>
http://virusscan.jotti.org/de/

Mfg Merlinx ;)
Seitenanfang Seitenende
09.08.2005, 06:02
KillerGurke
Member

Themenstarter

Beiträge: 28
#3 hm ok danke werd ich glei ma tun ich kann deswegen schon nimmer pennen weils mir keine ruhe lässt >_>
Seitenanfang Seitenende
09.08.2005, 06:15
MerlinX
zu Gast
#4 Kann ich gut verstehen! Kenne sowas auch! Wenn du nicht weiter kommst Poste wieder hier hin.
Mfg Merlinx ;)
Seitenanfang Seitenende
09.08.2005, 06:15
KillerGurke
Member

Themenstarter

Beiträge: 28
#5 so hab dies nu getan nu sieht meine liste schon ganz anders aus aber wetwas stört mich noch erstma hier die neue liste:

Logfile of HijackThis v1.99.1
Scan saved at 06:11:03, on 09.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\Winamp.exe
C:\Programme\Windows Media Player\wmplayer.exe
D:\overnet\overnet.exe
D:\some stuff\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.flirtparadieso.de:9091/servlet/jfchat;jsessionid=15AC828517806F02D5B0AF2673BE85BE?showhtml=start&design=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe <<<-----Das stört mich noch denn ich weiss das es ein trojaner oda virus is aber bekomme ihn nich weg hat wer ne idee wie ich den wegbekomme???
O4 - HKCU\..\Run: [NoPopUp] C:\Programme\NoPopUp 2003\nopopup.exe /autorun
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6580081A-64FE-4243-BC81-B356BE1AA0B5}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Dieser Beitrag wurde am 09.08.2005 um 06:25 Uhr von KillerGurke editiert.
Seitenanfang Seitenende
09.08.2005, 06:21
MerlinX
zu Gast
#6 Haste beide Scans gemacht die ich dir gepostet habe ?
Nicht nur www.hijacktis.de
So wie das sehe noch nach>
http://virusscan.jotti.org/de/ Prüfen!
Sonst sieht dein Log schon gut aus!
Merlinx
Dieser Beitrag wurde am 09.08.2005 um 06:26 Uhr von Merlinx editiert.
Seitenanfang Seitenende
09.08.2005, 06:42
KillerGurke
Member

Themenstarter

Beiträge: 28
#7 ja hab beide versucht bei dem 2ten sagt er mir das (my english is not very well) xD also hier die meldung: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
soweit ich das sehe lässt sich das ding nich finden un auch nich uploaden aber es is da jo was nu??? :/ *verzweifel*
Seitenanfang Seitenende
09.08.2005, 06:54
MerlinX
zu Gast
#8 Lese es dir gut durch!
Siehe mal > http://board.protecus.de/t12578.htm
Du hast noch Malware drauf!
Auch mal lesen>
http://board.protecus.de/t8642.htm
Nicht de n Kopf hängen lassen!
Gruß Merlinx ;)
Seitenanfang Seitenende
09.08.2005, 07:11
KillerGurke
Member

Themenstarter

Beiträge: 28
#9 hab ma ne frage was is überhaupt malware??? löls achja ich hab gekuckt aber nich wirklich was gefunden ( wonach such ichn eingetlich?? löls) *hatte kein schlaf ;)*
Seitenanfang Seitenende
09.08.2005, 07:24
MerlinX
zu Gast
#10 Lade dir mal die zwei Tools herunter>
http://www.pcwelt.de/downloads/datenschutz/sicherheit/34981/index.html
http://www.pcwelt.de/downloads/datenschutz/sicherheit/8061/index.html
Installieren und danach Ubdaten.Dann beide laufen lassen. Melde dich ob
ein Programm noch etwas gefunden hat.
MFG Merlinx;)
Seitenanfang Seitenende
09.08.2005, 07:28
KillerGurke
Member

Themenstarter

Beiträge: 28
#11 hab ich beide schon als erstes laufen lassen finden nix aber ich weiss ja das das ding da is ....;) sonst noch ne idee?
Seitenanfang Seitenende
09.08.2005, 07:46
MerlinX
zu Gast
#12 Gehe im Abgesicherten Modus ! Vorher Systemwiederherstellung deaktivieren.
(Arbeitsplatz,rechte Maus Taste >Eigenschaften>Sysytemwiederherstellung>deaktivieren.
Beim Booten F8 drücken.Diese Datei löschen>

C:\WINDOWS\etb\pokapoka62.exe .

Danach einen RegCleaner für die Registrie
http://www.zdnet.de/downloads/prg/x/s/de0AXS-wc.html
laufen lassen.Nicht vergessen danach die Systemwiederherstellung wieder zu aktivieren.Fertig.
Mfg Merlinx ;)
Dieser Beitrag wurde am 09.08.2005 um 07:50 Uhr von Merlinx editiert.
Seitenanfang Seitenende
09.08.2005, 08:18
KillerGurke
Member

Themenstarter

Beiträge: 28
#13 so geschafft!!!!!! *freu* *freu* *freu* endlich wieder schlaf xD dank dir achja hab die datei einzeln nich gefunden hab den gesammten ordner gelöscht un bissher leuf noch alles hab auch aufs ersteller datum un so geachtet naja nu isser wesch un alles is gut nochma vielen dank NICE WORK ^^


achja un noch was ich find das progi hijacker total genial un das forum un die leuts hier auch naja wolltsch ma loswerden ;)
Seitenanfang Seitenende
09.08.2005, 08:21
MerlinX
zu Gast
#14 Lange Geburt!! Freut mich ;););) Schlaf gut haste verdient!!!!
Gruß Merlinx :yo
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1