|
ja :eg:
|
puH was bin ich froh das kein mädchen so blöd sein wird ^^
bzw ich poste heute abend noch Logfile of HijackThis v1.99.1 Scan saved at 19:31:34, on 29.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Harrys\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O1 - Hosts: 195.13.63.187 irc.westwood.com O1 - Hosts: 195.13.63.187 servserv.westwood.com O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca..._2.3.2.100.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.gamer-fm.de/v4/_ext/ampx2.6.1.11_en_dl.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe |
Glückwunsch , sie haben ein Kind! Es ist ein AK!
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll Art: Äußerst schädlich Unbedingt fixen! Troj/Cimuz-AS ---------- Name Troj/Cimuz-AS Typ * Spyware-Trojaner Anfällige Betriebssysteme * Windows Nebeneffekte * Ermöglicht Dritten den Zugriff auf den Computer * Stiehlt Daten * Reduziert die Systemsicherheit * Speichert Tastenfolgen * Installiert sich in der Registrierung Alias * Spy-Agent.ak --------------------------------------- http://www.kaspersky.com/de/ Hol dir die 30 tage trial version und fix das damit. Du Knecht ! bwahahaha Denk dran auf der GB schuldest mir jetzt was also dere my cracknigga. Ich weiss jetzt nicht obs daran lag. Aber mach erstmal den weg! Und dann schaun wir weiter. Und geh weniger po und titten Seiten ansehen ! ^^ |
Zitat:
|
ich bezweifel aber stark das der trojaner etwas mit den abstürzen in cnc3 zu tun hat :/ - der kommt sicher von den tauschbörsen
kann sein das er erst wenige tage drauf is ausser meine bisherigen virenscanner und addaware usw finden den net Zitat:
|
ja ja Kultur und so, ich weis schon.
Lass halt den Kaspersky mal durchlaufen und meld dich danach nochmal. Wer weis wer auf den Rechner mittlerweile schon zugreift. |
so hier nun nach benutzung von kasparov oder so:
Logfile of HijackThis v1.99.1 Scan saved at 13:09:24, on 30.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Harrys\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 195.13.63.187 irc.westwood.com O1 - Hosts: 195.13.63.187 servserv.westwood.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/ca..._2.3.2.100.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.gamer-fm.de/v4/_ext/ampx2.6.1.11_en_dl.cab O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe hoffe system is nun sauber, sonst noch irgendwelche tips oder sonstiges damit der pc schneller und stabiler läuft ? ob cnc3 nun geht muss ich noch testen hätte auch noch ein flash problem seid geraumer zeit wenn du mal wieder 5 min zeit hast :D |
Während dem spielen ICQ und MSN shutten, dann wird wieder Leistung und Bandbreite frei.
Winamp würde ich ebenfalls mal empfehlen aus zu lassen... das kostet auch Ressourcen. (Vor allem wenn man Gemer-FM als Live-Stream hört.. auch wenns nur Musik ist... Das ist eine aktive Internetverbindung, die Bandbreite und massig Ressourcen frisst...) |
hab ich (zumindest meines erachtens) auch alles aus wenn ich am spielen bin - auch die einträge aus dem autostart hab ich alle deaktiviert und die windows dienste die ich meines wissen nicht benötige ect
oder is da laut dem protokoll noch etwas an was ruhig aus sein dürfte :confused: - also das protokoll is direkt nach dem restart also im "nackt" zustand erstellt |
Lass auch mal ein "netstat -a -b" in der Eingabeaufforderung laufen. Dann siehst du was welche Ports offen hat, welche Ports und Prozesse connected sind.
netstat -a -b >c:\harrys\netstat.txt das schreibt das Ergebnis nach c:\harrys\netstat.txt. Du kannst das dann mit simplen Notepad/Editor anschauen. |
also das game habe ich eben versucht - beim 2ten game switchte ich ma wieder von selbst zum desktop und das game hängte sich auf :/
Zitat:
schon ma danke an alle die hier tips geben =) |
netstat -a -b > c:\netstat.txt
Machs mal so... kann ein bissel dauern, bis es fertig ist... Sieht dann so aus: Code:
Aktive Verbindungen |
Jo ich übergebe dann an die beiden hier^^.
