GANZ ÜBLER VIRUS oder so was

Andreas · 03.02.2005

Hi
Leute ich sitze hier schon 3 Stunden und komme zu keinem Ergebnis.
Zieg Programme habe ich schon durch laufen lassen. Es hilft einfach nichts.

Ich habe hier mal ein logfile vielleicht kann sich das jemand mal anschauen.

Code:

Logfile of HijackThis v1.99.0
Scan saved at 09:51:14, on 3.2.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVWinNT\AVGUARD.EXE
C:\Programme\AVWinNT\AVWUPSRV.EXE
C:\WINNT\SYSTEM32\DWRCS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\SLClient.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\mfcgp32.exe
C:\WINNT\explorer.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVWinNT\AVGNT.EXE
C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
C:\WINNT\sdkbl32.exe
C:\WINNT\system32\tibs3.exe
C:\WINNT\Welcome.exe
C:\WINNT\System32\svchost.exe
c:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\system32\NOTEPAD.EXE
E:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\dfdmx.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\dfdmx.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\dfdmx.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\dfdmx.dll/sp.html#28129
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\dfdmx.dll/sp.html#28129
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\dfdmx.dll/sp.html#28129
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://easysearchingtips.com/sh.php?qq=localhost&amp;pin=28129[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Lycos Europe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.6.91.36:3128
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {26EB855E-8020-394A-64FD-DB123824DB35} - C:\WINNT\wincd.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&amp;Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [mdac_runonce] C:\WINNT\System32\runonce.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVWinNT\AVGNT.EXE /min
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [sdkbl32.exe] C:\WINNT\sdkbl32.exe
O4 - HKLM\..\Run: [tibs3] C:\WINNT\system32\tibs3.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra->Tools' menuitem: Show &amp;Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O13 - WWW. Prefix: http://
O17 - HKLM\System\CCS\Services\Tcpip\..\{14D70203-3BD5-4977-9CA8-0CD91200C514}: NameServer = 10.1.100.5,212.6.91.35
O17 - HKLM\System\CS1\Services\Tcpip\..\{14D70203-3BD5-4977-9CA8-0CD91200C514}: NameServer = 10.1.100.5,212.6.91.35
O17 - HKLM\System\CS2\Services\Tcpip\..\{14D70203-3BD5-4977-9CA8-0CD91200C514}: NameServer = 10.1.100.5,212.6.91.35
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVWinNT\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVWinNT\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: DameWare Mini Remote Control - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE
O23 - Service: ScriptLogic Service - Unknown - SLClient.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINNT\system32\mfcgp32.exe

berliner-loewe · 03.02.2005

Bitte mal das verlinkte lesen

>> Das Verlinkte <<

Antwort 1

Dakota · 03.02.2005

siehe vorherigen Thread zum Sp.html-trojaner:
http://www.wintotal-forum.de/index.php/topic,64471.0.html

bei www.hijackthis.de kannst du dein Log auswerten lassen, du hast etliche üble Sachen auf deinem Rechner.

Ausserdem sollten alle Anwendungen ausser Hijackthis geschlossen sein, besonders der IE.
(Warum muss man immer wieder darauf hinweisen?)

LongRange · 05.02.2005

Dakota schrieb:
...Ausserdem sollten alle Anwendungen ausser Hijackthis geschlossen sein, besonders der IE.
(Warum muss man immer wieder darauf hinweisen?)

Weil immer wieder Nachwuchs kommt welcher dies und das nocht weiß

Dakota · 06.02.2005

Schon OK, aber auch Neulinge können die Suchfunktion benutzen, zumal es zig Beiträge zu Hijackthis und seiner korrekten Anwendung gibt.

Für den Helfenden ist es wesentlich einfacher, ein Log zu überprüfen, welches nicht zu umfangreich ist, darum geht's.
Ausserdem hilft ein Fixen mit Hijackthis nichts, wenn noch zig Anwendungen im Hintergrund laufen.

Alles klar?

GANZ ÜBLER VIRUS oder so was

Andreas

berliner-loewe

Dakota

LongRange

Dakota

GANZ ÜBLER VIRUS oder so was

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums