Das ist unser HiJackThis-Log. Wir machen sowas normalerweise nicht, aber es hieß irgendwo, dass wir ein neues Thema aufmachen sollen^^

Grüße

erlo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:51, on 11.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NetProject\scit.exe
C:\Programme\NetProject\sbmntr.exe
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\Programme\NetProject\scm.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\NetProject\sbsm.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\DeviceListener.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\ConAppM.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\WLANClient\WLanClient.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Programme\NetProject\sbmdl.dll
O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Programme\NetProject\wamdl.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MobileConnect.EXE] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O10 - Unknown file in Winsock LSP: bmnet.dll
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: MSI -- MICRO-STAR INT'L CO.,LTD.
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobio...ne/install.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA36C8F-8360-4C73-A2D8-FBF1B0C9C1A8}: NameServer = 145.253.75.11,145.253.2.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC5A84C6-9D11-4811-8825-6FBB09F555F8}: NameServer = 145.253.75.11,145.253.2.11
O22 - SharedTaskScheduler: dikage - {d4c51fa4-9192-4a9a-8d2a-a0690c92f171} - C:\WINDOWS\system32\lruvqvw.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe

--
End of file - 5385 bytes

Habt Ihr einen Vertrag bei o2 ? Kann man im Log lesen.
-Habt Ihr die Windowsfirewall an ? 0, 5 % mehr Schutz für den PC.

C:\Programme\NetProject\scit.exe
-------->Schädlich!

C:\Programme\NetProject\sbmntr.exe
--->schädlich!

C:\Programme\NetProject\scm.exe
---> bis jetzt am schädlichsten.

Soll ich weiter machen ?
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
-->vielleicht schädlich.

C:\Programme\RALINK\Common\RaUI.exe
--->eventuell schädlich

O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Programme\NetProject\sbmdl.dll
--->Der arme PC!

O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Programme\NetProject\wamdl.dll
--->*heul*

O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\NetProject\scit.exe
--->War der Virenscanner aus ?

O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\NetProject\sbmntr.exe
--->Ich bin enttäuscht. Ihr tragt doch Verantwortung.

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - IE Anti-Spyware (file missing)
--->Wenn nicht bekannt , fixen !

O15 - Trusted Zone: MSI -- MICRO-STAR INT'L CO.,LTD.
--->fixen

O22 - SharedTaskScheduler: dikage - {d4c51fa4-9192-4a9a-8d2a-a0690c92f171} - C:\WINDOWS\system32\lruvqvw.dll
--->fixen



ICH WÜRD SAGEN NEUAUFSETZEN. Wir könnten eine Reperatur versuchen , aber da ist so viel Müll drauf...

Zitat:

ICH WÜRD SAGEN NEUAUFSETZEN. Wir könnten eine Reperatur versuchen , aber da ist so viel Müll drauf...

STOP

Usagi, bitte einfach mal ne Weile mitlesen, bevor Du hier hemdsärmelige Ratschläge verteilst.

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Boote im abgesicherten Modus
-Starte es dann und lass das System Reinigen. (Option 2)



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans, die C:\rapport.txt

Wird hier Wunder wirken.

Zitat:

Zitat von BataAlexander

Usagi, bitte einfach mal ne Weile mitlesen, bevor Du hier hemdsärmelige Ratschläge verteilst.

Ich halte mich soweit dran.


mfg cartman123

Hallo und schon mal vielen Dank für die schnellen Antworten! Wir checken morgen vormittag mal das Smitfraud-Tool aus und fragen, ob die von usagi zum fixen vorgeschlagenen Dateien trotzdem verschwinden sollten.

Vielen Dank nochmal

erlo

Zitat:

Zitat von erlo

fragen, ob die von usagi zum fixen vorgeschlagenen Dateien trotzdem verschwinden sollten.

Ja, sollen sie, das macht das Smitfraud Tool, danach müssen wir noch mit HJT Einträge löschen.