Wer kann mir bei der auswertung helfen??

3Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard Wer kann mir bei der auswertung helfen??

    Hallo, bin ganz neu hier und hoffe das mir jemand helfen kann, ich habe das gefühl das ich mir nen Virus eingefangen habe, kann mal jemand gucken und mir sagen ob alles i.o. ist und wenn nicht was ich tun kann???

    Logfile of HijackThis v1.99.1
    Scan saved at 19:16:03, on 12.06.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\System32\dvx.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
    C:\Programme\ewido\security suite\ewidoctrl.exe
    C:\Programme\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Azureus\Azureus.exe
    C:\Programme\Java\jre1.5.0_02\bin\javaw.exe
    C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.196\Hi jackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.arcor.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
    F2 - REG:system.ini: UserInit=userinit.exe,setup32.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [C.I.A] dvx.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [utr66MicroUpdate] C:\WINDOWS\System32\utr66mmuxZR0N2b.exe -svc
    O4 - HKLM\..\RunServices: [C.I.A] dvx.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!https://doitopen.com/server.exe
    O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} - https://www.180searchassistant.com/180saax.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7845AD75-7F75-4F84-92BD-9CF36176C974}: NameServer = 145.253.2.196 195.50.140.250
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
    O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    folgende Einträge solltest du unbedingt fixen ( beheben ):

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
    F2 - REG:system.ini: UserInit=userinit.exe,setup32.exe
    O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
    O4 - HKLM\..\Run: [C.I.A] dvx.exe
    O4 - HKLM\..\Run: [utr66MicroUpdate] C:\WINDOWS\System32\utr66mmuxZR0N2b.exe -svc
    O4 - HKLM\..\RunServices: [C.I.A] dvx.exe
    O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!https://doitopen.com/server.exe
    O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} - https://www.180searchassistant.com/180saax.cab
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
    O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
    O23 - Service: System Startup Service (SvcProc)- Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
    Danach den Rechner im abgesicherten Modus starten und die gefixten .dll und .exe Dateien komplett löschen. Solltest du diese Dateien nicht sehen, einfach im Windows Explorer unter Extras - Ordneroptionen - Anicht das Häckchen bei Geschützte Systemdateien anzeigen entfernen und bei Alle Dateien und Ordner anzeigen ein Häckchen machen...

    Anschließend gleich noch eine Datenträgerbereinigung durchführen um temporäre Dateien und temporäre Internetdateien zu löschen.

  3. #3
    Avatar von
    Themen Starter

    Standard

    Dnke für deine schnelle hilfe! hab mal das gemacht was ich so gefunden hbe kanst nochmal nachgucken ob sich überhaupt was geändert hat?


    Logfile of HijackThis v1.99.1
    Scan saved at 22:25:27, on 12.06.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
    C:\Programme\ewido\security suite\ewidoctrl.exe
    C:\Programme\ewido\security suite\ewidoguard.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\cleanmgr.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.228\Hi jackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.arcor.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.arcor.de
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.arcor.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7845AD75-7F75-4F84-92BD-9CF36176C974}: NameServer = 145.253.2.196 195.50.140.250
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
    O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

  4. #4
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also folgender Eintrag muß noch weg:

    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
    Schau dir dazum mal folgenden Thread an, dort wird in Englisch und Deutsch erklärt wie man die Nail.exe wieder ls wird... Samt Tool zum Entfernen:


Ähnliche Themen

  1. Laufwerk brummt! Wer kann helfen helfen?

    Von mutz im Forum Festplatten und Laufwerke
    Antworten: 2
    Letzter Beitrag: 27.01.2008, 17:30
  2. Virtual Box 1.5 wer kann helfen?

    Von Podda im Forum Anwendersoftware
    Antworten: 3
    Letzter Beitrag: 03.11.2007, 19:16
  3. Kann mir jemand helfen

    Von da_dude im Forum Off-Topic
    Antworten: 4
    Letzter Beitrag: 23.02.2007, 05:44
  4. Kann mir da jemand helfen?

    Von im Forum Ankündigungen und Forenregeln
    Antworten: 4
    Letzter Beitrag: 02.06.2005, 14:19
  5. wer kann helfen?

    Von im Forum sonstige Hardware
    Antworten: 6
    Letzter Beitrag: 07.02.2005, 06:49

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz