[HaBo]

samzsmiss · 07.08.05, 19:49

Also brauche dringend Hilfe,habe Xp auf dem rechner und irgendwie dreht er momentan richtig durch,ständig öffnen sich seiten dann hab ich eine toolbar die ich nicht entfernen kann im iexplorer und es instalieren sich ständig selbst programme auf dem pc,hab aktuelste version von www.free-av.de damit gescannt aber fehler blieb,dann adaware genommen fehler blieb,manchmal schließt der pc sogar sämtliche anwendungen von selbst oder schaltet internet aus.

was kann ich tun damit das aufhört ausser format C:?

07.08.05, 19:57

Ich schätze mal dein PC wurde von Spyware befallen.
Spyware entfernen -So geht´s-

Anzeige

- Anzeige -

schweiz · 07.08.05, 20:57

vielleicht solltest du auch mal hijack this laufen lassen. könnte was bringen...

mfg schweiz

Snake? · 07.08.05, 23:38

ich empfehle auch Hijack This, lass es mal laufen und poste mal bitte den log

samzsmiss · 08.08.05, 14:07

hier euer gewünscht hjjack....

Logfile of HijackThis v1.99.1
Scan saved at 13:56:32, on 08.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\etb\pokapoka62.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Thomas N\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\win\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\iroffer\winlogo.ex e C:\WINDOWS\SYSTEM32\DRIVERS\win\iroffer\ir.conf
O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\win\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\ftp\SERV-U.INI
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe
O4 - HKLM\..\Run: [Windows Messenger] msvine.exe
O4 - HKLM\..\Run: [Ardamax Keylogger] C:\Programme\Ardamax Keylogger Lite\akl.exe
O4 - HKLM\..\Run: [Microsoft Update 32] microsoft.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
O4 - HKLM\..\RunServices: [Microsoft Media player 9] msmedia32.exe
O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe
O4 - HKLM\..\RunServices: [Windows Messenger] msvine.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] microsoft.exe
O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe
O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe
O4 - HKCU\..\Run: [Windows Messenger] msvine.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Root] C:\Programme\dpah\stac.exe
O4 - HKCU\..\Run: [Adihef] C:\WINDOWS\System32\d?xplore.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {AE2559A5-4918-4159-A08C-3D80E25F2636} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {AE2559A5-4918-4159-A08C-3D80E25F2636} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O15 - Trusted Zone: *.sxload.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c267.cab
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://83.171.69.42:88/kxhcm10.ocx
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/default.cab?...80&ex&1s&ppd=3
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CAB
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{C14B2D8B-75E8-455B-90AE-B1566FE46C83}: NameServer = 217.237.150.225 217.237.150.141
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)

schweiz · 08.08.05, 15:07

hier kannst du die logfile auswerten lassen.

mfg schweiz

samzsmiss · 08.08.05, 15:27

und hier nun nach dem fixen,könnt ihr das mal auch checken?

Logfile of HijackThis v1.99.1
Scan saved at 15:15:47, on 08.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\etb\pokapoka62.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Winamp\winamp.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Thomas N\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\win\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\iroffer\winlogo.ex e C:\WINDOWS\SYSTEM32\DRIVERS\win\iroffer\ir.conf
O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\win\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\ftp\SERV-U.INI
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe
O4 - HKLM\..\Run: [Windows Messenger] msvine.exe
O4 - HKLM\..\Run: [Ardamax Keylogger] C:\Programme\Ardamax Keylogger Lite\akl.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
O4 - HKLM\..\RunServices: [Microsoft Media player 9] msmedia32.exe
O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe
O4 - HKLM\..\RunServices: [Windows Messenger] msvine.exe
O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe
O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe
O4 - HKCU\..\Run: [Windows Messenger] msvine.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Root] C:\Programme\dpah\stac.exe
O4 - HKCU\..\Run: [Adihef] C:\WINDOWS\System32\d?xplore.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {AE2559A5-4918-4159-A08C-3D80E25F2636} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {AE2559A5-4918-4159-A08C-3D80E25F2636} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C14B2D8B-75E8-455B-90AE-B1566FE46C83}: NameServer = 217.237.150.225 217.237.150.141
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)

SUID:root · 08.08.05, 16:11

Dann wollen wir mal...

