| |
| |||||||
Log-Analyse und Auswertung: Bitte mal prüfen...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.07.2006, 15:27
| #1 |
 |  Bitte mal prüfen... Hallo! Ich bin mir zwar ziemlich sicher, dass mein PC clean ist.. aber ich will mal ein paar experten reinschauen lassen. Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 16:22:50, on 27.07.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe D:\AntiVir PersonalEdition Premium\avguard.exe D:\AntiVir PersonalEdition Premium\avesvc.exe D:\AntiVir PersonalEdition Premium\avmailc.exe D:\AntiVir PersonalEdition Premium\avgnt.exe D:\AntiVir PersonalEdition Premium\sched.exe C:\Programme\ICQLite\ICQLite.exe C:\Dokumente und Einstellungen\Mein_Name\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - D:\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - D:\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe MfG Darthshoot
__________________ Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920 DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel. |
|
27.07.2006, 15:34
| #2 |
| Administrator > Competence Manager  | Bitte mal prüfen... Du versuchst anderen Leuten zu helfen, fragst sie warum sie kein SP2 installieren und hast es selber nicht mal drauf!!!
__________________ Abgesehen davon hast du da einiges im (vor dem) System: Ich vermute einen heftigen W32/Pebkac.worm-Befall. Gruß Daniel
__________________ |
|
27.07.2006, 15:35
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bitte mal prüfen...Zitat:
__________________ |
|
27.07.2006, 15:43
| #4 | ||
  | Bitte mal prüfen... @[Gc]Sunny Zitat:
 .Zitat:
|
|
27.07.2006, 15:48
| #5 |
| | Bitte mal prüfen... Oha und wo steckt der Wurm? 
__________________ Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920 DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel. |
|
27.07.2006, 15:53
| #6 | |
| Administrator > Competence Manager | Bitte mal prüfen...Zitat:
__________________ --> Bitte mal prüfen... |
|
27.07.2006, 15:59
| #7 |
| | Bitte mal prüfen... Lol. Oman meine dumme Licenz ist halt abgelaufen oder dieses Zertifikat Dingens.. da kann ich doch nix für.. ich kann keine Updates machen..
__________________ Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920 DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel. |
|
27.07.2006, 16:02
| #8 |
| | Bitte mal prüfen... Sunny ! also wirklich... Du gehst bei "Darthshoot " von Englischkenntnissen aus ? Gib ihm doch mal die deutsche PEBCAC-Version und lass ihn googeln..  Vielleicht schnallt er es ja..... Oder bin ich jetzt zu optimistisch ?  Irrlicht |
|
27.07.2006, 16:04
| #9 |
| | Bitte mal prüfen... Ich habs schon längst geschnallt und mein letzer Post war die Antwort darauf.
__________________ Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920 DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel. |
|
27.07.2006, 16:17
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte mal prüfen... Vllt. solltest Du mal in Erwägung ziehen, Dir eine legale Windows-Version zuzulegen, bevor Du Dich selber als Virenexperte ausgibts.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.07.2006, 16:55
| #11 |
| | Bitte mal prüfen... Meine Windows Version ist lega. Allerdings hat er ein Problem mit der Zertifizierung von Windows, wenn ich C:\ alleine formatiere. Sobald ich den kompletten PC formatiert habe (Alle Laufwerke) geht auch wieder alles. Aber dafür bin ich zu faul. Und das Thema Viren steht hier nicht zur Debatte und wenn du was anzweifelst, dann bitte lass uns darüber in ICQ weiter reden. ICQ: 220-800-920
__________________ Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920 DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel. |
|
27.07.2006, 17:01
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte mal prüfen... Zertifizieren? Oder meinst Du aktivieren?  Aber was hast das mit den anderen Partitionen zu tun?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.07.2006, 17:04
| #13 |
| | Bitte mal prüfen... Also WindowsUpdate meint er hätte Probleme mit der Zertifizierung. Ja das ist mit anderen Worten das Aktivieren con Windows. Und ich weiß auch nicht, was meine alte Schrottmühle für Probleme mit den Laufwerken und der Aktivierung hat, aber mein PC scheint eh nur das zu machen, was er will.
__________________ Darthshoot <- spezialisiert auf Viren. Fragen zu Viren? Ich kann helfen. Beantworte Fragen in allen Kategorien zu diesem Thema. ICQ: 220-800-920 DAS Tool zum entfernen von .dll's und anderen Dateien: Googled nach Amok DelayDel. |
|
27.07.2006, 17:36
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte mal prüfen... Also DAS kann ich nun echt nicht nachvollziehen...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Bitte mal prüfen... |
| adobe, antivir, avira, bho, button, clean, desktop, einstellungen, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, microsoft, nvidia, programme, rundll, rundll32.exe, software, system, system32, tuneup utilities, urlsearchhook, windows, windows xp |
Linear-Darstellung
