Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:00:38, on 07.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Checkpoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\vsnp325.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alice\signup\AliceCnn.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: ForceField Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\Checkpoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: ForceField Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\Checkpoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Programme\Google\Google Pinyin\GooglePinyinDaemon.exe"
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{05A1FF8D-D6D3-4052-A1A3-702C19D1F683}: NameServer = 213.191.74.19,213.191.74.18
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCB09527-B07C-44EB-B952-6A996D1FD0F6}: NameServer = 213.191.92.87 62.109.123.6
O17 - HKLM\System\CS1\Services\Tcpip\..\{05A1FF8D-D6D3-4052-A1A3-702C19D1F683}: NameServer = 213.191.74.19,213.191.74.18
O17 - HKLM\System\CS2\Services\Tcpip\..\{05A1FF8D-D6D3-4052-A1A3-702C19D1F683}: NameServer = 213.191.74.19,213.191.74.18
O17 - HKLM\System\CS3\Services\Tcpip\..\{05A1FF8D-D6D3-4052-A1A3-702C19D1F683}: NameServer = 213.191.74.19,213.191.74.18
O17 - HKLM\System\CS4\Services\Tcpip\..\{05A1FF8D-D6D3-4052-A1A3-702C19D1F683}: NameServer = 213.191.74.19,213.191.74.18
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ForceField IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\Checkpoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 5306 bytes
heir neuer hijack filE text guckt bitte !!!
da is diese ip nicht mehr drin ???
Hat dir diese Antwort geholfen?
Combofix sollst du anwenden!! Logfile hier posten!
http://virus-protect.org/artikel/tools/combofix.html
Hat dir diese Antwort geholfen?
markusg siehe oben, er kommt nicht auf die Seite um Combofix zu laden.
Dann ladt es hier runter wenns klappt:
http://www.materialordner.de/UOJ5QWTGBl1CPRaXVTgRc5fZwbHF14EK.html
Hallo freedom
Sorry das ich mich einmische
Als erstes
Starte HiJackThis--->do a scan only-->Häckchen bei den Einträgen aus der Code-Box setzten
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,C:\WINDOWS\system32\sdra64.exe,
Sind dir die IPs in O17 bekannt?
Wenn nicht fixenNun auf Fix checked klicken-->mit OK bestätigentwex.exe,
sdra64.exe,markusg siehe oben, er kommt nicht auf die Seite um Combofix zu laden.
Dann ladt es hier runter wenns klappt:
http://www.materialordner.de/UOJ5QWTGBl1CPRaXVTgRc5fZwbHF14EK.html
und nun auch hijak file txt
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:22, on 07.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Checkpoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Alice\signup\AliceCnn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O2 - BHO: ForceField Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\Checkpoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: ForceField Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\Checkpoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Programme\Google\Google Pinyin\GooglePinyinDaemon.exe"
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{05A1FF8D-D6D3-4052-A1A3-702C19D1F683}: NameServer = 213.191.74.19,213.191.74.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{05A1FF8D-D6D3-4052-A1A3-702C19D1F683}: NameServer = 213.191.74.19,213.191.74.18
O17 - HKLM\System\CS2\Services\Tcpip\..\{05A1FF8D-D6D3-4052-A1A3-702C19D1F683}: NameServer = 213.191.74.19,213.191.74.18
O17 - HKLM\System\CS3\Services\Tcpip\..\{05A1FF8D-D6D3-4052-A1A3-702C19D1F683}: NameServer = 213.191.74.19,213.191.74.18
O17 - HKLM\System\CS4\Services\Tcpip\..\{05A1FF8D-D6D3-4052-A1A3-702C19D1F683}: NameServer = 213.191.74.19,213.191.74.18
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ForceField IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\Checkpoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 5100 bytes
Start-->ausführen-->kopiere nun Combofix /U ein und OK
Damit wir ComboFix von deinem System entfernt
Malwarebytes downloaden und nach Anleitung verwenden
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html
SuperAntiSpyware downloaden und nach Anleitung verwenden
http://www.trojaner-board.de/51871-anleitung-superantispyware.html
Beide Logfiles hier posten
Hat dir diese Antwort geholfen?
Folgende Datei auf http://virustotal.com hochladen!! Ergebnis Posten!
c:\windows\system32\nfalsf.dll
| « Windows XP: wie kann man kaspersky-antivir löschen? | Wie kann man mit vtunnel.com videos bei beispielsweise myvideo.de gucken?? » | ||
Google Maps in die eigene Seite einbinden
Google Maps in die eigene Seite miteinzubinden, kann viele Vorteile haben. Viele Menschen heutzutage...
War meine Freundin und ich die einzigen Opfer davon? Heute, ...
Ungereimtheit auf einer Microsoft-Seite
Liebe Computerfreaks,ich habe mir heute aus Informationszwecken mal folgende Website angeschau...
Win XP: komme auf die microsoft seite nimmer und msnhi ich habe ein problem ich komme auf alle seiten bis auf microsoft nimmer und msn lässt sich auch ...
Sehr geehrtes CH-Team!Das Betriebssystem (Windows xp professional) meines computers zeigt schon seit...
Windows XP: Komme nicht mehr auf die Microsoft SeiteHi Leute!Ich komme nicht mehr auf die Microsoft Seite! Updats gehen auch nicht!Ich habe schon einige...
Ich kann die Seite nicht öffnen mit Firefox, IE und Opera .Mein PC ist auf den neuesten Stand warum...
Hallo liebes Team,ich kann aus nicht erklärlichen Gründen auf jede Seite aber nicht auf die von Mi...
Ich habe eine Explorer browser. Ich kann nicht mit explorer eine 5 Tage, vorschau sehen, von Chello ...
Hallo zusammen,ich sitze gerade an meiner Diplomarbeit und formatiere in Word 2007 mir die Finger wu...
Hallo, ich weis nicht ob ich das hier rein schreiben soll aber ich tu es mal. Kann mir jemand sagen ...
Wenn Ihnen diese Seite nicht weiterhilft, können Sie hier unsere ganze Webseite nach passenden Tipps oder ähnlichen Fragen durchsuchen lassen, oder im Chat nach Hilfe fragen!
Wie können wir ihnen (kostenlos!) weiterhelfen?