C:\WINDOWS\etb\pokapoka62.exe => böse

O4 - HKLM\..\Run: [Ardamax Keylogger] C:\Programme\Ardamax Keylogger Lite\akl.exe => böse
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe => böse

O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe => wohl böse /nochmal checken, mir nicht bekannt.
O4 - HKLM\..\RunServices: [Windows Messenger] msvine.exe => checken ob das wirklich zum Messenger gehört. /glaube nicht...
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Gadu-Gadu\gg.exe" /tray =>> kenn ich nicht, solltest du wissen, wenn du es installiert hast
O4 - HKCU\..\Run: [Root] C:\Programme\dpah\stac.exe => sieht auch seltsam aus... auch checken

O4 - HKCU\..\Run: [Adihef] C:\WINDOWS\System32\d?xplore.exe Gibts nicht. also wohl böse

root

samzsmiss · 08.08.05, 19:11

danke dir,gg.exe ist mein polnischer messenger,den rest werde ich einfach fixen,kann der pc kaputt gehen wenn ich was falsches fixe was er braucht oder so?

schweiz · 08.08.05, 21:26

ja du solltest aufpassen. ist mir zwar noch nie passiert, aber ich hab schon von leuten gehört, die sich so das ganze stystem versaut haben...

mfg schweiz

samzsmiss · 08.08.05, 22:58

Logfile of HijackThis v1.99.1
Scan saved at 22:47:56, on 08.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Thomas N\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Microsoft Media player 9] msmedia32.exe
O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe
O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe
O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C14B2D8B-75E8-455B-90AE-B1566FE46C83}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)

jetz gut?

kriege dieses kack pokapoka62.exe nicht entfernt keine ahnung kommt immer wieder und was soll ich mit den dateien machen die hijackthis unbekannt sind?

kriegt man viren immer runter vom pc oder ist formatieren zu empfehlen

schweiz · 08.08.05, 23:18

also ich hab bis zu jeden weg gekriegt. aber s gibt schon solche, bei denen man formatieren muss oder gleich das ganze system neu aufsetzen. welches antivirus-programm verwendest du?

mfg schweiz

edit: also wegen dem logfile, ich hab jetzt nichtsmehr gesehn. sollte eigentlich gut sein. aber wart lieber noch auf die antwort eines spezialisten wie root.

mfg schweiz

samzsmiss · 08.08.05, 23:24

verwende free-ave von www.free-av.de

schweiz · 09.08.05, 00:17

das kenne ich leider nicht. aber hier noch eine liste guter antivirus programme (nur wenn es dich intressiert. ich will damit auch nicht sagen, dass deines nicht gut ist oder so was in der richtung! ich wollte es dir einfach zeigen. vielleicht kannste damit was anfangen.)

aber ich könnte dir noch Spybot und Microsoft AntiSpyware empfehlen. sind echt gut.

also hoffe, dass dein system langsam wieder normal läuft. und viel glück für die zukunft.

mfg schweiz

09.08.05, 14:47

Es gibt noch eine ziemlich gute Methode Dateien zu löschen, wenn Windows dies nicht zulässt...

Und zwar meine ich die Repair-Console von der Windows 2k/XP CD...
Nur hierbei ist äußerste Vorsicht geboten..
Du hast jetzt zwar die Möglichkeit Dateien zu löschen, bei denen Windows den Zugriff verweigert, doch solltest du eine Systemdatei löschen kann es dazuführen das dein System nicht mehr hochfährt...

Voraussetzung für das Benutzen der Konsole sind ein paar DOS-Kenntnisse.....

Anzeige

- Anzeige -

07.08.05, 19:49	#1 (permalink)
samzsmiss Registriert seit: 25.07.05 Likes: 0	Hilfe VIREN ALARM Anzeige Also brauche dringend Hilfe,habe Xp auf dem rechner und irgendwie dreht er momentan richtig durch,ständig öffnen sich seiten dann hab ich eine toolbar die ich nicht entfernen kann im iexplorer und es instalieren sich ständig selbst programme auf dem pc,hab aktuelste version von www.free-av.de damit gescannt aber fehler blieb,dann adaware genommen fehler blieb,manchmal schließt der pc sogar sämtliche anwendungen von selbst oder schaltet internet aus. was kann ich tun damit das aufhört ausser format C:?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Hackerangriff bei Alarm für Cobra 11!!11	Freizeithacker	Fun Section	43	01.08.07 14:41
Zone Alarm:Ports Freigeben	homer1988	Network · LAN, WAN, Firewalls	4	31.01.07 16:26
mit Zone Alarm 6.5	Callisto	(In)security allgemein	2	09.10.06 21:43
N00b Alarm!! :D	Xalon	Fun Section	13	06.04.06 19:03
Dau-Alarm	SUID:root	Fun Section	2	26.09.04 20:23

