pCloud Premium

hatte Viren und Trojaner und nun ..

    Hallo Freunde,

    mein system war total infestiert, habe es glaube ich gesaeubert, kann bitte ihr profis mal nachsehen ob da was noch laeuft? danke [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/263a.png]

    Gruss
    Mark

    Logfile of HijackThis v1.99.0
    Scan saved at 12:47:12 PM, on 1/4/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:WINDOWSSystem32smss.exe
    C:WINDOWSsystem32winlogon.exe
    C:WINDOWSsystem32services.exe
    C:WINDOWSsystem32lsass.exe
    C:WINDOWSsystem32Ati2evxx.exe
    C:WINDOWSsystem32svchost.exe
    C:WINDOWSSystem32svchost.exe
    C:WINDOWSsystem32spoolsv.exe
    C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
    C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
    C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    C:WINDOWSSystem32gearsec.exe
    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    C:WINDOWSExplorer.EXE
    C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
    C:Program FilesiTunesiTunesHelper.exe
    C:Program FilesQuickTimeqttask.exe
    C:Program FilesSynapticsSynTPSynTPLpr.exe
    C:Program FilesSynapticsSynTPSynTPEnh.exe
    C:Program FilesiPodbiniPodService.exe
    C:WINDOWSSystem32hphmon05.exe
    C:Program FilesRoxioEasy CD Creator 6DragToDiscDrgToDsc.exe
    C:WINDOWSStealthControl.exe
    C:Program FilesCommon FilesRealUpdate_OBrealsched.exe
    C:Program FilesSlySoftCloneCDCloneCDTray.exe
    C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd2.exe
    C:Program FilesCommon FilesSymantec SharedccApp.exe
    C:WINDOWSsystem32carpserv.exe
    C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
    C:Program FilesMessengermsmsgs.exe
    C:Program FilesYahoo!Messengerypager.exe
    C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE
    C:Program FilesAdobeAcrobat 5.0DistillrAcroTray.exe
    C:Program FilesYahooPOPsYahooPOPs.exe
    C:Program FilesT-OnlineT-Online_Software_5Basis-SoftwareBasis2kernel.exe
    C:Program FilesT-OnlineT-Online_Software_5Basis-SoftwareBasis2sc_watch.exe
    C:PROGRA~1T-OnlineT-ONLI~1BASIS-~1Basis2PROFIL~1.EXE
    C:PROGRAM FILESMOZILLA FIREFOXFIREFOX.EXE
    C:DOCUME~1MarkLOCALS~1TempTemporary Directory 1 for hijackthis.zipHijackThis.exe

