"Antivirus 2009" hijackLog......bitte helft mir

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden "Antivirus 2009" hijackLog......bitte helft mir
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: "Antivirus 2009" hijackLog......bitte helft mir


Antwort
Alt 09.10.2008, 22:49 "Antivirus 2009" hijackLog......bitte helft mir #1
Neuer Benutzer
 
Registriert seit: 09.10.2008
Beiträge: 2
Standard "Antivirus 2009" hijackLog......bitte helft mir
wäre wirklich ganz lieb wenn mir einer helfen könnte!!!



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:58, on 09.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://192.168.2.1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 07644.sip.arcor.de:5060
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {87CFD49F-0DEF-149C-ED26-4E08A930A067} - control64.dll (file missing)
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: localhost 127.0.0.1
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [gdccw] "C:\PROGRA~1\GEMEIN~1\FESTPL~1\GDCcw.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [dmwzq.exe] C:\WINDOWS\system32\dmwzq.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieexplorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/m...load_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106837640940
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/sel...g/ESTPTest.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 5722 bytes

Alt 09.10.2008, 22:56 "Antivirus 2009" hijackLog......bitte helft mir #2
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard "Antivirus 2009" hijackLog......bitte helft mir
Oje, dein System ist schwer infiziert. So wie ich das sehe ist es bereits übernommen.

Bitte dieses Dateien bei Virustotal hochladen und auswerten. Bitte Logfile hier posten. www.virustotal.com. Dauert ein bisschen.

C:\WINDOWS\system32\winsrc.dll
C:\WINDOWS\system32\dmwzq.exe
C:\WINDOWS\system32\ieexplorer32.exe

Von diesem System keinerlei Online Banking oder andere Aktionen über das Internet tätigen.
Alt 09.10.2008, 23:22 "Antivirus 2009" hijackLog......bitte helft mir #3
Neuer Benutzer
Themenstarter
 
Registriert seit: 09.10.2008
Beiträge: 2
Standard "Antivirus 2009" hijackLog......bitte helft mir
Ich hoffe ich hab es richtig gemacht.



Datei hijackthis.log empfangen 2008.10.10 00:14:48 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.10.10.0 2008.10.09 -
AntiVir 7.8.1.34 2008.10.09 -
Authentium 5.1.0.4 2008.10.09 -
Avast 4.8.1248.0 2008.10.09 -
AVG 8.0.0.161 2008.10.09 -
BitDefender 7.2 2008.10.09 -
CAT-QuickHeal 9.50 2008.10.08 -
ClamAV 0.93.1 2008.10.09 -
DrWeb 4.44.0.09170 2008.10.09 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6139 2008.10.09 -
Ewido 4.0 2008.10.09 -
F-Prot 4.4.4.56 2008.10.09 -
F-Secure 8.0.14332.0 2008.10.09 -
Fortinet 3.113.0.0 2008.10.09 -
GData 19 2008.10.10 -
Ikarus T3.1.1.34.0 2008.10.09 -
K7AntiVirus 7.10.489 2008.10.09 -
Kaspersky 7.0.0.125 2008.10.09 -
McAfee 5402 2008.10.09 -
Microsoft 1.4005 2008.10.10 -
NOD32 3509 2008.10.10 -
Norman 5.80.02 2008.10.09 -
Panda 9.0.0.4 2008.10.09 -
PCTools 4.4.2.0 2008.10.09 -
Prevx1 V2 2008.10.10 -
Rising 20.65.32.00 2008.10.09 -
SecureWeb-Gateway 6.7.6 2008.10.09 -
Sophos 4.34.0 2008.10.09 -
Sunbelt 3.1.1708.1 2008.10.09 -
Symantec 10 2008.10.09 -
TheHacker 6.3.1.0.104 2008.10.09 -
TrendMicro 8.700.0.1004 2008.10.09 -
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.9.1414 2008.10.09 -
VirusBuster 4.5.11.0 2008.10.09 -
weitere Informationen
File size: 5723 bytes
MD5...: 9442d5cb83e0eb9cc6c488c1f9921562
SHA1..: 95b928e4af0cfebc59a000036570e8887e1d99e1
SHA256: 0fbb108dc5fc6ce420566a4e662f3c574e8fef51e89e5843c8 8edba250ff4d7b
SHA512: 9d6b1dbcb2db68fd527123149d4e44145d70a363eedf5d6dfe ec991fa637bb41
6ea7de11b8e916db7c9e18befe1f14458f943dbe3a670ddd18 c5a39708097c6e
PEiD..: -
TrID..: File type identification
HijackThis logfile (100.0%)
PEInfo: -
Alt 10.10.2008, 11:03 "Antivirus 2009" hijackLog......bitte helft mir #4
Erfahrener Benutzer
 
Benutzerbild von TIPower
 
Registriert seit: 26.03.2008
Beiträge: 2.188
Standard "Antivirus 2009" hijackLog......bitte helft mir
Nein du sollst auf Durchsuchen dann das in der unteren leiste rein kopieren


C:\WINDOWS\system32\winsrc.dll

Dann auf hochladen.
und das machste dann bei allen drei so

So wie im bild:
Angehängte Grafiken
Dateityp: jpg Unbenannt.jpg (134,0 KB, 19x aufgerufen)
Alt 11.10.2008, 22:56 "Antivirus 2009" hijackLog......bitte helft mir #5
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.362
Standard "Antivirus 2009" hijackLog......bitte helft mir
Leider nicht richtig.

Du gehst auf die Webseite www.virustotal.com, dann klickst du auf durchsuchen, danach suchst du unter Laufwerk C- Ordner Windows-Ordner System 32- die fett markierten Dateien und lädst sie einzeln hoch und läßt sie auch Datei für Datei auswerten.
Es kann sein das du die versteckten Ordner sichtbar machen musst.


C:\WINDOWS\system32\winsrc.dll
C:\WINDOWS\system32\dmwzq.exe
C:\WINDOWS\system32\ieexplorer32.exe
Antwort

RB

Thema: "Antivirus 2009" hijackLog......bitte helft mir


« Virus im Msn Messenger? | Virus ? -_- »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Ähnliche Themen für: "Antivirus 2009" hijackLog......bitte helft mir
Thema Autor Forum Antworten Letzter Beitrag
Antivirus Pro 2009
Ich surfte gerade eben im Internet (War schon öfters auf der Seite). Plötzlich schaltete sich meine Firewall ab und auf einmal installierte sich... 		Aeon Viren, Würmer, Spyware 3 09.11.2008 16:21
antivirus 2009
Hallo, ich habe ein riesen Problem und zwar hab ich dummerweise Antivierus 2009 instaliert naja und leider geht seit dem nichts mehr wie werde ich... 		shugerglider Viren, Würmer, Spyware 20 06.11.2008 20:39
VBS/Agent.1002 Bitte,bitte helft mir!!!
Hallo, ich brauche wirklich dringend Hilfe,schaffe es alleine leider nicht! Ich habe den Trojaner VBS/Agent.1002 auf meinem PC.Ich habe bereits... 		romanconny Viren, Würmer, Spyware 17 25.08.2008 10:26
welche grafikkarte!? helft mir bitte bitte weiter
servus jungs!! ich hab ne frage!! ich stell mir gerade meinen pc zusammen ich schreib euch mal die daten. AMD Athlon64 x2 6000 320 gb... 		LeaD-R PC Kaufberatung & Co 23 07.09.2007 12:41

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
"Antivirus 2009" hijackLog......bitte helft mir

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: "Antivirus 2009" hijackLog......bitte helft mir