Frage - mein Computer spielt verrückt |
||
---|---|---|
#0
| ||
20.09.2005, 19:39
...neu hier
Beiträge: 2 |
||
|
||
21.09.2005, 02:35
Member
Beiträge: 4730 |
#2
Zunächst lade Dir bitte die aktuelle Version von HijackThis herunter (1.99.1) und erstelle ein neues Log. Zwar kann man anhand dieses Logs bereits Empfehlungen zur Reinigung machen, aber um eine sichere Reinigung vorzunehmen, wäre ein Log der neuen Version nützlicher, da die neue Version einige Dinge mehr entdecken kann.
http://virus-protect.org/hjtkurz.html __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
21.09.2005, 07:28
...neu hier
Themenstarter Beiträge: 2 |
#3
OK hier die neuen Logfile:
Logfile of HijackThis v1.99.1 Scan saved at 07:27:26, on 21.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\QuickTime\qttask.exe C:\Programme\MSN Messenger\msnmsgr.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Suzan Shalabi\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ypdaxafbvwmqfmsff.net/BdMRQ4P8XlPMx8uyDDjVN1dJjx2MhXNTO2_BK0PhY5tDO_BB2FRhcxhRqKAHoEO1.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://qarezjguqxbxxzrapznmxmpn.com/BdMRQ4P8XlPxo8szvS6_SuDe8BAp9VJY8DQUkszmyxM.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.mazika.com O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [bodydraw] C:\DOKUME~1\SUZANS~1\ANWEND~1\4BITSD~1\mapi poke.exe O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.mazika.com O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: STOPzilla Local Service - Unknown owner - C:\Programme\STOPzilla!\szntsvc.exe (file missing) |
|
|
||
23.09.2005, 09:47
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@anm-ss
das ist eine Lop-Verseuchung.... #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ypdaxafbvwmqfmsff.net/BdMRQ4P8XlPMx8uyDDjVN1dJjx2MhXNTO2_BK0PhY5tDO_BB2FRhcxhRqKAHoEO1.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://qarezjguqxbxxzrapznmxmpn.com/BdMRQ4P8XlPxo8szvS6_SuDe8BAp9VJY8DQUkszmyxM.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.mazika.com O4 - HKCU\..\Run: [bodydraw] C:\DOKUME~1\SUZANS~1\ANWEND~1\4BITSD~1\mapi poke.exe O23 - Service: STOPzilla Local Service - Unknown owner - C:\Programme\STOPzilla!\szntsvc.exe (file missing) PC neustarten CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html Lade escan und arbeite alles ab + poste das Log von den infizierten Dateien. http://virus-protect.org/escan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
HIer die Logfiles - Highjackthis:
Logfile of HijackThis v1.98.2
Scan saved at 19:30:23, on 20.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Messenger\msnmsgr.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Suzan Shalabi\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ypdaxafbvwmqfmsff.net/BdMRQ4P8XlPMx8uyDDjVN1dJjx2MhXNTO2_BK0PhY5tDO_BB2FRhcxhRqKAHoEO1.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://qarezjguqxbxxzrapznmxmpn.com/BdMRQ4P8XlPxo8szvS6_SuDe8BAp9VJY8DQUkszmyxM.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.mazika.com
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [bodydraw] C:\DOKUME~1\SUZANS~1\ANWEND~1\4BITSD~1\mapi poke.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.mazika.com
[b]