"Antivirus 2009" hijackLog......bitte helft mir

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von emma77, 09.10.2008.

  1. emma77

    emma77 Neuer Benutzer

    Dabei seit:
    09.10.2008
    Beiträge:
    2
    Zustimmungen:
    0
    wäre wirklich ganz lieb wenn mir einer helfen könnte!!!



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:44:58, on 09.10.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\Programme\Mozilla Firefox\firefox.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://192.168.2.1
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 07644.sip.arcor.de:5060
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: (no name) - {87CFD49F-0DEF-149C-ED26-4E08A930A067} - control64.dll (file missing)
    R3 - URLSearchHook: (no name) - - (no file)
    O1 - Hosts: localhost 127.0.0.1
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [gdccw] "C:\PROGRA~1\GEMEIN~1\FESTPL~1\GDCcw.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [dmwzq.exe] C:\WINDOWS\system32\dmwzq.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\ieexplorer32.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1106837640940
    O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

    --
    End of file - 5722 bytes
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 09.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Oje, dein System ist schwer infiziert. So wie ich das sehe ist es bereits übernommen.

    Bitte dieses Dateien bei Virustotal hochladen und auswerten. Bitte Logfile hier posten. www.virustotal.com. Dauert ein bisschen.

    C:\WINDOWS\system32\winsrc.dll
    C:\WINDOWS\system32\dmwzq.exe
    C:\WINDOWS\system32\ieexplorer32.exe

    Von diesem System keinerlei Online Banking oder andere Aktionen über das Internet tätigen.
     
  4. emma77

    emma77 Neuer Benutzer

    Dabei seit:
    09.10.2008
    Beiträge:
    2
    Zustimmungen:
    0
    Ich hoffe ich hab es richtig gemacht.



    Datei hijackthis.log empfangen 2008.10.10 00:14:48 (CET)
    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.10.10.0 2008.10.09 -
    AntiVir 7.8.1.34 2008.10.09 -
    Authentium 5.1.0.4 2008.10.09 -
    Avast 4.8.1248.0 2008.10.09 -
    AVG 8.0.0.161 2008.10.09 -
    BitDefender 7.2 2008.10.09 -
    CAT-QuickHeal 9.50 2008.10.08 -
    ClamAV 0.93.1 2008.10.09 -
    DrWeb 4.44.0.09170 2008.10.09 -
    eSafe 7.0.17.0 2008.10.08 -
    eTrust-Vet 31.6.6139 2008.10.09 -
    Ewido 4.0 2008.10.09 -
    F-Prot 4.4.4.56 2008.10.09 -
    F-Secure 8.0.14332.0 2008.10.09 -
    Fortinet 3.113.0.0 2008.10.09 -
    GData 19 2008.10.10 -
    Ikarus T3.1.1.34.0 2008.10.09 -
    K7AntiVirus 7.10.489 2008.10.09 -
    Kaspersky 7.0.0.125 2008.10.09 -
    McAfee 5402 2008.10.09 -
    Microsoft 1.4005 2008.10.10 -
    NOD32 3509 2008.10.10 -
    Norman 5.80.02 2008.10.09 -
    Panda 9.0.0.4 2008.10.09 -
    PCTools 4.4.2.0 2008.10.09 -
    Prevx1 V2 2008.10.10 -
    Rising 20.65.32.00 2008.10.09 -
    SecureWeb-Gateway 6.7.6 2008.10.09 -
    Sophos 4.34.0 2008.10.09 -
    Sunbelt 3.1.1708.1 2008.10.09 -
    Symantec 10 2008.10.09 -
    TheHacker 6.3.1.0.104 2008.10.09 -
    TrendMicro 8.700.0.1004 2008.10.09 -
    VBA32 3.12.8.6 2008.10.09 -
    ViRobot 2008.10.9.1414 2008.10.09 -
    VirusBuster 4.5.11.0 2008.10.09 -
    weitere Informationen
    File size: 5723 bytes
    MD5...: 9442d5cb83e0eb9cc6c488c1f9921562
    SHA1..: 95b928e4af0cfebc59a000036570e8887e1d99e1
    SHA256: 0fbb108dc5fc6ce420566a4e662f3c574e8fef51e89e5843c88edba250ff4d7b
    SHA512: 9d6b1dbcb2db68fd527123149d4e44145d70a363eedf5d6dfeec991fa637bb41
    6ea7de11b8e916db7c9e18befe1f14458f943dbe3a670ddd18c5a39708097c6e
    PEiD..: -
    TrID..: File type identification
    HijackThis logfile (100.0%)
    PEInfo: -
     
  5. #4 TIPower, 10.10.2008
    TIPower

    TIPower Erfahrener Benutzer

    Dabei seit:
    26.03.2008
    Beiträge:
    2.200
    Zustimmungen:
    0
    Nein du sollst auf Durchsuchen dann das in der unteren leiste rein kopieren


    C:\WINDOWS\system32\winsrc.dll

    Dann auf hochladen.
    und das machste dann bei allen drei so

    So wie im bild:
     

    Anhänge:

  6. #5 Leonixx, 11.10.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Leider nicht richtig.

    Du gehst auf die Webseite www.virustotal.com, dann klickst du auf durchsuchen, danach suchst du unter Laufwerk C- Ordner Windows-Ordner System 32- die fett markierten Dateien und lädst sie einzeln hoch und läßt sie auch Datei für Datei auswerten.
    Es kann sein das du die versteckten Ordner sichtbar machen musst.


    C:\WINDOWS\system32\winsrc.dll
    C:\WINDOWS\system32\dmwzq.exe
    C:\WINDOWS\system32\ieexplorer32.exe
     
Thema:

"Antivirus 2009" hijackLog......bitte helft mir

Die Seite wird geladen...

"Antivirus 2009" hijackLog......bitte helft mir - Ähnliche Themen

  1. Neuer Rechner für mich und die Familie - bitte um Rat

    Neuer Rechner für mich und die Familie - bitte um Rat: Hallo, ich bin gegenwärtig auf der Suche nach einem neuen Computer, habe leider wenig Ahnung und hoffe so, dass ich im Internet etwas...
  2. Ich brauche bitte Dringend Hilfe :(

    Ich brauche bitte Dringend Hilfe :(: Guten Abend Leute ich habe ein problem und zwar folgendes: Ein Bekannter der sich ´´angeblich´´ mit pc´s etc auskennt hat mir einen pc Zsm...
  3. CPU zu Heiß?? Bitte um Hilfe

    CPU zu Heiß?? Bitte um Hilfe: heeeey :) also mein zweitrechner streikt ein klein wenig seit ich aus dem urlaub zurück bin, auffälligstes merkmal -> vor dem urlaub waren die...
  4. Win8/8.1 auf Gaming Notebook = Katastrophe Bitte um Hilfe

    Win8/8.1 auf Gaming Notebook = Katastrophe Bitte um Hilfe: Hallo zusammen, zu aller erst möchte ich hier einmal um Verständnis bitten, da ich ein Nooby und kein Fachmann bin was...
  5. InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung

    InternetSpeedTracker - ist er restlos entfernt? Logfiles mit der Bitte um Beurteilung: Hallo zusammen, ich hatte den InternetSpeedTracker unerwünscht auf meinem PC. Ich bin anhand dieser Anleitung...