| |
| |||||||
Log-Analyse und Auswertung: Trojaner... aber HiJack zeigt nichts besonderesWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.11.2005, 15:22
| #1 |
 |  Trojaner... aber HiJack zeigt nichts besonderes Hi erstmal.... Ich hab mir mal wieder sone sch*** Spyware eingefangen....  Antivir sagt mir ab und zu was von dem W32/Nsag.B aber ich finde kein Psguard oder ähnliche dinge... Ich poste mal meine Log von Hijackthis, evtl. findet ja jemand was. Ach aber was ich merke das der Pc langsamer läuft als vorher denn es kann nicht normal sein das ich 15 min brauche wenn ich 2 Gb von einer zur anderen Platte verschiebe... Logfile of HijackThis v1.99.1 Scan saved at 15:08:49, on 07.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\oDinstRunk\Desktop\trojaner entfernen\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F48A8494-9CB8-4EC2-A65C-F9BCC9B40335}: NameServer = 217.237.151.33 217.237.149.225 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Danke schonmal für eure Hilfe! |
|
07.11.2005, 15:33
| #2 |
  | Trojaner... aber HiJack zeigt nichts besonderes Wo findet Antivir denn den Schädling?(Pfadangabe)
__________________
__________________ |
|
07.11.2005, 15:39
| #3 |
| | Trojaner... aber HiJack zeigt nichts besonderes Antivir Log:
__________________07.11.2005,07:47:07 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B! C:\SYSTEM VOLUME INFORMATION\_RESTORE{024D0AD3-BBD8-45C7-A62B-37BE6B593921}\RP48\A0009494.DLL [INFO] Die Datei wurde gelöscht! |
|
07.11.2005, 15:43
| #4 |
| | Trojaner... aber HiJack zeigt nichts besonderes Systemwiederherstellung deaktivieren: http://www.systemwiederherstellung-d...indows-xp.html Neustart Systemwiederherstellung aktivieren.
__________________  Only cronos endures Geändert von cronos (07.11.2005 um 15:49 Uhr) |
|
07.11.2005, 15:50
| #5 |
| | Trojaner... aber HiJack zeigt nichts besonderes Ausgemacht, neustart und wieder aktiviert... |
|
07.11.2005, 16:00
| #6 |
| | Trojaner... aber HiJack zeigt nichts besonderes Fixen kannst du noch folgenden Eintrag: O2 - BHO: (no name) - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - (no file) Weiterhin solltest du mal dein Java updaten: http://www.java.com/de/download/help/5000020700.xml Zur Sicherheit könntest du dein System auch nochmal mit Escan gegenprüfen.
__________________ --> Trojaner... aber HiJack zeigt nichts besonderes |
|
07.11.2005, 16:07
| #7 |
| | Trojaner... aber HiJack zeigt nichts besonderes hab gerade eine komische angabe im Taskmanager gefunden ---> cidaemon.exe sagt das dir was??? |
|
07.11.2005, 16:10
| #8 |
| | Trojaner... aber HiJack zeigt nichts besonderes
__________________ Only cronos endures |
|
07.11.2005, 16:29
| #9 |
| | Trojaner... aber HiJack zeigt nichts besonderes Mmm komisch aber irgendwo muss doch das Prob liegen das die kiste seit nen paar tagen so langsam ist... wie gesgat 2 Gb in 10 min sonst dauert das ja nur 2 min oder so... ich nehm nochmal Escan und poste die log... |
|
07.11.2005, 17:46
| #10 |
| | Trojaner... aber HiJack zeigt nichts besonderes escan lädt noch... |
|
09.11.2005, 21:46
| #11 |
| |  Trojaner... aber HiJack zeigt nichts besonderes Ich poste Escan nicht mehr weil zeigt auch nichts an... ICH DANKE DIR TROTZDEM SEHR FÜR DEINE UNTERSTÜTZUNG !!!! Ich hoffe es gibt weiterhin so Hilfsbereite Menschen  !!! |
|
| Themen zu Trojaner... aber HiJack zeigt nichts besonderes |
| antivir, avg, bho, desktop, dll, einstellungen, entfernen, explorer, hijack, hijackthis, internet, internet explorer, log, logfile, microsoft, nvidia, programme, rundll, software, spyware, system, trojaner, trojaner entferne, trojaner entfernen, windows, windows xp |
Linear-Darstellung
