|
Log-Analyse und Auswertung: Hallo, kann scih das jemand mal anschauen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.10.2006, 19:27 | #1 |
| Hallo, kann scih das jemand mal anschauen! Servus, ich hab das Problem, dass sich immer wieder Fenster öffnen! Hab Antivir installiert, was dazu geführt hat, dass ich alle zwei Minuten ein Piepsgeräusch ertragen muss und mir sagt das die Datei "C:/WINDOWS/system32/ryn6bf22.dll" ein Trojaner ist. Hab die Datei gelöscht, die ist aber wieder da.... Kann sich jemand mal diese HijackThis Log-File anschauen, ich wär sehr dankbar, und mir sagen, wie ich mich mit welchen Programmen schützen kann? Benutze Mozilla 5.0! Logfile of HijackThis v1.99.1 Scan saved at 19:47:02, on 23.10.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Multimedia\Tobit ClipInc\Server\ClipInc-Server.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Multimedia\Tobit ClipInc\Server\ClipInc-Server.exe D:\Multimedia\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe D:\Multimedia\HP\HP Software Update\HPWuSchd2.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\dfndrff_e29.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe D:\Multimedia\Intervideo\Common\Bin\WinCinemaMgr.exe D:\Multimedia\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe D:\Multimedia\FRITZ!\IWatch.exe D:\Multimedia\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Network Monitor\netmon.exe C:\WINDOWS\System32\svchost.exe D:\Ipod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Multimedia\HP\Digital Imaging\Product Assistant\bin\hprblog.exe D:\Anwendungen\AntiVir PersonalEdition Classic\avguard.exe D:\Anwendungen\AntiVir PersonalEdition Classic\avgnt.exe D:\Anwendungen\AntiVir PersonalEdition Classic\sched.exe D:\Multimedia\FRITZ!\FriWeb32.exe D:\MULTIM~1\FIREFOX.EXE C:\Programme\Windows Media Player\wmplayer.exe C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Multimedia\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] D:\Multimedia\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [newname] C:\\nwnmff_e28.exe O4 - HKLM\..\Run: [ryn6bf22] RUNDLL32.EXE w005914b.dll,n 0056bf1d0000000a005914b O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e24.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_e29.exe O4 - HKLM\..\Run: [avgnt] "D:\Anwendungen\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Multimedia\Intervideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Multimedia\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Multimedia\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O4 - Global Startup: ISDNWatch.lnk = D:\Multimedia\FRITZ!\IWatch.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{80CFCB45-8545-41DB-AC45-092570274E7F}: NameServer = 192.168.120.252,192.168.120.253 O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\gpl0l33m1.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Anwendungen\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Anwendungen\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Multimedia\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - D:\Multimedia\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UGhpbGlwVmljdG9y\command.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - D:\Ipod\bin\iPodService.exe O23 - Service: Network Confg System - Unknown owner - C:\WINDOWS\system32\lviss.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Remote Plugin Service - Unknown owner - C:\WINDOWS\system32\lsyss.exe (file missing) O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing) Danke für die Mühe "C:\WINDOWS\system32\lsass.exe" ist einer, aber sonst? |
23.10.2006, 19:33 | #2 | |
| Hallo, kann scih das jemand mal anschauen! @pillepalle
__________________Zitat:
www.windowsupdate.de http://www.microsoft.com/germany/win...r/default.mspx |
23.10.2006, 19:46 | #3 |
| Hallo, kann scih das jemand mal anschauen! heißt des ich hab servicepack 2 net drauf?
__________________Okay, dann mach ich mal das update...und dann? |
23.10.2006, 19:48 | #4 | |
| Hallo, kann scih das jemand mal anschauen! @pillepalle] Zitat:
|
23.10.2006, 19:59 | #5 |
| Hallo, kann scih das jemand mal anschauen! Shit, gibts da wirklich keine andere Möglichkeit? Man muss den S***** doch irgendwie anders runterbekommen?! |
23.10.2006, 20:12 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hallo, kann scih das jemand mal anschauen!Zitat:
__________________ --> Hallo, kann scih das jemand mal anschauen! |
Themen zu Hallo, kann scih das jemand mal anschauen! |
.dll, adobe, antivir, avira, computer, datei gelöscht, defender, einstellungen, explorer, fritz!, google, hijack, hijackthis, hijackthis log-file, immer wieder, internet, internet explorer, log-file, monitor, mozilla, problem, programme, rundll, server, software, temp, trojaner, windows xp |