Hallo Leute,
ich hatte zwar auch woanders gepostet aber dadurch das ich ziemlich neu auf dem Gebiet bin,habe ichs glaub ich falsch gemacht.Ich wäre euch sehr dankbar für Tipps und Hilfe

PHP-Code:

Logfile of HijackThis v1.99.1
Scan saved at 11:56:15, on 17.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgvv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\*****\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g****e./s***h/search_frame.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w***n.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120115112203
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA71B13A-89E9-490C-83D3-A80CBBEEBFF7}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe 


Hallo,
ich würde dir empfehlen das Programm Spy-Emergency runterzuladen
unter www.spyemergency.com. Das Programm kann man 14 Tage Kostenlos
testen.Wenn das Programm installiert ist , die Systemwiederherstellung von
Windows deaktiviren und das Programm mehrmals scannen lassen gefundene
Schädlinge löschen. Jetzt nochmal einen HijackThis posten . Du hast keine
Firewall aktiv,ich würde Zone Alarm empfehlen ist relativ einfach zuhandhaben.

Gruß tom65

Zitat:

Zitat von tom65

Hallo,
ich würde dir empfehlen das Programm Spy-Emergency runterzuladen
unter www.spyemergency.com. Das Programm kann man 14 Tage Kostenlos
testen.Wenn das Programm installiert ist , die Systemwiederherstellung von
Windows deaktiviren und das Programm mehrmals scannen lassen gefundene
Schädlinge löschen. Jetzt nochmal einen HijackThis posten . Du hast keine
Firewall aktiv,ich würde Zone Alarm empfehlen ist relativ einfach zuhandhaben.

Gruß tom65

Hallo Tom danke für deine Antwort.ZA habe ich drauf und es ist aktiv weiß nicht warum das nicht angezeigt wurde.Mein Virusprogramm konnte die "trojaner" löschen,wie weit jetzt alles sauber ist weiß ich nicht.Es sind Dataien gewesen die nie ausgeführt worden sind,habe gescant bevor ich sie auspacken sollte,also werde ich einfach hoffen das es sich damit hat, und das ich beim löschen nicht etwas wichtiges beschädigt hab.Trotzdem Danke

Hallo Claudi,

du kannst dein logfile auch unter www.hijackthis.de selbst auswerten lassen ist
kostenlos. Mehrere Einträge sind schlecht. Diese kann man wenn überhaupt nur
mit dem Tool LSPFIX reparieren. Vorher kann man aber auch versuchen,
mit dem Programm Spy-Emergency welches ich schon nannte ( verfügt auch über so ein Tool )zu reparieren. Dieses Scannt auch Trojaner,Hijacker + vieles
mehr. Sollte das nicht klappen müssen wir das LSPFIX Tool einsetzen.
Nachdem Scan poste bitte einen neuen HijackThis Logfile.

Gruß tom

kurz einmisch:

Vorsicht bei der automatischen Auswertung (ist nicht zu empfehlen)!!!

Dieser Eintrag gehört zur neuen T-Online 6.0- Software:
O10 - Unknown file in Winsock LSP: c:windowssystem32spacklsp.dll

Nicht mit Lspfix bereinigen!!

dartus

Da muß ich aber Dartus recht geben,..bei der automatischen Auswertung wurde nur ein ding mit eventuell böse betittelt,das hab ich auch gefixt.Der neue Log ist sauber,auch die angeblichen trojaner waren glaub ich auch keine denn Google fand nichts darüber....,und AVG schaffte sie weg.Spy Emergency hab ich auch drauf ....,alles soweit sauber.