Hallo Leute,
mein Name ist Sandra und ich habe ein kleines, vielleicht auch RIESIGES Problem
Meine Eltern haben einen Computer und der war vollständig im A****, woraufhin er neu aufgesetzt wurde. Nun haben sie natürlich Internet auch, haben nur das, ohne jegliche antivir, spyware, adaware usw. benutzt, worauf hin der Computer völlig verseucht is.
Ich hab den antivir laufen lassen, der zeigt mir alle 5 Minuten, dass der und der Wurm in der und der Datei is, die ich dann natürlich lösche, ich hab den stinger runtergeladen, der hat mir auch 10 Würmer oder so entfernt.
Trotzdem spinnt der Computer völlig.
Zum Beispiel kann ich die Logfile vom Hijavckthis nicht öffnen. Beim Doppelklick erscheint sie 2 Sekunden und is dann weg, genaudasselbe war, wie ich den antivir installieren wollte, da hab ich das erst im abgesicherten modus machen können.
ich hab trotzdem eine logfile gemacht, die sieht so aus
Logfile of HijackThis v1.98.2
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\t.exe
C:\WINDOWS\seeve.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\t.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\herbert\Desktop\stinger_256.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\herbert\Desktop\HerbertAlex\Therese\Programme\HijackThis.exe
C:\WINDOWS\tsc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aon.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Services] C:\socks.exe
O4 - HKLM\..\Run: [Win32 LSA Driver] lsa.exe
Nicht bekanntes Programm.
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [g78peLGd] C:\WINDOWS\tsqcfldq.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM\..\Run: [Spool Service] t.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Microsoft Logger] windowsp.exe
O4 - HKLM\..\Run: [tqslna] C:\WINDOWS\System32\vbgpir.exe r
O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe
O4 - HKLM\..\RunServices: [Win32 LSA Driver] lsa.exe
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [Microsoft Logger] windowsp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Win32 LSA Driver] lsa.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.aon.at/
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/13711ff26212f64d9619/netzip/RdxIE601_de.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F508BABC-6DCC-4065-AF5D-C57A4C437712}: NameServer = 195.3.96.67 195.3.96.68
O21 - SSODL: AADEJGGE - {5D343DC8-2C11-411B-7279-1C5876826BA4} - C:\WINDOWS\System32\Efhpeckl.dll (file missing)
O21 - SSODL: mtklefa - {6DF61FDB-E3C7-414C-9C84-466A29DAB544} - C:\WINDOWS\System32\pnzowg32.dll (file missing)
Nail.exe und seeve.exe zeigt mir hijackthis als böse an, ich fixe sie und beim nächsten scan sind sie wieder da.
viele von denen kennt er nicht oder sie sind eventuell böse, ich bin aber ehrlich zu feig, um die zu löschen, vielleicht sind sie ja wichtig?!
Momentan lass ich online meine viren checken (Trend Micro House und Panda Active Scan) vielleicht finden die noch was, bitte helft mir, ich bin für jede Hilfe dankbar...
Aja, ich möchte noch hinzufügen, dass ich mich NICHT auskenn beim Computer, grad das nötigste, also bitte ganz langsam und verständlich erklären
danke Bussls
Sandra
andromeda Gast |