- #1
F
flupi
Mitglied
Themenersteller
- Dabei seit
- 02.01.2006
- Beiträge
- 10
- Reaktionspunkte
- 0
Hallo liebe Leute
Erstmal allen ein gutes 2006!!!
Ich habe ein Problem: Ich habe gestern den Spyware Doctor über mein PC laufen lassen und einige Fehler gefunden, bspw. Backdoor.Webdor, Joltid P2P Networking, RX Toolbar, Trojan.Downloader.BHOmod, CWS.....weiter werde ich auch oft auf die Seite suche.biz umgeleitet, obwohl meine eingegebene Domain 100pro stimmt.
Habe mal mein hijack-Logfile gepostet und wäre über Hilfe mehr als dankbar, denn ich bin echt kein PC-Freak
Logfile of HijackThis v1.99.1
Scan saved at 23:41:57, on 02.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\rclumad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sharp\Sharpdesk\SharpTray.exe
C:\Programme\Messenger\MSMSGS.EXE
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Dokumente und Einstellungen\cmaurer\Desktop\hijacks\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SharpTray] C:\Programme\Sharp\Sharpdesk\SharpTray.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\MSMSGS.EXE /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/232a0b14d4a1ca9cf923/netzip/RdxIE601_de.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5497CFC3-D32C-4799-8B5F-27BBE009C11F}: NameServer = 85.237.87.165,217.20.114.120
O17 - HKLM\System\CCS\Services\Tcpip\..\{60E540CD-C132-4221-AF0D-55ABFD853B43}: NameServer = 85.237.87.165,217.20.114.120
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AD73123-DC5D-47EA-BB15-7701EC6EC53D}: NameServer = 85.237.87.165,217.20.114.120
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C4C1594-163B-43AE-87A8-2CB1910C8591}: NameServer = 85.237.87.165,217.20.114.120
O20 - Winlogon Notify: -sjjctwfb - C:\WINDOWS\System32\phqghu.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\AVPersonal\AVWUPSRV.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: Cluster Manager Service V2 (rcluma) - Unknown owner - C:\WINDOWS\system32\rclumad.exe
Besten Dank für Eure Mithilfe
Erstmal allen ein gutes 2006!!!
Ich habe ein Problem: Ich habe gestern den Spyware Doctor über mein PC laufen lassen und einige Fehler gefunden, bspw. Backdoor.Webdor, Joltid P2P Networking, RX Toolbar, Trojan.Downloader.BHOmod, CWS.....weiter werde ich auch oft auf die Seite suche.biz umgeleitet, obwohl meine eingegebene Domain 100pro stimmt.
Habe mal mein hijack-Logfile gepostet und wäre über Hilfe mehr als dankbar, denn ich bin echt kein PC-Freak
Logfile of HijackThis v1.99.1
Scan saved at 23:41:57, on 02.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\system32\rclumad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sharp\Sharpdesk\SharpTray.exe
C:\Programme\Messenger\MSMSGS.EXE
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Dokumente und Einstellungen\cmaurer\Desktop\hijacks\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7F6828CA-9E42-462C-BC60-418C8144012C} - (no file)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SharpTray] C:\Programme\Sharp\Sharpdesk\SharpTray.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Programme\Messenger\MSMSGS.EXE /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/232a0b14d4a1ca9cf923/netzip/RdxIE601_de.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5497CFC3-D32C-4799-8B5F-27BBE009C11F}: NameServer = 85.237.87.165,217.20.114.120
O17 - HKLM\System\CCS\Services\Tcpip\..\{60E540CD-C132-4221-AF0D-55ABFD853B43}: NameServer = 85.237.87.165,217.20.114.120
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AD73123-DC5D-47EA-BB15-7701EC6EC53D}: NameServer = 85.237.87.165,217.20.114.120
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C4C1594-163B-43AE-87A8-2CB1910C8591}: NameServer = 85.237.87.165,217.20.114.120
O20 - Winlogon Notify: -sjjctwfb - C:\WINDOWS\System32\phqghu.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\AVPersonal\AVWUPSRV.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: Pml Driver - HP - C:\WINDOWS\System32\HPHipm09.exe
O23 - Service: Cluster Manager Service V2 (rcluma) - Unknown owner - C:\WINDOWS\system32\rclumad.exe
Besten Dank für Eure Mithilfe