ok ganz am anfang muss ich sagen,dass ich ein ziemliches nudelaug im bezug auf computerprobleme bin und mich nicht sonderlich mit solchen dingen auskenn.seitdem ich internet habe, gibt es immer wieder probleme (hatte am anfang auch überhaupt keine av-software) mit den seiten,obwohl die verbindung wunderbar funktioniert.ich poste jetzt hier einfach mal hier mein logfile und bedanke mich im voraus bei denen,die sich die zeit nehmen um es anzuschaun und entschuldige mich gleich auch mal, falls ich irgeinen blödsinn gemacht hab...



Logfile of HijackThis v1.99.1
Scan saved at 20:22:45, on 09.03.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\ati2plab.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\Atiptaxx.exe
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Temp\wz5a55\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.msn.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Windows Update Firewall System] spack2.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171664435259
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B284512-0E65-4968-B411-DAD46A87906A}: NameServer = 195.245.176.19 194.38.131.19
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\ati2plab.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LSA Shell Export-Version - Unknown owner - C:\WINNT\lsass.exe (file missing)

Hallo!
Also dieses Partypoker zeugs würd ich persönlich mal deinstallieren!
Und eines ist auch sehr seltsam, überprüfe folgende Datei mal bei Online Malware scan

Zitat:

C:\WINNT\lsass.exe

Nimm die lsass die im Winnt Ordner ist!
Einfach dort die datei hochladen und untersuchen lassen, dauert vielleicht etwas!
Und berichte dann hier!

mfg

Zitat:

Zitat von trott

Nimm die lsass die im Winnt Ordner ist!

Wenn du den Eintrag mit O23 meinst, die letzte Zeile, dann wird das nicht gehen, weil das file missing sein dürfte....

Was hältst du von dieser Zeile? O17 - HKLM\System\CCS\Services\Tcpip\..\{5B284512-0E65-4968-B411-DAD46A87906A}: NameServer = 195.245.176.19 194.38.131.19

Zitat:

Zitat von Damon Ridenow

Wenn du den Eintrag mit O23 meinst, die letzte Zeile, dann wird das nicht gehen, weil das file missing sein dürfte....

Was hältst du von dieser Zeile? O17 - HKLM\System\CCS\Services\Tcpip\..\{5B284512-0E65-4968-B411-DAD46A87906A}: NameServer = 195.245.176.19 194.38.131.19

falls das bedeuten soll,dass ich diese datei nicht finden kann,dann is das richtig...
mit dem rest kann ich leider nichts anfangen

Ja genau lsass.exe is missing!
Was hat dein Antivirusprogramm vorher schonmal entfernt, da die lsass.exe ja schonmal vorhanden war im WINNT Ordner?
Und die Nameserver dürften glaub ich nicht deine sein, gehören nach Portugal, also fixe sie am besten, einfach "fix checked" anklicken!
Berichte mal, oder schau im AV Programm nach was auf deinem Rechner mal gefunden wurde!

mfg

1.keine ahnung was mein avprogramm schon mal entfernt hat...werd mal morgen nachschaun ob das irgwo gespeichert wurde,da ich jetzt gerade nciht zu hause bin.
2.denk schon,dass die portugiesischen sachen passen,da ich in lissabon wohne,zurzeit

sonst irgendwelche tipps,anregungen,...etc.?
hab jetzt noch nicht genau verstanden ob aus meinem logfile ersichtlich ist,dass etwas nicht stimmt

Hallo!
Ja also weil bei dir mal die lsass.exe im WINNT Ordner war deutet dies auf einen Wurm hin oder so, den du mal am Rechner hattest. Und es besteht die Möglichkeit das dieser Wurm/Trojaner eine Backdoor zu deinem System geöffnet hat, soll heissen das jemand Fremdzugriff auf deinen rechner gehabt haben könnte bzw. hat! Also deine ganzen Passwörter und so wissen könnte bzw. weiss! Da aber nicht ersichtlich ist, für mich, was diese lsass.exe angestellt hat, kann man hier auch schwer Infos geben!
Ansonsten könntest du mal folgende Dateien bei Online Malware scan
prüfen :

Zitat:

spack2.exe

!
Und wie gesagt diese Einträge

Zitat:

C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe

von Party Poker könnten eventuell auch mit Malware verseucht sein, vielleicht hängt es auch mit deinem Problem zusammen! Wenn dus nicht brauchst, kannst es wahrscheinlich eh einfach unter Software deinstallieren.
Und ja, dieses Spywareprogramm Die Seite von Spybot-S&D!
ist echt zu empfehlen, einfach runterladen, updaten und mal durchlaufen lassen! Falls er was findet aber nicht entfernt, einfach im abgesicherten Modus durchlaufen lassen!

mfg