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com/
    R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.yahoo.com/
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    N3 - Netscape 7: user_pref("browser.startup.homepage", "http://www.yahoo.com"); (C:Documents and SettingsMarkApplication DataMozillaProfilesdefaultqfv7pfo0.sltprefs.js)
    N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:Documents and SettingsMarkApplication DataMozillaProfilesdefaultqfv7pfo0.sltprefs.js)
    O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
    O4 - HKLM..Run: [iTunesHelper] C:Program FilesiTunesiTunesHelper.exe
    O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
    O4 - HKLM..Run: [Display Settings] C:Program FilesHPQNotebook Utilitieshptasks.exe /s
    O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
    O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
    O4 - HKLM..Run: [HPHUPD05] c:Program FilesHewlett-Packard{45B6180B-DCAB-4093-8EE8-6164457517F0}hphupd05.exe
    O4 - HKLM..Run: [HPHmon05] C:WINDOWSSystem32hphmon05.exe
    O4 - HKLM..Run: [RoxioEngineUtility] "C:Program FilesCommon FilesRoxio SharedSystemEngUtil.exe"
    O4 - HKLM..Run: [RoxioDragToDisc] "C:Program FilesRoxioEasy CD Creator 6DragToDiscDrgToDsc.exe"
    O4 - HKLM..Run: [Cpqset] C:Program FilesHPQDefault Settingscpqset.exe
    O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
    O4 - HKLM..Run: [StealthControl] C:WINDOWSStealthControl.exe
    O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OBrealsched.exe" -osboot
    O4 - HKLM..Run: [PCDRealtime] C:WINDOWSrealtime.exe
    O4 - HKLM..Run: [CloneCDTray] "C:Program FilesSlySoftCloneCDCloneCDTray.exe" /s
    O4 - HKLM..Run: [HP Software Update] "C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd2.exe"
    O4 - HKLM..Run: [lssas Monitoring Startup] lssas.exe
    O4 - HKLM..Run: [ccApp] "C:Program FilesCommon FilesSymantec SharedccApp.exe"
    O4 - HKLM..Run: [CARPService] carpserv.exe
    O4 - HKLM..Run: [QT4HPOT] C:Program FilesHPQOne-TouchOneTouch.EXE
    O4 - HKLM..Run: [Admilli Service] C:Program FilesAdmilli ServiceAdmilliServ.exe
    O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
    O4 - HKLM..RunServices: [lssas Monitoring Startup] lssas.exe
    O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
    O4 - HKCU..Run: [Yahoo! Pager] C:Program FilesYahoo!Messengerypager.exe -quiet
    O4 - HKCU..Run: [MoneyAgent] "c:Program FilesMicrosoft MoneySystemmnyexpr.exe"
    O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncWCESCOMM.EXE"
    O4 - HKCU..Run: [Win32 SSL Driver] winssv.exe
    O4 - HKCU..Run: [lssas Monitoring Startup] lssas.exe
    O4 - HKCU..RunServices: [] iexpl0res.exe
    O4 - Startup: YahooPOPs.lnk = ?
    O4 - Global Startup: Acrobat Assistant.lnk = C:Program FilesAdobeAcrobat 5.0DistillrAcroTray.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesCommon FilesAdobeCalibrationAdobe Gamma Loader.exe
    O4 - Global Startup: Billminder.lnk = C:Program FilesQuickenbillmind.exe
    O4 - Global Startup: Quicken Scheduled Updates.lnk = C:Program FilesQuickenbagent.exe
    O4 - Global Startup: Quicken Startup.lnk = C:Program FilesQuickenQWDLLS.EXE
    O8 - Extra context menu item: &Yahoo! Search - file:///C:Program FilesYahoo!Common/ycsrch.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
    O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:Program FilesYahoo!Common/ycdict.htm
    O8 - Extra context menu item: Yahoo! &Maps - file:///C:Program FilesYahoo!Common/ycdict.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2binnpjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2binnpjpi142.dll
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:Program FilesMicrosoft ActiveSyncINetRepl.dll
    O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:Program FilesYahoo!Messengeryhexbmes0521.dll
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:Program FilesYahoo!Messengeryhexbmes0521.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedCo…bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedCo…n/bin/cabsa.cab
    O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yahoo…utocomplete.cab
    O17 - HKLMSystemCCSServicesTcpip..{73533EC7-7DBD-4773-988C-E7FC926B5B75}: NameServer = 217.237.151.97 217.237.150.33
    O17 - HKLMSystemCS1ServicesTcpip..{73533EC7-7DBD-4773-988C-E7FC926B5B75}: NameServer = 217.237.151.97 217.237.150.33
    O23 - Service: Ati HotKey Poller - Unknown - C:WINDOWSsystem32Ati2evxx.exe
    O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
    O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
    O23 - Service: Symantec Event Manager - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
    O23 - Service: Symantec Password Validation - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccPwdSvc.exe
    O23 - Service: Symantec Settings Manager - Symantec Corporation - C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
    O23 - Service: Gear Security Service - GEAR Software - C:WINDOWSSystem32gearsec.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:Program FilesiPodbiniPodService.exe
    O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton AntiVirusSAVScan.exe
    O23 - Service: ScriptBlocking Service - Symantec Corporation - C:PROGRA~1COMMON~1SYMANT~1SCRIPT~1SBServ.exe

    Re: hatte Viren und Trojaner und nun ..

    Hallo Mark_Xp

    Diese einzeln fixen: Du weisst ja wie es jetzt geht.

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe
    O4 - HKLM\..\RunServices: [lssas Monitoring Startup] lssas.exe
    O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
    O4 - HKCU\..\Run: [lssas Monitoring Startup] lssas.exe

    Re: hatte Viren und Trojaner und nun ..

    Hallo Mark_Xp

    Das ist ja der Clou Diese ausgesuchten Fehleinträge müssen weg,.
    Wenn Du genau hinsiehst schreiben die Störenfriede wichtige Dateien um . Entwe der Buchstaben verdreher Grossbuchstaben, anstatt Klein. exe Dateien werden umbenannt und deshalb sind Deine ganzen Ausführungsdateien in der Registry = Verkehrsleitzentrale in Unordnung und deshalb funzt die Kiste nicht mehr. Auch wirst Du mit Reg-Supreme wahrscheinlich über hundert Einträge
    finden,
    die Komplett mit einem Rutsch gelöscht werden. Durch die Anwendung der richtigen Programme
    ist dein System ja schon repariert worden. Jetzt muss nur noch der Abfall weg, damit keine Neuinfektion das System lahm legt. Dafür haben wir ja hier den Aufwand für Dich gemacht.

    Gruss rolfpower

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden