| |
| |||||||
Log-Analyse und Auswertung: Würmer,Viren und kein scanner findet was!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.05.2005, 09:11
| #1 |
| |  Würmer,Viren und kein scanner findet was! Hallo Leute nachdem ich gesehen habe, wie toll ihr den anderen helft, hoffe ich das ihr mir auch helfen könnt??? Ich habe mehrere Würmer auf meinem Rechner( die ich augenscheinlich schon selber von Hand gelöscht habe) ob sie weg sind ist ne andere Frage. Trotzdem kann ich nicht mal im abgesicherten Modus auf die dateien im Ordner C:\WINDOWS\system32\config zugreifen auch nich der Antivir scanner. Es kommt folgende Meldung default Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! software Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! system Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Vielleicht könnt ihr ja was über HiJack erkenne? Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\Hcontrol.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ASUS\Power4 Gear\BatteryLife.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\RUNDLL32.EXE D:\Programme\Trojancheck 6\tcguard.exe D:\Programme\AVPersonal\AVSched32.EXE D:\Programme\AVPersonal\AVGNT.EXE C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe D:\Programme\HDD Thermometer\HDD Thermometer.exe C:\WINDOWS\ATK0100\ATKOSD.exe D:\Programme\AOL 9.0\waol.exe D:\Programme\AOL 9.0\shellmon.exe C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\AVPersonal\AVGUARD.EXE C:\Dokumente und Einstellungen\AiPi\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/red...?version=3.0.1 O1 - Hosts: 24.153.164.133 ibank.barclays.co.uk O1 - Hosts: 24.153.164.133 online-business.lloydstsb.co.uk O1 - Hosts: 24.153.164.133 online.lloydstsb.co.uk O1 - Hosts: 24.153.164.133 www.halifax-online.co.uk O1 - Hosts: 24.153.164.133 www.ukpersonal.hsbc.co.uk O1 - Hosts: 24.153.164.133 www.nwolb.com O1 - Hosts: 24.153.164.133 banesnet.banesto.es O1 - Hosts: 24.153.164.133 extranet.banesto.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [RSD_HDDThermo] D:\Programme\HDD Thermometer\HDD Thermometer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {A122B4A0-65F6-11cf-B686-00A024004672 - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1416B8EA-DD1B-4507-BF97 -FAAAF5AE909C}: NameServer = 172.21.2.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{5A2F0D8F-DDFC-42EB-96A0 -6892E3D4B60A}: NameServer = 205.188.146.145 O17 - HKLM\System\CS1\Services\Tcpip\..\{1416B8EA-DD1B-4507-BF97 -FAAAF5AE909C}: NameServer = 172.21.2.2 O17 - HKLM\System\CS2\Services\Tcpip\..\{1416B8EA-DD1B-4507-BF97 -FAAAF5AE909C}: NameServer = 172.21.2.2 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Vielleicht könnt ihr mir ja helfen! Wäre sehr dankbar! |
|
10.05.2005, 17:50
| #2 | |
| Administrator, a.D.   |  Würmer,Viren und kein scanner findet was! Hallo line83,
__________________Zitat:
Editiere nochmal dein erstelltes HJT Log-File und poste ein vollständiges, zusammenhängendes und editiertes [1] Log-File. Aufschlussreich wäre die Virus Log Information von eScan AntiVirus. [1] Keine aktiven Hyperlinks!
__________________ |
|
| Themen zu Würmer,Viren und kein scanner findet was! |
| abgesicherten modus, adobe, antivir, antivir update, asus, avg, bho, desktop, dll, drivers, excel, fehler, file, gesperrt, helfen, hijack, hijackthis, internet, internet explorer, mehrere, monitor, nvcpl.dll, nvidia, programme, rundll, scan, system, tuneup utilities, viren, warnung, windows, windows\system32\drivers, zugriff verweigert |
Linear-Darstellung
