Hijack-Logfile

Olli0569
Gast

« am: 14.07.07, 12:29:09 »

Hilfe, ich bin jetzt nicht wirklich so der Experte.....

...mein rechner ist irre langsam geworden und am Anfang fragt er auch nach einer Disk in "hardrive"....?

Ich habe schon soviel kapiert, dass ich erstmal Antivirus hab' laufenlassen und jetzt hab' ich noch eon Hijack-Log.....kann wer beraten/helfen?

Logfile of HijackThis v1.99.1
Scan saved at 21:06:14, on 13.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\gruzjwhz.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Peter Borchert\Desktop\HJT1991.exe
C:\WINDOWS\System32\hp-1003.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Winmplayer] "C:\WINDOWS\System32\KB_963491.exe"
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gruzjwhz.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [File Mapping Services] hp-1003.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [File Mapping Services] hp-1003.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [File Mapping Services] hp-1003.exe
O4 - HKCU\..\RunServices: [File Mapping Services] hp-1003.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1184353040984
O20 - Winlogon Notify: partnershipreg - C:\Dokumente und Einstellungen\All Users\Dokumente\Settings\partnership.dll (file missing)
O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - C:\WINDOWS\System32\rekjmdk.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Moderator informieren

Antworten zu Hijack-Logfile:

HELP
Gast

Re: Hijack-Logfile

« Antwort #1 am: 14.07.07, 12:59:53 »

Sehr schlecht,
dein Windows ist nicht Up to Date!
Hier fehlt so gar noch das Service Pack 2.
Ohne aktuelle Windowsupdates ist dein Rechner extrem anfällig für Malware.
So schnell wie möglich Updaten!

Und dies ist Böse, das ist Malware:

C:\WINDOWS\System32\gruzjwhz.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\gruzjwhz.exe

O21 - SSODL: DCOM Server 25319 - {2C1CD3D7-86AC-4068-93BC-A02304B25319} - C:\WINDOWS\System32\rekjmdk.dll (file missing)

Aber scanne deinen PC erst mal mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und beginne den vollständigen Scan. Poste bitte auf jeden Fall den ausführlichen Scanreport von Cureit hier !

Die Aktion sollte am besten im abgesicherten Modus von Windows erfolgen und achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man eine Anleitung zum Start im abgesicherten Modus von Windows.

Boote den PC neu und erstelle dann ein neues HijackThis-Log und poste den Logfile hier.

Moderator informieren

Sir Reklov
Gast

Re: Hijack-Logfile

« Antwort #2 am: 14.07.07, 14:16:19 »

Hallo,
alles kompletter Unsinn ,was "help" da erzählt...
die automatische Auswertung hat noch einiges übersehen...
Ich aber nicht,denn ich weiß was ich tue....

@Olli
Auf deiner Platte arbeitet ein versteckter Server.
Vermutlich sind auch Dateien bzw. Teile deiner Festplatte vor deinem Zugriff sicher..
Ich möchte gar nicht wissen ,welch Inhalt diese Dateien haben...

Trenne den PC sofort vom Netz und mache dann eine Neuinstallation...!!

Möglicherweise arbeitest du als Verteiler von üblen Kinderbildern... oder sonstiger unerlaubter Software...
Willst du warten bis dir der Staatsanwalt die genauen Anklagepunkte nennt ?
Sir Reklov

Moderator informieren

olli0569
Gast

Re: Hijack-Logfile

« Antwort #3 am: 14.07.07, 14:46:09 »

...jetzt ernsthaft, oder willste mich nur veräppeln?....wie kommste denn darauf? ???

Moderator informieren

HELP
Gast

Re: Hijack-Logfile

« Antwort #4 am: 14.07.07, 14:58:50 »

Zitat von: Sir Reklov am 14.07.07, 14:16:19

Hallo,
alles kompletter Unsinn ,was "help" da erzählt...
die automatische Auswertung hat noch einiges übersehen...
Ich aber nicht,denn ich weiß was ich tue....

@Olli
Auf deiner Platte arbeitet ein versteckter Server.
Vermutlich sind auch Dateien bzw. Teile deiner Festplatte vor deinem Zugriff sicher..
Ich möchte gar nicht wissen ,welch Inhalt diese Dateien haben...

Trenne den PC sofort vom Netz und mache dann eine Neuinstallation...!!

Möglicherweise arbeitest du als Verteiler von üblen Kinderbildern... oder sonstiger unerlaubter Software...
Willst du warten bis dir der Staatsanwalt die genauen Anklagepunkte nennt ?
Sir Reklov

Und auch hier der Märchenerzähler Sir Reklov wieder aktiv! Mach nur so weiter, mit deiner möchtegern Show.

Moderator informieren

Sir Reklov
Gast

Re: Hijack-Logfile

« Antwort #5 am: 14.07.07, 15:01:06 »

Das ist viel zu Ernst ,um als Späßchen zu taugen...

Natürlich ist es deine Kiste und du kannst tun und lassen was du möchtest...

Du kannst sogar den Zauberlehrlingen und ahnungslosen,überheblichen Spinner folgen...

Aber beschwere dich nicht,wenn es daneben geht...

Oder glaubst du etwa "Help" übernimmt für dich Verantwortung ?

Der kennt das Wort doch nicht einmal...
Sir Reklov

Moderator informieren

HELP
Gast

Re: Hijack-Logfile

« Antwort #6 am: 14.07.07, 16:05:35 »

Zitat von: Sir Reklov am 14.07.07, 15:01:06

... und ahnungslosen,überheblichen Spinner folgen...

Der Märchenerzähler Sir Reklov ist gerade dabei sich selbst outen.

Moderator informieren

« Hijack - bitte mal helfen		Malware? - You've got a postcard from a friend »

Hijack-Logfile

Antworten zu Hijack-Logfile:

Re: Hijack-Logfile

Mehr zu Hijack-Logfile