| |
| |||||||
Log-Analyse und Auswertung: Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.03.2006, 00:31
| #1 |
| |  Trojaner-Board -und HijackThisneuling bittet um Hilfe!!! Logfile of HijackThis v1.99.1 Scan saved at 00:21:24, on 14.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~3\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~3\Notifier\Notifier.exe C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\Dokumente und Einstellungen\Astronaut\Desktop\LSPFix.exe C:\Software (exe)\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138400194562 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138400156027 O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37610.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E8E34BC4-AFC1-4F26-B279-86783F21AFCA}: NameServer = 217.237.148.65 217.237.148.33 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Programme\Acesoft\Tracks Eraser Pro\autocomp.exe O23 - Service: BBAWVEHOOU - Unknown owner - C:\DOKUME~1\ASTRON~1\LOKALE~1\Temp\BBAWVEHOOU.exe (file missing) O23 - Service: HONHK - Unknown owner - C:\DOKUME~1\ASTRON~1\LOKALE~1\Temp\HONHK.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LWOPM - Unknown owner - C:\DOKUME~1\ASTRON~1\LOKALE~1\Temp\LWOPM.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: RNVKCPB - Unknown owner - C:\DOKUME~1\ASTRON~1\LOKALE~1\Temp\RNVKCPB.exe (file missing) O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: XVVKACFZD - Sysinternals - www.sysinternals.com - C:\DOKUME~1\ADMINI~1.000\LOKALE~1\Temp\XVVKACFZD.exe Irgendwas stimmt nicht mit meiner alten Lady. Blauer Bildschirm erscheint wenn ich Tune Up 1-Klick-Wartung oder Ad-Aware durchlaufen lasse. Vielleicht ist im Logfile was zu erkennen??? |
|
14.03.2006, 01:17
| #2 |
| | Trojaner-Board -und HijackThisneuling bittet um Hilfe!!! Hab mal mit www.hijackthis.de auswerten lassen.
__________________ |
|
14.03.2006, 11:43
| #3 |
  | Trojaner-Board -und HijackThisneuling bittet um Hilfe!!! hallo,
__________________also so direkt kann ich im logfile nix erkennen.. aber mach mal zur sicherheit noch einen Escan halte dich dabei genau an die anleitung.. wichtig: sprache auf englisch lassen.. teile zum schluss das ergebniss der find.bat hier mit..
__________________ |
|
16.03.2006, 00:36
| #4 |
| | Trojaner-Board -und HijackThisneuling bittet um Hilfe!!! Vielen Dank für die Antwort hoerni26. Nachdem ich ne halbe stunde vergeblich versucht habe über F8 zu starten habe ich meine Lady neu aufgesetzt. Hab zwar noch immer probleme, 1. kann zum Beispiel escan nicht öffnen, exe datei wird nicht erkannt. 2. sysdata und minidump kleben meiner lady auf den fersen... Na ja, werd mir bei nächster Gelegenheit mal neues Netzteil und IDE Kabel besorgen. Trotzdem danke für die schnelle antwort und für den Tipp Weiter so... |
|
16.03.2006, 00:47
| #5 | |||
 | Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!Zitat:
Zitat:
Zitat:
__________________ Gruß Andy __________________ |
|
| Themen zu Trojaner-Board -und HijackThisneuling bittet um Hilfe!!! |
| ad-aware, antivir, askbar, bho, bildschirm, desktop, dll, drivers, einstellungen, eraser, excel, explorer, firefox, hijack, hijackthis, hilfe!!, hilfe!!!, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, nvidia, rundll, software, system, t-online, temp, trojaner-board, tuneup utilities, unknown file in winsock lsp, windows, windows xp |
Linear-Darstellung
