Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   log-file, taskmanger funzt net (https://www.trojaner-board.de/27065-log-file-taskmanger-funzt-net.html)

sonja 22.02.2006 13:45
log-file, taskmanger funzt net
 
Logfile of HijackThis v1.99.1
Scan saved at 13:37:49, on 22.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\jre\bin\java.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\outlook\outlook.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = w**.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w**.hyrican.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = w**.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**.hotmail.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111274683759
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://w**.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - h**p://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Maya 7 PLE Documentation Server (mple7docserver) - Unknown owner - C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe" -s "C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\Wrapper.conf (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

könnt ihr mir hierbei mal helfen. habs da in diese maschiene eingegeben, werd aber nicht draus schlau...glaub mein pc is nicht ganz ok, da mein taskmanager sich nicht mehr öffnen lässt und beim rauffahren des pcs da irgendwwas davonb steht dass ne datei fehlt, aber ansonsten funktioniert alles einwand frei

Juli4n 22.02.2006 16:44
dein windows ist total veraltet - kein servicepack 2 installiert.
installier das und mach auch alle anderen relevanten windowsupdates.
falls es sich garnicht installieren lässt, hilft wohl nur windows neuinstallieren.

du solltest vielleicht auch noch sagen, welche datei fehlt.
was passiert denn, wenn du versuchst den taskmanager zu öffnen?
kommt die meldung, dass er vom administrator deaktiviert wurde (was ich allerdings nicht glaube)?
falls ja, machst du das:
Startmenu -> Ausführen -> regedit -> navigiere zu HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \System und ändere den DWORD-Wert "DisableTskMgr" auf "0".

sonja 22.02.2006 19:00
ne der wird eifnach nicht geöffnet. es passiert garnichts. es sei denn ich öffne ihn unmittelbar nach dem neustart, also wenn sich noch kein anderes programm geöffnet hat.ich kann auf keinen fall windows neu installieren, ich hab einfach zu viel software, die ich nicht mehr auf cd hab, oder lässt sich die trotzdem irgendwie dann insatliieren? ich werds dann mal mit servicepack 2 versuchen.

felix1 22.02.2006 19:07
Das mit dem varalteten System wurde Dir ja schon mitgeteilt.
Ich weiss nicht, wer hier was wie installiert hat?

Lasse doch mal
C:\Programme\outlook\outlook.exe
C:\Programme\Alias\Maya 7.0 Personal Learning Edition\docs\wrapper.exe
hier prüfen:
Jotti
Teile das Ergebnis mit.

sonja 24.02.2006 15:51
aaaaalso. ich hab das gemacht mti dem scann, dasmaya dings war ok, hätt ich aber auch vorher sagen können, das gehört zu meinem animationsprogramm, das andere war ein bug. mein anitvir hat das dann auch gefunden und gelöscht. ich habe allerdings probleme das servicepack zu fidnen auf der seite. wo ist das denn?

sonja 24.02.2006 16:02
und welches sind denn die nötigen updates die ich durchführen soll? und soll ich die zuerst installieren oder zuerst das servicepack2?

felix1 24.02.2006 16:05
Bevor es hier weiter geht, poste erst das Ergebnis von Jotti zu dieser Datei:
C:\Programme\outlook\outlook.exe

sonja 24.02.2006 20:46
hm..wei0ß ich ledier nicht merh, also da satnd dass es ein worm ist dieser: WORM/VB.DW

mein antivir hat den gelöscht, ich weiß nicht obs der auch schuld ist dass mein system32 ornder weg ist, da ich nciht weiß seit wann er weg ist...jedenfalls scheint alles ok zu sien ausser dass mein drucker progamm spinnt (spoolsv.exe)
soll ich nochmal mit hijackthis sannen?

sonja 24.02.2006 22:35
so ich habe jezt alles im griff, mein pc is virenfrei, mein taskmanager funktioniert wieder, was ist jezt mit dem servicepack? soll ich das einfach drüberinstallieren oder wie geht das?

Cidre 24.02.2006 22:48
Hallo,

abschließend solltest du nochmals dein System mit eScan scannen und uns die Virus Log Information zur Verfügung stellen, damit man ein ggf. ein Resumee ziehen kann.

Installation von Service Pack 2


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131