I-net langsam Virus?

das meinst oder?

Logfile of HijackThis v1.97.7
Scan saved at 11:08:20, on 25.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Marco.MARCOS-PC\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MT...w.viewpoint.com/cgi-bin/vet_install_popup.pl?
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.cab
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/164b48f673e9f14f4818/netzip/RdxIE601_de.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37878.4511226852
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} - http://dload.ipbill.com/del/loader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin_DE2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{322BE270-887F-4396-BDB2-14E98048E732}: NameServer = 212.185.253.9 194.25.2.129

mfg

Marco

 

Und hier ist die Anleitung:

http://hjt.klaffke.de/
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html
http://www.eisenheim.de/tipps2/hjt.html

Man kann auch mal selbst probieren, da durchzusteigen und alles auseinanderzuklamüsern, dauert zwar u.U. eine Stunde, aber es ist einem ne Lehre und man lernt dabei auch was ...

 

Besorg Dir
http://tomcoyote.com/hjt/

und poste den log.

Wenn formatieren nicht in Frage kommt, schränkst Du die Möglichkeiten allerdings schon mal ganz schön ein...

Kannst Du erkennen, welche Dienste laufen ?

In Zukunft wäre dann öfter mal Datensicherung angesagt, was ?

 

Der SNMP-Dienst (Simple Network Management Protocol) unterstützt Computer, auf denen TCP/IP- und IPX-Protokolle ausgeführt werden. Hierbei handelt es sich um einen optionalen Dienst, der im Anschluss an eine erfolgreiche Konfiguration des TCP/IP-Protokolls installiert werden kann.

Der SNMP-Dienst stellt einen SNMP-Agenten bereit, der eine zentrale Remoteverwaltung von Computern ermöglicht, auf denen folgende Anwendungen ausgeführt werden:

- Windows XP Home Edition
- Windows XP Professional
- Windows 2000 Professional
- Windows 2000 Server
- Der SNMP-Agent ermöglicht außerdem das Verwalten folgender Dienste:

- Windows XP and Windows 2000-basierte WINS-Dienste
- Windows XP and Windows 2000-basierte DHCP-Dienste
- Windows XP and Windows 2000-basierte Internet-Informationsdienste
- LAN Manager

Wenn Sie auf die vom SNMP-Agent-Dienst bereitgestellten Informationen zugreifen möchten, benötigen Sie mindestens eine Softwareanwendung des SNMP-Verwaltungssystems. Der SNMP-Dienst unterstützt zwar SNMP-Verwaltungssoftware, diese ist jedoch derzeit noch nicht im Lieferumfang enthalten. Die SNMP-Verwaltungssoftware muss auf dem Host ausgeführt werden, der als Verwaltungssystem fungiert. Weitere Informationen zur SNMP-Verwaltungssoftware und zu SNMP-Anwendungen finden Sie auf der Seite zum Simple Network Management-Protokoll in der Microsoft Windows Resource Kits-Website.(http://www.microsoft.com/)

Und schau mal in deine Windows-Hilfe und gib als Suchbegriff snmp ein. Da steht noch mehr zum SNMP-Dienst.

Gruß
Nevok

 

Upps...

Aber ich hab ja gesagt, er soll warten, bis Steele da einen Blick drauf geworfen hat...

 

Mit Brain 1.0 meinte Steele dein Gehirn - informier dich über deinen PC und die Gefahren im Internet - Überleg bevor du auf etwas draufklickst - konfigurier dein System sicher, verwende nicht den IE zum Surfen und Outlook nicht als Mailproggi, ......... u.s.w.

 

btw: Ich würde Quicktime und Realplayer kicken und mir die Realplayer Alternative & QuickTime Alternative aufs System holen ...

 

Hallo Calistyler

Die Log sieht soweit sauber aus. Warte aber, bis der User Steele da einen Blick drauf geworfen hat. Der ist Experte, was das analysieren der Log-Datei angeht...

Gruß
Nevok