| |
| |||||||
Log-Analyse und Auswertung: Click.526 und ander Probleme. Hilfe!! Bitte!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.10.2005, 13:58
| #1 |
| |  Click.526 und ander Probleme. Hilfe!! Bitte! Hi Ich hab einige Probleme mit meinem PC. Ich hoffe ihr könnt mir helfen 1. Ich bekomme von meinem AntiVir Guard immer wieder die Meldung dass er einen Trojaner namens Click.526 gefunden hätte. Wenn ich dann auf Löschen klicke kommt die Meldung gleich nochmal. Dannach ist dann ne Weile Ruhe. 2. Mein Windows Explorer stürzt immer wieder ab. Ich muss ihn dann mit dem Taskmanager beenden. 3. Wenn ich im Internet bin oder war taucht rechts unten immer wieder ein gelber Ballon mit einer Sprechblase, in der steht: Your computer might be at risk -Your virus protection status is bad -Spyware activity detected wurde. Click this balloon to fix this problem 4. Außerdem kommt wenn ich im Internet bin oder war immer wieder eine fehlermeldung namens Windows Security Center auf, in der so was ähnliches wie in der gelben Sprechblase steht. 5. Und als letztes stimmt mein Mauszeiger manchmal nichtmehr. Ich glabe dass passiert manchmal wenn ich auf die leiste ganz oben im im fenster klick. Dann wird der Zeiger manchmal zu den 4 Pfeilen wie wenn ich ein fenster verschieben würde. Gerade ist es so dass der ganz normale Zeiger und die Sanduhr und alles stimmt und nur wenn ich hier im Textfeld bin wo eigentlich der senkrechte strich sein müsste werden die 4 Pfeile angezeigt. Da bin ich mir aber nicht sicher ob das ein Virus ist oder irgent ein Windows Fehler. Hier ist mein HijackThis Log-File: Logfile of HijackThis v1.99.1 Scan saved at 14:11:47, on 05.10.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\AntivVir\AVPersonal\AVGUARD.EXE C:\AntivVir\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Scanner\HP PrecisionScan\PrecisionScan Pro\hplamp.exe C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\AntivVir\AVPersonal\AVSched32.EXE C:\PowerDVD\PDVDServ.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\rundll32.exe C:\Sicherheit\ZoneAlarm\zlclient.exe C:\AntivVir\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe C:\Bildbearbeitung\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Programme\Opera\Opera.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Dennis\Eigene Dateien\Downloads\hijackthis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.arcor.de/dittmar.***/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor R3 - URLSearchHook: (no name) - {6AE268E0-7972-315B-4750-5EDD6DEA5465} - scanSYS.dll (file missing) O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SICHER~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [HP Lamp] "C:\Scanner\HP PrecisionScan\PrecisionScan Pro\hplamp.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVSCHED32] C:\AntivVir\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [cmon14] 34763.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Sicherheit\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\AntivVir\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Brennprogramme\Nero\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [sbin] vxdman.exe O4 - HKCU\..\Run: [backd] WinInitDll.exe O4 - HKCU\..\Run: [prgsys0984] PasswdMon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Bildbearbeitung\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{AB9EB2D0-5017-4A04-9579-B030BE38240B}: NameServer = 69.50.176.198,85.255.112.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{F64A76DF-AF22-4E2F-9840-AEBEC1F6F539}: NameServer = 69.50.176.198,85.255.112.12 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\AntivVir\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\AntivVir\AVPersonal\AVWUPSRV.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: hpdj - HP - C:\DOKUME~1\Dennis\LOKALE~1\Temp\hpdj.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ich hoffe ihr könnt mir helfen. Und bitte nicht so viel Downloads, da ich nur eine Modemverbindung hab. Bitte helft mir. |
| Themen zu Click.526 und ander Probleme. Hilfe!! Bitte! |
| adobe, adobe reader, antivir, antivir guard, askbar, bho, computer, drivers, einstellungen, fehlermeldung, google, hijack, hijackthis, hilfe!!, immer wieder, internet, internet explorer, nicht sicher, rundll, sanduhr, security, security center, sicherheit, software, system, taskmanager, temp, trojaner, urlsearchhook, virus, windows, windows security, windows xp |
Baum-Darstellung