S
sweety0815
Threadstarter
- Dabei seit
- 07.06.2007
- Beiträge
- 6
hallo zusammen,
ich hoffe mir kann jemand weiterhelfen.
Vermutlich habe ich mir einen virus eingefangen. bin ich im internet, öffnet sich ein fenster, das msecu.exe nicht extrahiert werden kann. ich habe dann diese programme löschen wollen, was aber bei nzlrs.exe nicht geht. die anderen sind im papierkorb, aber dort kann ich sie nicht löschen?!
außerdem öffnet sich jedesmal der inet-explorer und will eine drivecleaner installieren... was ich aber nicht will.
habe das mit dem hijackthis gemacht und habe folgendes in der reportdatei stehen:
Logfile of HijackThis v1.99.1
Scan saved at 18:54:30, on 07.06.2007
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\VTTimer.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svshost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\internat.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip8.0\winzip32.exe
C:\unzipped\hijackthis_199\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Matrox Powerdesk] $$
O4 - HKLM\..\Run: [avgnt] $$
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Logon Application] $$
O4 - HKLM\..\Run: [Windows Update Firewall System] $$
O4 - HKLM\..\Run: [Services] $$
O4 - HKLM\..\Run: [Windows Config System] $$
O4 - HKLM\..\Run: [Application Layer Gateway Service] $$
O4 - HKLM\..\Run: [Advanced DHTML Enable] $$
O4 - HKLM\..\Run: [Spooler SubSystem App] $$
O4 - HKLM\..\Run: [,realset] $$
O4 - HKLM\..\Run: [winmsfws.exe] $$
O4 - HKLM\..\Run: [config.exe] $$
O4 - HKLM\..\Run: [setup] $$
O4 - HKLM\..\Run: [$$] $$
O4 - HKLM\..\Run: [Microsoft® Windows® Updating System] $$
O4 - HKLM\..\Run: [Windows Network Firewall] $$
O4 - HKLM\..\Run: [msresource.exe] $$
O4 - HKLM\..\Run: [Microsoft Internet Explorer] $$
O4 - HKLM\..\Run: [Winamp Agent] $$
O4 - HKLM\..\Run: [j5281932] rundll32 C:\WINNT\System32\j5281932.dll sook
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
O4 - HKLM\..\RunServices: [Microsoft® Windows® Updating System] msresource.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft® Windows® Updating System] msresource.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179059996252
O20 - AppInit_DLLs: c:\winnt\system32\urstqpp.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Alternative User Input Services (Ctfmon) - Unknown owner - C:\WINNT\ctfmon.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: Copyright (C) 2001-2005 S3 Graphics, Inc. (S3 Graphics, Inc.) - Unknown owner - C:\WINNT\VTTimer.exe
O23 - Service: Windows Utility Process - Unknown owner - C:\WINNT\system32\svshost.exe
ich hoffe mir kann jemand helfen ... ich weiß nicht was ich machen soll.
danke + grüße,
sweety0815
ich hoffe mir kann jemand weiterhelfen.
Vermutlich habe ich mir einen virus eingefangen. bin ich im internet, öffnet sich ein fenster, das msecu.exe nicht extrahiert werden kann. ich habe dann diese programme löschen wollen, was aber bei nzlrs.exe nicht geht. die anderen sind im papierkorb, aber dort kann ich sie nicht löschen?!
außerdem öffnet sich jedesmal der inet-explorer und will eine drivecleaner installieren... was ich aber nicht will.
habe das mit dem hijackthis gemacht und habe folgendes in der reportdatei stehen:
Logfile of HijackThis v1.99.1
Scan saved at 18:54:30, on 07.06.2007
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mgabg.exe
C:\WINNT\VTTimer.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svshost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\internat.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip8.0\winzip32.exe
C:\unzipped\hijackthis_199\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Matrox Powerdesk] $$
O4 - HKLM\..\Run: [avgnt] $$
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\System32\Isass.exe
O4 - HKLM\..\Run: [Windows Logon Application] $$
O4 - HKLM\..\Run: [Windows Update Firewall System] $$
O4 - HKLM\..\Run: [Services] $$
O4 - HKLM\..\Run: [Windows Config System] $$
O4 - HKLM\..\Run: [Application Layer Gateway Service] $$
O4 - HKLM\..\Run: [Advanced DHTML Enable] $$
O4 - HKLM\..\Run: [Spooler SubSystem App] $$
O4 - HKLM\..\Run: [,realset] $$
O4 - HKLM\..\Run: [winmsfws.exe] $$
O4 - HKLM\..\Run: [config.exe] $$
O4 - HKLM\..\Run: [setup] $$
O4 - HKLM\..\Run: [$$] $$
O4 - HKLM\..\Run: [Microsoft® Windows® Updating System] $$
O4 - HKLM\..\Run: [Windows Network Firewall] $$
O4 - HKLM\..\Run: [msresource.exe] $$
O4 - HKLM\..\Run: [Microsoft Internet Explorer] $$
O4 - HKLM\..\Run: [Winamp Agent] $$
O4 - HKLM\..\Run: [j5281932] rundll32 C:\WINNT\System32\j5281932.dll sook
O4 - HKLM\..\RunServices: [Windows Update Firewall System] winmsfws.exe
O4 - HKLM\..\RunServices: [Microsoft® Windows® Updating System] msresource.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft® Windows® Updating System] msresource.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179059996252
O20 - AppInit_DLLs: c:\winnt\system32\urstqpp.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Alternative User Input Services (Ctfmon) - Unknown owner - C:\WINNT\ctfmon.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINNT\System32\mgabg.exe
O23 - Service: Copyright (C) 2001-2005 S3 Graphics, Inc. (S3 Graphics, Inc.) - Unknown owner - C:\WINNT\VTTimer.exe
O23 - Service: Windows Utility Process - Unknown owner - C:\WINNT\system32\svshost.exe
ich hoffe mir kann jemand helfen ... ich weiß nicht was ich machen soll.
danke + grüße,
sweety0815