Hijackthis: Schädliche Datei lässt sich nicht entfernen?!?

  • geschlossen
  • Frage

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Hijackthis: Schädliche Datei lässt sich nicht entfernen?!?

    Also Hijackthis findet folgenden Eintrag:

    O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)


    Wozu Hijackthis folgendes sagt:
    Fuzzy Algorithmusprüfung (2.77 / 5.00), Schädlich

    Jetzt hab ich ein Problem ich kann das nicht entfernen, weiß jemand worum es sich dabei überhaupt handelt und wie ich es weg bekomme?

    Mfg
    eXistenZ*
  • Quellcode

    1. Logfile of HijackThis v1.99.1
    2. Scan saved at 12:29:49, on 24.02.2008
    3. Platform: Windows XP SP3, v.3244 (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    5. Running processes:
    6. C:\WINDOWS\System32\smss.exe
    7. C:\WINDOWS\SYSTEM32\winlogon.exe
    8. C:\WINDOWS\system32\services.exe
    9. C:\WINDOWS\system32\lsass.exe
    10. C:\WINDOWS\system32\svchost.exe
    11. C:\WINDOWS\System32\svchost.exe
    12. C:\WINDOWS\system32\spoolsv.exe
    13. E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    14. E:\Programme\cFosSpeed\spd.exe
    15. C:\WINDOWS\Explorer.EXE
    16. E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    17. E:\Programme\cFosSpeed\cFosSpeed.exe
    18. C:\Programme\Skype\Phone\Skype.exe
    19. E:\Programme\QIP\qip.exe
    20. E:\Programme\DAEMON Tools Pro\DTProAgent.exe
    21. E:\Programme\ICQ6\ICQ.exe
    22. E:\Programme\Orbitdownloader\orbitdm.exe
    23. E:\Programme\Orbitdownloader\orbitnet.exe
    24. C:\WINDOWS\system32\wuauclt.exe
    25. C:\Programme\Skype\Plugin Manager\skypePM.exe
    26. E:\Programme\Mozilla Firefox\firefox.exe
    27. C:\WINDOWS\system32\wuauclt.exe
    28. C:\WINDOWS\system32\svchost.exe
    29. E:\Programme\WinRAR\WinRAR.exe
    30. C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.641\HijackThis.exe
    31. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
    32. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    33. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    34. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    35. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    36. O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - E:\Programme\Orbitdownloader\orbitcth.dll
    37. O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    38. O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - E:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    39. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    40. O4 - HKLM\..\Run: [AVP] "E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    41. O4 - HKLM\..\Run: [cFosSpeed] E:\Programme\cFosSpeed\cFosSpeed.exe
    42. O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    43. O4 - HKCU\..\Run: [QIP2005] E:\Programme\QIP\qip.exe
    44. O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Programme\DAEMON Tools Pro\DTProAgent.exe"
    45. O4 - HKCU\..\Run: [ICQ] "E:\Programme\ICQ6\ICQ.exe" silent
    46. O4 - Global Startup: Orbit.lnk = E:\Programme\Orbitdownloader\orbitdm.exe
    47. O8 - Extra context menu item: &Download by Orbit - res://E:\Programme\Orbitdownloader\orbitmxt.dll/201
    48. O8 - Extra context menu item: &Grab video by Orbit - res://E:\Programme\Orbitdownloader\orbitmxt.dll/204
    49. O8 - Extra context menu item: Do&wnload selected by Orbit - res://E:\Programme\Orbitdownloader\orbitmxt.dll/203
    50. O8 - Extra context menu item: Down&load all by Orbit - res://E:\Programme\Orbitdownloader\orbitmxt.dll/202
    51. O8 - Extra context menu item: Download all by Rapidown... - E:\Programme\Rapidown\rapidownGetAll.htm
    52. O8 - Extra context menu item: Download by Rapidown... - E:\Programme\Rapidown\rapidownGet.htm
    53. O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    54. O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
    55. O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://E:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    56. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    57. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    58. O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    59. O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    60. O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    61. O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - E:\Programme\Rapidown\rapidown.exe
    62. O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - E:\Programme\Rapidown\rapidown.exe
    63. O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    64. O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    65. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    66. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    67. O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    68. O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ6\ICQ.exe
    69. O11 - Options group: [INTERNATIONAL] International*
    70. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    71. O17 - HKLM\System\CCS\Services\Tcpip\..\{5CAAB8BF-7F8B-461C-944A-45B138CC57A3}: NameServer = 195.3.96.67 195.3.96.68
    72. O17 - HKLM\System\CCS\Services\Tcpip\..\{E409E205-A993-4121-8241-21FDC03630A1}: NameServer = 195.3.96.67,195.3.96.68
    73. O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - E:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    74. O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
    75. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    76. O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    77. O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
    78. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    79. O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
    80. O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - E:\Programme\cFosSpeed\spd.exe" -service (file missing)
    Alles anzeigen


    Jetzt ist der Eintrag weg :confused: lag wohl an den deaktivierten Updates, und die Datei kann ich komischerweise nirgends auf dem PC finden nur Kaspersky hat sie gemeldet :confused:
  • Überprüf bitte C:\WINDOWS\system32\wuauclt.exe bei Jotti's homepage und poste das Ergebnis anschließend hier :)

    Kennst du diese IPs? 195.3.96.67 195.3.96.68 - Sie gehören zur Telekom Austria Aktiengesellschaft

    hast du Network Diagnostic installiert bzw ahttest du es isntalliert?

    mfg