Forum
Tipps
News
Menu-Icon

Logfile of HijackThis / wie lösch ich es jetzt raus?

Ich bin zu blöd, dafür :-[
Wie lösch ich den Mist (hab 5 Sachen entdeckt) denn jetzt?


Logfile of HijackThis v1.99.1
Scan saved at 13:45:19, on 29.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
E:\Programme\AntiVirus\AVKService.exe
E:\Programme\AntiVirus\AVKWCtl.exe
E:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\AntiVirus\AVKPOP.EXE
E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\winsupdater.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\winsupdater.exe
E:\Programme\Firewall 2005 professional\Firewall\KAVPF.exe
E:\PROGRA~1\MICROS~1\Office\OUTLOOK.EXE
E:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
E:\PROGRA~1\FIREFOX.EXE
F:\meine empfangenen Dateien\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVK Mail Checker] "E:\Programme\AntiVirus\AVKPOP.EXE"
O4 - HKLM\..\Run: [RemoteControl] "E:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "E:\Programme\T-Online\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - HKLM\..\RunServices: [MicroSoft Window Updater] winsupdater.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [GMX SMS-Manager] E:\Programme\GMX SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [MicroSoft Window Updater] winsupdater.exe
O4 - Global Startup: Firewall.lnk = E:\Programme\Firewall 2005 professional\Firewall\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{18EDDD13-BCCA-479D-B816-1E9672B68467}: NameServer = 212.62.64.34 212.62.68.34
O17 - HKLM\System\CS1\Services\Tcpip\..\{18EDDD13-BCCA-479D-B816-1E9672B68467}: NameServer = 212.62.64.34 212.62.68.34
O23 - Service: AntiVirus Service (AVKService) - Unknown owner - E:\Programme\AntiVirus\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - Unknown owner - E:\Programme\AntiVirus\AVKWCtl.exe
O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - E:\Programme\T-Online\Dialerschutz-Software\DFInject.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe



Antworten zu Logfile of HijackThis / wie lösch ich es jetzt raus?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo, Cressi
lass bei HJT das überprüfen, ich denke Du hast selber gefunden, nutze HJT, dort wird "Böse" gemeldet und dann kannst Du es direkt löschen - schau Dir das an und gehe auf Anlayse :http://forum.hijackthis.de/showthread.php?t=1794
Det hilft janz bestimmt.
webse

http://www.hijackthis.de/
Log hier eintragen und den Anweisungen folgen

hallo Cressi,

im o.g. link findest du viele gute tipps, die man so nach und nach durcharbeiten sollte.

Ansonsten hast du in deinem system zwei böse backdoor-trojaner mit diesem
- winsupdater.exe    und  der
- hwclock.exe :---> hier findest du noch einige infos:  
www.bleepingcomputer.com/startups/HWCLOCK.EXE-7823.html

fixen,d.h. löschen macht man in dem man jeweils bei den bösen einträgen links einen haken macht und dann
unten den button "fix checked" drückt.
das war's dann.
hinterher nochmals ein check machen,ob's erfolgreich war (auch evlt. im abgesicherten modus fixen, wenn im normalmodus es nichts gebracht hat).

viel erfolg.
 

Ich danke Euch allen gaaaaaaanz herzlich.

Ich weiß zwar nicht genau warum, aber ich hab es tatsächlich geschafft diese fiesen Dinger zu löschen, ohne meine Platte neu formatieren zu müssen.

Danke, danke, danke!!! :D:-*;);D


« Absturz bei AntivirusWin98: Spyware und Trojaner »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...