Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   bitte Hilfe! (https://www.trojaner-board.de/14390-bitte-hilfe.html)

kleinEmma 23.02.2005 18:00
bitte Hilfe!
 
Hallo!

Letzte Woche entdeckte ich 2 Würmer (Sdbot) auf meinem PC. Meine ganzen Kabel für den PC sind an eine Steckdose gemacht und meist schalte ich diese komplett aus. Wenn ich dann meinen PC hochfuhr, konnte windows nicht einwandfrei gestartet werden. Alles was kam, war ein schwarzer Bildschirm, bei dem links oben ein Unterstrich blinkte. Ich musste also den PC am Tower ausschalten, weil er auch auf keine Befehle sonst reagierte. Je nachdem ob ich Glück hatte, "funktionierte" dann alles wieder (also beim nächsten Start) oder es fehlten Symbole auf dem Deskop, wie zB der Arbeitsplatz!!! Ich dachte mir, dass das vll etwas mit den Würmer zutun haben könnte und formatierte: danach genau das selbe Spiel!!! Des Weiteren muss ich andauernd Datum und Uhrzeit erneut eingeben. Ich chicke mal den LOG mit und hoffe sehr, dass mir hier jemand helfen kann, bitte!!!

mfg kleinEmma

Logfile of HijackThis v1.99.1
Scan saved at 17:43:03, on 23.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AntiVir 6l\AVGUARD.EXE
C:\Programme\AntiVir 6l\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir 6l\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQPlus\vplus.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Claudia B\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AntiVir 6l\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ Plus] "C:\Programme\ICQPlus\vplus.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5450B1A5-053A-4A09-BC79-F11391B78C48}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir 6l\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir 6l\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

cacatoa 23.02.2005 22:41
Hi, Dein Logfile sieht sauber aus. Wenn Du schon formatiert hast und die geschilderten Probs weiter auftauchen, dann vermute ich eher mal ein hardware-Problem.
cacatoa

kleinEmma 24.02.2005 11:48
Danke! Und kannst du mir vielleicht auch sagen, wie ich das beheben kann? Bin nämlich echt am verzweifeln

HerrKautz 24.02.2005 11:57
Zitat:
Zitat von kleinEmma
Danke! Und kannst du mir vielleicht auch sagen, wie ich das beheben kann? Bin nämlich echt am verzweifeln
Aus der Ferne ist das schwer zu sagen,Hardwareprobleme kann man da schwer fest machen...hast du vielleicht einen Bekannten der sich etwas auskennt?

kleinEmma 24.02.2005 12:01
hmm.. na ja, nicht wirklich! Ich verstehe das nur nicht, weil das von heut auf morgen passiert ist! Sonst funktioniert hier auch alles nur der Start ist eben was ärgerlich, da ich über Nacht die STeckdose immer ganz abschalte. Kenne mich nicht so gut mit Hardware Sachen aus, aber kann man da nicht mit einem Programm vielleicht was suchen lassen oder so?

Rene-gad 24.02.2005 12:15
Hallo kleinEmma.
Versuche mal dein AntiVir PE zu deinstallieren. Dieses Programm "beißt", wenn der NVIDIA-Treiber nicht aktuell ist. Wenn danach alles gut läuft, musst du die Treiberversion überprüfen und ggf. updaten.
Mehr Infos liefert dir AVPE-Board http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi
(Board-Suche mit Suchbegriff "Nvidia" benutzen).

kleinEmma 24.02.2005 16:42
Hallo Rene-gad!

Vielen Dank für deine Hilfe- es hat alles geklappt :)
Wäre nie auf das Problem gekommen! Läuft alles wieder Bestens!

Dankeschön und einen lieben Gruß!


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131