|
Plagegeister aller Art und deren Bekämpfung: Immer noch Promleme !!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.03.2006, 10:56 | #1 |
| Immer noch Promleme !!!! Hallo, ich hatte vor kurzem den Love2Me drauf, habe aber durch das Forum viel Hilfe bekommen. Komischerweise zeigt mir Spybot noch die Fehler an: Settings HKEY_USERS\S-1-5-18\SYSTEM\CurrentControlSet\Control\Lsa Settings HKEY_USERS\DEFAULT\SYSTEM\CurrentControlSet\Contro l\Lsa Diese kann ich nicht löschen. Norton zeigt mir ständig beim scannen solche Meldungen an: Windows\Temp\ZLT05b52.TMP oder mit einer anderen Zahl Ich habe die letzte Datei im abgesichterten Modus gelöscht, diese ist jetzt neu. Sind diese Fehler schlimm? Habe ich immer noch Malware auf dem PC? Hier mal mein Hijack und dirdat log: Logfile of HijackThis v1.99.1 Scan saved at 11:35:33, on 26.03.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Nmain.exe C:\Dokumente und Einstellungen\Laura\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.web.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.web.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.web.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.web.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe 26.03.2006 10:45 311.604 perfh009.dat 26.03.2006 10:45 39.992 perfc009.dat 26.03.2006 10:45 316.594 perfh007.dat 26.03.2006 10:45 48.156 perfc007.dat 26.03.2006 10:45 723.744 PerfStringBackup.INI 26.03.2006 10:43 35.985 vsconfig.xml 26.03.2006 10:37 2.184 wpa.dbl 23.03.2006 14:30 444 d3d8caps.dat 20.03.2006 23:17 4.212 zllictbl.dat 19.02.2006 19:27 71.440 zlcommdb.dll 19.02.2006 19:27 79.624 zlcomm.dll 19.02.2006 19:27 100.104 vsxml.dll 19.02.2006 19:27 382.728 vsutil.dll 19.02.2006 19:26 71.440 vsregexp.dll 19.02.2006 19:26 227.088 vspubapi.dll 19.02.2006 19:26 104.208 vsmonapi.dll 19.02.2006 19:26 141.064 vsinit.dll 19.02.2006 19:26 372.816 vsdatant.sys 19.02.2006 19:26 83.720 vsdata.dll 19.02.2006 19:09 54.960 vsutil_loc0407.dll 15.02.2006 18:26 161.472 SymRedir.dll 15.02.2006 18:26 534.208 SymNeti.dll 14.02.2006 13:05 87.808 S32EVNT1.DLL 12.10.2005 17:37 31.744 S32stat.DLL 07.10.2005 19:45 3.799 jupdate-1.5.0_04-b05.log 22.09.2005 19:23 466.944 capicom.dll 29.07.2005 08:45 24 Kene32.uns 03.06.2005 03:52 127.078 javaws.exe 03.06.2005 03:52 49.265 jpicpl32.cpl 03.06.2005 02:24 49.250 javaw.exe 03.06.2005 02:24 49.248 java.exe Verzeichnis von C:\DOKUME~1\Laura\LOKALE~1\Temp Verzeichnis von C:\WINDOWS 26.03.2006 10:40 0 0.log 26.03.2006 10:39 159 wiadebug.log 26.03.2006 10:39 50 wiaservc.log 26.03.2006 10:37 2.048 bootstat.dat 24.03.2006 19:10 32.614 SchedLgU.Txt 23.03.2006 22:22 369.758 ntbtlog.txt 23.03.2006 14:59 318.237 setupapi.log 17.03.2006 19:48 49 NeroDigital.ini 17.03.2006 17:37 655 win.ini 17.03.2006 17:37 227 system.ini 17.03.2006 16:25 21.527 LUINSTALL.LOG 17.03.2006 16:13 55.685 iis6.log 17.03.2006 16:13 17.812 comsetup.log 17.03.2006 16:13 8.986 ntdtcsetup.log 17.03.2006 16:13 12.984 tsoc.log 17.03.2006 16:13 1.374 imsins.log 17.03.2006 16:13 8.463 KB893803v2.log 17.03.2006 16:13 1.277 ocmsn.log 17.03.2006 16:13 15.297 ocgen.log 17.03.2006 16:13 1.128 msgsocm.log 17.03.2006 16:13 17.719 FaxSetup.log 17.03.2006 16:13 11.936 msmqinst.log 10.03.2006 20:24 192 winamp.ini 25.02.2006 18:40 34 cdplayer.ini 12.02.2006 11:34 316.640 WMSysPr9.prx 16.12.2005 18:18 85 phd2dll.INI 10.12.2005 14:09 148 goldwave.ini 10.12.2005 14:05 5.253 gwpreset.ini 10.12.2005 14:05 2.578 express.eqx 10.12.2005 13:56 275 Caricature.INI 19.10.2005 20:00 1.760 regopt.log 07.10.2005 19:46 2.729 mozver.dat Verzeichnis von c:\ 26.03.2006 11:36 0 dirdat.txt 26.03.2006 10:37 132.698.112 hiberfil.sys 26.03.2006 10:37 201.326.592 pagefile.sys 17.03.2006 17:37 287 boot.ini 17.03.2006 09:53 21.504 Thumbs.db 11.05.2005 12:17 0 IO.SYS 11.05.2005 12:17 0 AUTOEXEC.BAT 11.05.2005 12:17 0 MSDOS.SYS 11.05.2005 12:17 0 CONFIG.SYS 20.06.2003 14:00 150.528 arcldr.exe 20.06.2003 14:00 163.840 arcsetup.exe 18.08.2001 14:00 45.124 NTDETECT.COM 18.08.2001 14:00 224.032 ntldr 18.08.2001 14:00 4.952 bootfont.bin 04.07.1998 20:25 45.116 Caricature.hlp 04.07.1998 20:11 313.344 Caricature.exe 10.05.1998 18:42 36.864 Remover.exe Kann mir einer helfen ??? das wäre sehr nett. |
Themen zu Immer noch Promleme !!!! |
adobe, adobe reader, antivirus, bho, desktop, drivers, einstellungen, explorer, fehler, firewall, helfen, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, log, malware, monitor, programme, protection center, s-1-5-18, scan, schlimm?, security, security center, settings manager, software, symantec, system, temp, urlsearchhook, windows xp |