schädlingsbefall! bitte helft mir

Dieses Thema schädlingsbefall! bitte helft mir im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von masterd, 6. Juni 2005.

Thema: schädlingsbefall! bitte helft mir Hallo der Pc spinnt mal wieder rum . hab mir da was eingefangen. bitte gebt mir tips wie ich das wieder loskriege...

  1. Hallo der Pc spinnt mal wieder rum . hab mir da was eingefangen.
    bitte gebt mir tips wie ich das wieder loskriege und wie ich sowas in zukunft vermeiden kann.

    ogfile of HijackThis v1.99.0
    Scan saved at 08:57:16, on 05.06.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\drivers\KodakCCS.exe
    C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
    C:\WINDOWS\System32\ScsiAccess.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\popuper.exe
    C:\WINDOWS\System32\msole32.exe
    C:\WINDOWS\System32\shnlog.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Winamp\Winampa.exe
    C:\WINDOWS\System32\intmonp.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\ScanSoft\OmniPageSE\opware32.exe
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\Programme\Logitech\iTouch\iTouch.exe
    C:\Programme\Adobe\Distillr\Acrotray.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\WINDOWS\System32\lssas.exe
    C:\WINDOWS\System32\intmon.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\TVgenial\TVgenial.exe
    C:\bsw.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    C:\Programme\Winamp\winamp.exe
    C:\Dokumente und Einstellungen\dgfh\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R3 - URLSearchHook: (no name) - {F967D618-AC81-C58D-82EA-0F192E33BD2A} - driver64.dll (file missing)
    F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
    O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp6DFC.tmp
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\jlqgg.dll (file missing)
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat\AcroIEFavClient.dll (file missing)
    O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Distillr\Acrotray.exe
    O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
    O4 - HKLM\..\Run: [Microsoft Windows Updata] scvhost.exe
    O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
    O4 - HKLM\..\Run: [PSGuard] C:\Programme\PSGuard\PSGuard.exe
    O4 - HKLM\..\Run: [PrcIdle] WinInitDll.exe
    O4 - HKLM\..\Run: [ssweeper] media64.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows Updata] scvhost.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Microsoft Windows Updata] scvhost.exe
    O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
    O4 - HKCU\..\Run: [WindowsFY] c:\bsw.exe
    O4 - HKCU\..\Run: [WareOut] C:\Programme\WareOut\WareOut.exe
    O4 - HKCU\..\Run: [xxtoolbar] StartCpl.exe
    O4 - HKCU\..\Run: [iesetupdll] abrek.exe
    O4 - HKCU\..\Run: [ActionScr] scanSYS.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: KODAK Software Updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Office-Bibliothek-Direktsuche.lnk = F:\Programme\Office-Bibliothek\PCLib.exe
    O4 - Global Startup: Symantec Fax Starter Edition-Anschluss.lnk = C:\Programme\Microsoft Office\Office\1031\OLFSNT40.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
    O9 - Extra->Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)
    O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\WareOut\WareOut.exe (HKCU)
    O9 - Extra->Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Programme\WareOut\WareOut.exe (HKCU)
    O9 - Extra button: Microsoft AntiSpyware helper - {F688F63E-FE15-4221-B15A-2482ED3C373D} - (no file) (HKCU)
    O9 - Extra->Tools' menuitem: Microsoft AntiSpyware helper - {F688F63E-FE15-4221-B15A-2482ED3C373D} - (no file) (HKCU)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{113970CC-1F09-49F7-B11D-B08509941981}: NameServer = 69.50.176.198,195.225.176.153
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3B2C0FCE-B15C-420D-AE24-BB91F583D26B}: NameServer = 69.50.176.198,195.225.176.153
    O17 - HKLM\System\CCS\Services\Tcpip\..\{739804C8-9C19-4776-BFBB-DF57FAC42F48}: NameServer = 69.50.176.198,195.225.176.153
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C9D3E304-B018-4885-9AC8-2E5AD33A7E7B}: NameServer = 69.50.176.198,195.225.176.153
    O17 - HKLM\System\CS1\Services\Tcpip\..\{113970CC-1F09-49F7-B11D-B08509941981}: NameServer = 69.50.176.198,195.225.176.153
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
    O23 - Service: Outpost Firewall Service - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
    O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE
     
  2. SP2 gibt's hier:
    http://www.wintotal.de/Software/index.php?id=2362 ;)

    im abgesicherten Modus löschen

    Trojaner Puper
    http://www.wintotal.de/Spyware/index.php?Filter=P#Spyware3569

    Trojaner Fakespy/AdClick
    http://www.wintotal.de/Spyware/index.php?Filter=M#Spyware3574

    ist NICHT Systemdatei Lsass.exe!
    W32/Poebot-A Wurm
    http://www.wintotal.de/Spyware/index.php?Filter=L#Spyware735

    Trojaner
    http://www.wintotal.de/Spyware/index.php?Filter=B#Spyware3068

    kennst du die Startseite? ???

    kann gefixt werden

    gehört zum Trojaner Puper

    kann gefixt werden

    W32/Poebot-A Wurm

    Wurm Agobot oder RBot
    http://www.wintotal.de/Spyware/index.php?Filter=S#Spyware3890

    der originale Windows Messenger liegt eigentlich im Verzeichnis C:\Programme\Messenger
    http://www.wintotal.de/Spyware/index.php?Filter=M#Spyware3891

    Wareout
    http://www.wintotal.de/Spyware/index.php?Filter=W#Spyware3893

    könnte zu Wareout gehören

    Alexa
    http://www.wintotal.de/Tipps/Eintrag.php?TID=384


    fixen

    bin mir nicht sicher, aber die IP gehört wohl einer Suchseite an ???
    oder kennst du die IP?

    pan_fee
     
  3. Danke für die hilfe!!!
     
Die Seite wird geladen...

schädlingsbefall! bitte helft mir - Ähnliche Themen

Forum Datum
Hilfe nach Schädlingsbefall- Logfile Viren, Trojaner, Spyware etc. 1. Aug. 2009
probleme mit windows 7 update bitte um hilfe. Windows 7 Forum 4. Nov. 2016
Bitte Hilfe :( Driver_Verifier_Detected_violation (excsd.sys) Windows 10 Forum 30. Aug. 2016
BitteHilfe was soll ich tun Windows 10 Forum 29. Mai 2016
Win 10 vorinstalliert downgrade auf Win 7, bitte um Hilfe! Windows 10 Forum 24. Feb. 2016