07.08.05, 19:57	#2 (permalink)
Floppy Guest Likes:	Ich schätze mal dein PC wurde von Spyware befallen. Spyware entfernen -So geht´s-

07.08.05, 20:57	#3 (permalink)
schweiz Registriert seit: 06.03.05 Likes: 0	vielleicht solltest du auch mal hijack this laufen lassen. könnte was bringen... mfg schweiz

07.08.05, 23:38	#4 (permalink)
Snake? Registriert seit: 25.01.05 Likes: 0	ich empfehle auch Hijack This, lass es mal laufen und poste mal bitte den log

08.08.05, 14:07	#5 (permalink)
samzsmiss Themenstarter Registriert seit: 25.07.05 Likes: 0	hier euer gewünscht hjjack.... Logfile of HijackThis v1.99.1 Scan saved at 13:56:32, on 08.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\etb\pokapoka62.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\ntvdm.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Winamp\winamp.exe C:\Dokumente und Einstellungen\Thomas N\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\win\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\iroffer\winlogo.ex e C:\WINDOWS\SYSTEM32\DRIVERS\win\iroffer\ir.conf O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\win\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\ftp\SERV-U.INI O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe O4 - HKLM\..\Run: [Windows Messenger] msvine.exe O4 - HKLM\..\Run: [Ardamax Keylogger] C:\Programme\Ardamax Keylogger Lite\akl.exe O4 - HKLM\..\Run: [Microsoft Update 32] microsoft.exe O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe O4 - HKLM\..\RunServices: [Microsoft Media player 9] msmedia32.exe O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe O4 - HKLM\..\RunServices: [Windows Messenger] msvine.exe O4 - HKLM\..\RunServices: [Microsoft Update 32] microsoft.exe O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe O4 - HKCU\..\Run: [Windows Messenger] msvine.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [Root] C:\Programme\dpah\stac.exe O4 - HKCU\..\Run: [Adihef] C:\WINDOWS\System32\d?xplore.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {AE2559A5-4918-4159-A08C-3D80E25F2636} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {AE2559A5-4918-4159-A08C-3D80E25F2636} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O15 - Trusted Zone: *.sxload.com O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c267.cab O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://83.171.69.42:88/kxhcm10.ocx O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/default.cab?...80&ex&1s&ppd=3 O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} (VacPro.int_ver30) - http://advnt01.com/dialer/int_ver30.CAB O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{C14B2D8B-75E8-455B-90AE-B1566FE46C83}: NameServer = 217.237.150.225 217.237.150.141 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)

08.08.05, 15:07	#6 (permalink)
schweiz Registriert seit: 06.03.05 Likes: 0	hier kannst du die logfile auswerten lassen. mfg schweiz

08.08.05, 15:27	#7 (permalink)
samzsmiss Themenstarter Registriert seit: 25.07.05 Likes: 0	und hier nun nach dem fixen,könnt ihr das mal auch checken? Logfile of HijackThis v1.99.1 Scan saved at 15:15:47, on 08.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\etb\pokapoka62.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\ntvdm.exe C:\Programme\Winamp\winamp.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Thomas N\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SMSS] C:\WINDOWS\SYSTEM32\DRIVERS\win\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\iroffer\winlogo.ex e C:\WINDOWS\SYSTEM32\DRIVERS\win\iroffer\ir.conf O4 - HKLM\..\Run: [EXPLORER] C:\WINDOWS\SYSTEM32\DRIVERS\win\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\ftp\notepad.exe C:\WINDOWS\SYSTEM32\DRIVERS\win\ftp\SERV-U.INI O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe O4 - HKLM\..\Run: [Windows Messenger] msvine.exe O4 - HKLM\..\Run: [Ardamax Keylogger] C:\Programme\Ardamax Keylogger Lite\akl.exe O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe O4 - HKLM\..\RunServices: [Microsoft Media player 9] msmedia32.exe O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe O4 - HKLM\..\RunServices: [Windows Messenger] msvine.exe O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe O4 - HKCU\..\Run: [Windows Messenger] msvine.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [Root] C:\Programme\dpah\stac.exe O4 - HKCU\..\Run: [Adihef] C:\WINDOWS\System32\d?xplore.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {AE2559A5-4918-4159-A08C-3D80E25F2636} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {AE2559A5-4918-4159-A08C-3D80E25F2636} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{C14B2D8B-75E8-455B-90AE-B1566FE46C83}: NameServer = 217.237.150.225 217.237.150.141 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing)

