| |
| |||||||
Log-Analyse und Auswertung: Keine Probleme, keine Einschränkungen - doch ein Spybot sagt was anderes...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.08.2006, 13:02
| #1 |
| |  Keine Probleme, keine Einschränkungen - doch ein Spybot sagt was anderes... Hallo, ich bin ganz neu hier, mein Problem sieht wie folgend aus: Ich benutze regelmässig Antivir, Adaware und Spybot, finde auch hin und wieder etwas, doch das, was in immer im Spybot-Bericht steht ist 1: Lsa.exe 2: microsoft_windows_security_center_disabled Spybot sagt, dass es Punkt 2, behebt, doch beim nächsten Suchlauf ist es wieder da. zu Punkt 1 sagt Spybot, das ein Neustart erforderlich ist, ein Suchlauf durchgeführt wird und das Problem dann behoben sei. Wenn ich nun alles bestätige, neustarten lasse und Spybot erneut starte stehen wieder diese beiden Probleme da... Was tun? Mein HJT-Logfile: Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\system32\Brmfrmps.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\System32\nvsvc32.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\ZoneAlarm\zlclient.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\Programme\ArcorOnline\Arcor.exe s:\Programme\Ahead\nero\nero.exe D:\Programme\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140797653450 O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0B8F9B-D079-4B16-8F61-62E3A5DB2DF3}: NameServer = 195.50.140.252 195.50.140.114 O17 - HKLM\System\CS2\Services\Tcpip\..\{2A0B8F9B-D079-4B16-8F61-62E3A5DB2DF3}: NameServer = 195.50.140.252 195.50.140.114 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINNT\system32\Brmfrmps.exe" -service (file missing) O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe Was muss raus, was darf raus und was muss drin bleiben? Vielen Dank schonmal im vorraus! Snorky |
|
16.08.2006, 14:02
| #2 |
  | Keine Probleme, keine Einschränkungen - doch ein Spybot sagt was anderes... Hallo,
__________________es fehlt der Kopf des Logfiles. Zu 1. > benutze Google Zu 2. > benutze ein Wörterbuch deutsch-englisch,nach deiner Wahl. Es ist dein Computer ,du bestimmst was drinbleibt oder was raus muß. Eigentlich ist dein Post ein klassischer Fall für die Mülltonne ! Irrlicht |
|
16.08.2006, 14:48
| #3 |
| | Keine Probleme, keine Einschränkungen - doch ein Spybot sagt was anderes... Dankedankedanke...
__________________Der Kopf des Files fehlt, weil er imho unnötig ist, falls er so wichtig ist: Logfile of HijackThis v1.99.1 Scan saved at 13:45:39, on 16.08.2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) zu 1: Ich hab google schon bemüht, sonst wär ich wohl kaum hier gelandet... Eine geeignete Lösung hab dennoch nicht gefunden, deshalb ein Grund mehr ein solches Forum zu besuchen.. zu 2: ich bin mir sehrwohl bewusst was eben diese Zeile bedeutet, doch ich weiß nicht weshalb das so ist, darum hab ich ja gefragt... aber trotzdem vielen Dank für die nette antwort... |
|
16.08.2006, 15:42
| #4 | ||||
| | Keine Probleme, keine Einschränkungen - doch ein Spybot sagt was anderes... Hallo, Zitat:
Zitat:
Was ist denn dabei rausgekommen ? Möglicherweise heißt der Prozess ja ganz anders ? Zitat:
 Da hat jemand ein Programm benutzt das er nicht versteht,aber nichtsdesdotrotz fröhlich drauflos geklickert....  Auch wenn du es nicht glauben willst....Google hilft dir da raus.. Zitat:
 Irrlicht |
|
16.08.2006, 22:01
| #5 |
| | Keine Probleme, keine Einschränkungen - doch ein Spybot sagt was anderes... alles klar, läuft jetzt alles so wie es soll, keine Meldungen mehr  Danke! |
|
| Themen zu Keine Probleme, keine Einschränkungen - doch ein Spybot sagt was anderes... |
| antivir, avira, bho, dateien, drivers, einschränkungen, firefox, home, icq, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, neu, neustart, neustarten, nvidia, popup, problem, programme, rundll, security, software, suchlauf, system, system32, windows |
Linear-Darstellung