Noch etwas klitzekleines. Der Trojaner oder die wiederherstellungsdatei des rootkits könnte noch drauf sein . Lass mal regseeker drüberlaufen. Und mach die invalid applications platt. http://www.chip.de/downloads/c1_downloads_13009733.html Der button ist : Clean the registry! nicht autoclean wählen, sondern Schritt für Schritt manuell wählen. Das geht indem du erst Clean the registry drückst und danach anstelle von autoclean nur OK drückst. Und dann schau dir den Müll auf deiner Mühle mal genau an! |
Zitat:
|
Es darf keine leerzeichen zwischen ">" und "c:\..." sein
|
selbe ergebniss :/
|
Wie machst du das denn? Direkt über 'Start -> Ausführen'?
Sonst mach doch mal: Start -> Ausführen -> 'cmd' Darin dann: 'netstat -a -b' |
Humpf... was um alles in der Welt geht mit Deinem System ab?
Ich bin jetzt mal richtig verwirrt... das ist ein einfacher Dos-Befehl. Du musst eigentlich ein cmd aufmachen und den Befehl von Hand eingeben... danach wird das Textfile erstellt und das wars... mehr ist da auch nicht zu sehen. Nur das Textfile sollte danach dann direkt unterm Explorer im Laufwerk C angezeigt werden.. mehr ist da nicht... |
ah manuell, also über cmd, gehts jetzt:
Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status PID TCP harry:epmap harry:0 ABH™REN 900 c:\windows\system32\WS2_32.dll C:\WINDOWS\system32\RPCRT4.dll c:\windows\system32\rpcss.dll C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ADVAPI32.dll [svchost.exe] TCP harry:microsoft-ds harry:0 ABH™REN 4 [System] TCP harry:netbios-ssn harry:0 ABH™REN 4 [System] TCP harry:1074 by2msg1104216.phx.gbl:1863 HERGESTELLT 1724 [msnmsgr.exe] TCP harry:1410 by2msg1104405.phx.gbl:1863 HERGESTELLT 1724 [msnmsgr.exe] TCP harry:1462 red.ads.t-online.de:http WARTEND 0 TCP harry:1496 red.ads.t-online.de:http WARTEND 0 TCP harry:1574 red.ads.t-online.de:http WARTEND 0 TCP harry:1575 red.ads.t-online.de:http WARTEND 0 TCP harry:1576 red.ads.t-online.de:http WARTEND 0 UDP harry:microsoft-ds *:* 4 [System] UDP harry:1042 *:* 1724 [msnmsgr.exe] UDP harry:1066 *:* 1724 [msnmsgr.exe] UDP harry:1540 *:* 584 [iexplore.exe] UDP harry:netbios-ns *:* 4 [System] UDP harry:discard *:* 1724 [msnmsgr.exe] UDP harry:10041 *:* 1724 [msnmsgr.exe] UDP harry:netbios-dgm *:* 4 [System] |
also jetzt zur zeit scheint nur noch der fehler zu kommen, dass es ausm game selbständig aufn desktop switcht und sich dann ohne fehlermeldung aufhängt ausser ich beende es per task manager
hat da jemand noch vorschläge ;D ? |
dxdiag haste gemacht.
trojaner gekillt. jetzt hau java raus weil das die sicherheitslücke hoch zehn ist. wenn sich nix ändert machst du es wieder drauf. Und schalt eben alles ab was nicht nötig ist und teste neu. mach nochmal dx9 und deine graka treiber neu drauf. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 10:46 Uhr. |
Powered by vBulletin Version 3.7.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.