08.08.05, 16:11	#8 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Dann wollen wir mal... C:\WINDOWS\etb\pokapoka62.exe => böse O4 - HKLM\..\Run: [Ardamax Keylogger] C:\Programme\Ardamax Keylogger Lite\akl.exe => böse O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe => böse O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe => wohl böse /nochmal checken, mir nicht bekannt. O4 - HKLM\..\RunServices: [Windows Messenger] msvine.exe => checken ob das wirklich zum Messenger gehört. /glaube nicht... O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Gadu-Gadu\gg.exe" /tray =>> kenn ich nicht, solltest du wissen, wenn du es installiert hast O4 - HKCU\..\Run: [Root] C:\Programme\dpah\stac.exe => sieht auch seltsam aus... auch checken O4 - HKCU\..\Run: [Adihef] C:\WINDOWS\System32\d?xplore.exe Gibts nicht. also wohl böse root

08.08.05, 19:11	#9 (permalink)
samzsmiss Themenstarter Registriert seit: 25.07.05 Likes: 0	danke dir,gg.exe ist mein polnischer messenger,den rest werde ich einfach fixen,kann der pc kaputt gehen wenn ich was falsches fixe was er braucht oder so?

08.08.05, 21:26	#10 (permalink)
schweiz Registriert seit: 06.03.05 Likes: 0	ja du solltest aufpassen. ist mir zwar noch nie passiert, aber ich hab schon von leuten gehört, die sich so das ganze stystem versaut haben... mfg schweiz

08.08.05, 22:58	#11 (permalink)
samzsmiss Themenstarter Registriert seit: 25.07.05 Likes: 0	Logfile of HijackThis v1.99.1 Scan saved at 22:47:56, on 08.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\System32\svchost.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Thomas N\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinVNC] "C:\Programme\TightVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Windows System Maintenance] sysocn.exe O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe O4 - HKLM\..\RunServices: [Microsoft Media player 9] msmedia32.exe O4 - HKLM\..\RunServices: [Windows System Maintenance] sysocn.exe O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe O4 - HKCU\..\Run: [Windows System Maintenance] sysocn.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\MSI\BToes Bluetooth Software\btsendto_ie.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{C14B2D8B-75E8-455B-90AE-B1566FE46C83}: NameServer = 217.237.150.225 217.237.150.141 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\MSI\BToes Bluetooth Software\bin\btwdins.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\TightVNC\WinVNC.exe" -service (file missing) jetz gut? kriege dieses kack pokapoka62.exe nicht entfernt keine ahnung kommt immer wieder und was soll ich mit den dateien machen die hijackthis unbekannt sind? kriegt man viren immer runter vom pc oder ist formatieren zu empfehlen

08.08.05, 23:18	#12 (permalink)
schweiz Registriert seit: 06.03.05 Likes: 0	also ich hab bis zu jeden weg gekriegt. aber s gibt schon solche, bei denen man formatieren muss oder gleich das ganze system neu aufsetzen. welches antivirus-programm verwendest du? mfg schweiz edit: also wegen dem logfile, ich hab jetzt nichtsmehr gesehn. sollte eigentlich gut sein. aber wart lieber noch auf die antwort eines spezialisten wie root. mfg schweiz

08.08.05, 23:24	#13 (permalink)
samzsmiss Themenstarter Registriert seit: 25.07.05 Likes: 0	verwende free-ave von www.free-av.de

09.08.05, 00:17	#14 (permalink)
schweiz Registriert seit: 06.03.05 Likes: 0	das kenne ich leider nicht. aber hier noch eine liste guter antivirus programme (nur wenn es dich intressiert. ich will damit auch nicht sagen, dass deines nicht gut ist oder so was in der richtung! ich wollte es dir einfach zeigen. vielleicht kannste damit was anfangen.) aber ich könnte dir noch Spybot und Microsoft AntiSpyware empfehlen. sind echt gut. also hoffe, dass dein system langsam wieder normal läuft. und viel glück für die zukunft. mfg schweiz

09.08.05, 14:47	#15 (permalink)
Metallica Guest Likes:	Es gibt noch eine ziemlich gute Methode Dateien zu löschen, wenn Windows dies nicht zulässt... Und zwar meine ich die Repair-Console von der Windows 2k/XP CD... Nur hierbei ist äußerste Vorsicht geboten.. Du hast jetzt zwar die Möglichkeit Dateien zu löschen, bei denen Windows den Zugriff verweigert, doch solltest du eine Systemdatei löschen kann es dazuführen das dein System nicht mehr hochfährt... Voraussetzung für das Benutzen der Konsole sind ein paar DOS-Kenntnisse.....

[HaBo]

Hilfe VIREN ALARM