Immer noch Promleme !!!!

laurikricki · 26.03.2006, 10:56

Hallo,
ich hatte vor kurzem den Love2Me drauf, habe aber durch das Forum viel Hilfe bekommen. Komischerweise zeigt mir Spybot noch die Fehler an:

Settings
HKEY_USERS\S-1-5-18\SYSTEM\CurrentControlSet\Control\Lsa
Settings
HKEY_USERS\DEFAULT\SYSTEM\CurrentControlSet\Contro l\Lsa

Diese kann ich nicht löschen.
Norton zeigt mir ständig beim scannen solche Meldungen an:

Windows\Temp\ZLT05b52.TMP
oder mit einer anderen Zahl

Ich habe die letzte Datei im abgesichterten Modus gelöscht, diese ist jetzt neu.
Sind diese Fehler schlimm? Habe ich immer noch Malware auf dem PC?

Hier mal mein Hijack und dirdat log:
Logfile of HijackThis v1.99.1
Scan saved at 11:35:33, on 26.03.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Nmain.exe
C:\Dokumente und Einstellungen\Laura\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.web.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

26.03.2006 10:45 311.604 perfh009.dat
26.03.2006 10:45 39.992 perfc009.dat
26.03.2006 10:45 316.594 perfh007.dat
26.03.2006 10:45 48.156 perfc007.dat
26.03.2006 10:45 723.744 PerfStringBackup.INI
26.03.2006 10:43 35.985 vsconfig.xml
26.03.2006 10:37 2.184 wpa.dbl
23.03.2006 14:30 444 d3d8caps.dat
20.03.2006 23:17 4.212 zllictbl.dat
19.02.2006 19:27 71.440 zlcommdb.dll
19.02.2006 19:27 79.624 zlcomm.dll
19.02.2006 19:27 100.104 vsxml.dll
19.02.2006 19:27 382.728 vsutil.dll
19.02.2006 19:26 71.440 vsregexp.dll
19.02.2006 19:26 227.088 vspubapi.dll
19.02.2006 19:26 104.208 vsmonapi.dll
19.02.2006 19:26 141.064 vsinit.dll
19.02.2006 19:26 372.816 vsdatant.sys
19.02.2006 19:26 83.720 vsdata.dll
19.02.2006 19:09 54.960 vsutil_loc0407.dll
15.02.2006 18:26 161.472 SymRedir.dll
15.02.2006 18:26 534.208 SymNeti.dll
14.02.2006 13:05 87.808 S32EVNT1.DLL
12.10.2005 17:37 31.744 S32stat.DLL
07.10.2005 19:45 3.799 jupdate-1.5.0_04-b05.log
22.09.2005 19:23 466.944 capicom.dll
29.07.2005 08:45 24 Kene32.uns
03.06.2005 03:52 127.078 javaws.exe
03.06.2005 03:52 49.265 jpicpl32.cpl
03.06.2005 02:24 49.250 javaw.exe
03.06.2005 02:24 49.248 java.exe

Verzeichnis von C:\DOKUME~1\Laura\LOKALE~1\Temp

Verzeichnis von C:\WINDOWS

26.03.2006 10:40 0 0.log
26.03.2006 10:39 159 wiadebug.log
26.03.2006 10:39 50 wiaservc.log
26.03.2006 10:37 2.048 bootstat.dat
24.03.2006 19:10 32.614 SchedLgU.Txt
23.03.2006 22:22 369.758 ntbtlog.txt
23.03.2006 14:59 318.237 setupapi.log
17.03.2006 19:48 49 NeroDigital.ini
17.03.2006 17:37 655 win.ini
17.03.2006 17:37 227 system.ini
17.03.2006 16:25 21.527 LUINSTALL.LOG
17.03.2006 16:13 55.685 iis6.log
17.03.2006 16:13 17.812 comsetup.log
17.03.2006 16:13 8.986 ntdtcsetup.log
17.03.2006 16:13 12.984 tsoc.log
17.03.2006 16:13 1.374 imsins.log
17.03.2006 16:13 8.463 KB893803v2.log
17.03.2006 16:13 1.277 ocmsn.log
17.03.2006 16:13 15.297 ocgen.log
17.03.2006 16:13 1.128 msgsocm.log
17.03.2006 16:13 17.719 FaxSetup.log
17.03.2006 16:13 11.936 msmqinst.log
10.03.2006 20:24 192 winamp.ini
25.02.2006 18:40 34 cdplayer.ini
12.02.2006 11:34 316.640 WMSysPr9.prx
16.12.2005 18:18 85 phd2dll.INI
10.12.2005 14:09 148 goldwave.ini
10.12.2005 14:05 5.253 gwpreset.ini
10.12.2005 14:05 2.578 express.eqx
10.12.2005 13:56 275 Caricature.INI
19.10.2005 20:00 1.760 regopt.log
07.10.2005 19:46 2.729 mozver.dat

Verzeichnis von c:\

26.03.2006 11:36 0 dirdat.txt
26.03.2006 10:37 132.698.112 hiberfil.sys
26.03.2006 10:37 201.326.592 pagefile.sys
17.03.2006 17:37 287 boot.ini
17.03.2006 09:53 21.504 Thumbs.db
11.05.2005 12:17 0 IO.SYS
11.05.2005 12:17 0 AUTOEXEC.BAT
11.05.2005 12:17 0 MSDOS.SYS
11.05.2005 12:17 0 CONFIG.SYS
20.06.2003 14:00 150.528 arcldr.exe
20.06.2003 14:00 163.840 arcsetup.exe
18.08.2001 14:00 45.124 NTDETECT.COM
18.08.2001 14:00 224.032 ntldr
18.08.2001 14:00 4.952 bootfont.bin
04.07.1998 20:25 45.116 Caricature.hlp
04.07.1998 20:11 313.344 Caricature.exe
10.05.1998 18:42 36.864 Remover.exe

Kann mir einer helfen ???
das wäre sehr nett.

chaosman · 26.03.2006, 12:07

@laurikricki
guckst du hier
Kann mir einer helfen ???
Du hast dein System immer noch nicht auf den neuesten Stand, d.h. Ratschläge werden nicht befolgt.
Hättest am Besten gleich neuaufgesetzt.

chaosman EOD

Immer noch Promleme !!!!

Plagegeister aller Art und deren Bekämpfung: Immer noch Promleme !!!!

Immer noch Promleme !!!!

Immer noch Promleme !!!!

Ähnliche Themen: Immer noch Promleme !!!!

26.03.2006, 12:07	#2
chaosman	Immer noch Promleme !!!! @laurikricki guckst du hier Kann mir einer helfen ??? Du hast dein System immer noch nicht auf den neuesten Stand, d.h. Ratschläge werden nicht befolgt. Hättest am Besten gleich neuaufgesetzt. chaosman EOD __________________ __________________