1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Kranker PC

Discussion in 'Sicherheit' started by JackHigh, Apr 16, 2007.

Thread Status:
Not open for further replies.
  1. JackHigh

    JackHigh ROM

    Hallo,

    ich glaube ich hab mir da was böses eingefangen. Kann sich das mal jemand ansehen?

    Report von SmitFraudFix:


    SmitFraudFix v2.168

    Scan done at 12:56:04,09, 16.04.2007
    Run from C:\Dokumente und Einstellungen\Fr„nk\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is FAT32
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Fr„nk


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Fr„nk\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\FRÄNK\FAVORI~1


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="NVDESK32.DLL,C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll"
    "LoadAppInit_DLLs"=dword:00000001


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{95429D0D-AA65-4932-8909-9DCDEF2B0D05}: NameServer=192.168.0.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{95429D0D-AA65-4932-8909-9DCDEF2B0D05}: NameServer=192.168.0.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{95429D0D-AA65-4932-8909-9DCDEF2B0D05}: NameServer=192.168.0.1


    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


    »»»»»»»»»»»»»»»»»»»»»»»» End
     
    JackHigh, Apr 16, 2007
    #1
  2. deoroller

    deoroller Wandelndes Forum

    Verhält sich das System denn unnormal oder wie kommst du darauf, das Schädlinge verhanden seien?

    In dem Log kann ich nichts erkennen "are not inevitably infected" heißt "nicht zwangsläufig infiziert".

    Du kannst diese Dateien mal online bei http://virusscan.jotti.org/de/ überprüfen lassen.
     
    deoroller, Apr 16, 2007
    #2
  3. JackHigh

    JackHigh ROM

    Also mein internet ist seit kuzem sehr langsam und der process: SVCHOST.EXE leuft 5-7 mal.
     
    JackHigh, Apr 17, 2007
    #3
  4. steppl

    steppl Halbes Gigabyte

    Reiche mal bitte ein Hijackthis-Log nach.

    Normal.

    Doofe Überschrift.
     
    steppl, Apr 17, 2007
    #4
  5. JackHigh

    JackHigh ROM

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich als Text-Datei an den Beitrag anhängen, wie auf folgender Seite (bebildert) beschrieben: http://www.pcwelt.de/forum/sicherhe...bedingt-lesen-posten-von-hijackthis-logs.html

    Es kann auch weiterhin der Link zum ausgwerteten Log gepostet werden.

    Gruß
    Nevok
    ----------------------------------------------------------------
     
    JackHigh, Apr 18, 2007
    #5
  6. hans10

    hans10 CD-R 80

    die auswertung hat ergeben:

    diese beiden einträge sollten gelöscht werden

    kannst auch mal hier
    http://members.linzag.net/680262/HJT/HijackThis.html
    nachsehen, ist ne anleitung
     
    hans10, Apr 18, 2007
    #6
  7. timo2512

    timo2512 Byte

    timo2512, Apr 18, 2007
    #7
Thread Status:
Not open for further replies.

Share This Page