Your is computer is infected !!! Bin am verzweifeln

#0
05.12.2005, 20:13
...neu hier

Beiträge: 2
#1 Habe keine ahung was ich machen soll!!

Logfile of HijackThis v1.99.1
Scan saved at 20:00:08, on 05.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
F:\PTBSync\PTBSync.exe
C:\WINDOWS\system32\paytime.exe
C:\winstall.exe
C:\WINDOWS\system32\paytime.exe
C:\Programme\little_helper2\little_helper2.exe
F:\BORGChat\BORGChat.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\TEMP\Rar$EX00.391\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tgtsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.1:3128;gopher=192.168.0.1:3128;http=192.168.0.1:3128;https=192.168.0.1:3128;socks=192.168.0.1:1080
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [PTBSync] F:\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - Startup: BORGChat.lnk = F:\BORGChat\BORGChat.exe
O4 - Global Startup: little_helper2.lnk = C:\Programme\little_helper2\little_helper2.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF68D3C7-76F0-41C5-8E55-B5766305F9B8}: NameServer = 217.20.114.126,85.237.86.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Seitenanfang Seitenende
05.12.2005, 20:58
Member

Beiträge: 21
#2 hi also da sind npaar böse sachen drinnen, einfach häkchendavor und fixed checked klicken

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O4 - HKLM\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [bxproxy] C:\WINDOWS\bxproxy.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - Global Startup: little_helper2.lnk = C:\Programme\little_helper2\little_helper2.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF68D3C7-76F0-41C5-8E55-B5766305F9B8}: NameServer = 217.20.114.126,85.237.86.1


für die meldung "your computer is infected" is das hier verantwortlich:
C:\winstall.exe


das wärn alle einträge,(außer die prozesse, aber die bekommst nicht so leicht weg, nur mit av software aus meiner erfahrung )
is dein antivir auf dem neuesten stand ?
__________
MFG
Eddy
Dieser Beitrag wurde am 05.12.2005 um 21:02 Uhr von Eddynator editiert.
Seitenanfang Seitenende
05.12.2005, 21:04
...neu hier

Themenstarter

Beiträge: 2
#3 Habe noch eine kleine frage.

wie kann ich denn die winstall.exe löschen ??

AntiVirus ist auf denn neusten stand

jetzt sehe ich in der taskleiste auf einmal 3 rote Kreise mit weißen kreuz .
Dieser Beitrag wurde am 05.12.2005 um 21:26 Uhr von heart editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: