|
Execution of the specified command has failed. Logfile of HijackThis v1.99.1 Scan saved at 14:51:23, on 02.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Winamp\winampa.exe C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe C:\Programme\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Programme\AntiVir PersonalEdition Premium\sched.exe C:\Programme\AntiVir PersonalEdition Premium\avguard.exe C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Arni\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.necrofilius.de/ O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'avsda.dll' missing O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O17 - HKLM\System\CCS\Services\Tcpip\..\{97213F33-522F-4FCF-9821-8695AE60C63C}: NameServer = 195.247.247.195 62.27.27.62 O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Engine Service (AVEService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
Hallo Arni, möchtest du zu deinem Problem nicht noch was sagen ? Wer oder was gibt diese Meldung aus, wenn du was tust ? Irrlicht |
Na klar kann ich dazu was sagen, dachte nur dieses Problem sei bekannt, da ich bei Google bischen was gefunden hatte. Also das Problem ist eine Fehlermeldung, sobald ich Windows hochfahre, diese Meldung kommt genau 2 mal, und zwar Zeitgleich. Es ist ein Virus oder ein Trojaner, leider bin ich mit dem Auswerten von Hijackthis Logfiles noch nicht so vertraut, weshalb ich es hier rein gepostet habe. Ich hoffe jemdand findet den ominösen Eintrag. Thx im vorraus. |
Hallo Arni, hier dürfte dein Problem liegen : O10 - Broken Internet access because of LSP provider 'avsda.dll' missing Lade dir das programm LSP Fix http://www.cexx.org/lspfix.htm Irrlicht |
Hi, danke erstmal für den Tipp, leider hat das Proggi den Fehler nicht behoben. Ich habe mal einen Screenshot von den Meldungen gemacht. http://img221.imageshack.us/img221/3...hler9ib.th.jpg |
Hallo Arni, diese Startseite ist so gewollt ? R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.necrofilius.de/ Das hier ist deine Hostdatei : O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\conf.dll O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\etc\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\etc\serv-u.ini Falls da was verdreht wurde solltest du dir "Ewido Security Suite" downloaden und im abgesicherten Modus laufen lassen.Ich denke du hast dir da was in deine Hostdatei schreiben lassen.Ewido wird das dann einkassieren.Sollte nach einem Neistart im Normalmodus die Meldung wieder erscheinen ,versuche dann den LSP-Fix.Hilft auch das nicht ,mußt du auf einen größeren Experten warten. Irrlicht |
Ja die Startseite ist so gewollt, ist das Forum von unserer Ogame Ally;) Die anderen Sachen werde ich austesten. Vielen Dank soweit, hoffen wir das es nicht allzu schlimm ist. |
Hallo kurz einmisch: Zitat:
IMHO ist das System als kompromittiert zu betrachten und eine Neuinstallation zur Wiederherstellung eines vertrauenswürdigen Zustandes angebracht. Anleitung: http://www.trojaner-board.de/showthread.php?t=12154 dartus @irrlicht, wie kommst Du auf die Hosts-Datei? |
Hi dartus, danke für deine Hilfe, aber ein Neuaufsetzen kommt für mich im moment nicht in Frage. Habe letztens erst meine C Platte verloren, und solange ich keine Ersaztplatte habe, muss meine Datendisk als Windwos träger herhalten. Solange nur die die Fehlermeldung kommt und ich sonst keine veränderung merke, kann ich damit Leben. Sollte ich eine neue Festplatte haben, wird das System wieder neu aufgesetzt. Trotzdem Danke. |
Hallo @dartus Liegt denn hier nicht die Host-Datei ? WINDOWS\system32\drivers\etc Klar sieht der ganze Eintrag höchst merkwürdig aus.Ich hatte erstmal angenommen, das sich da was in die Hostdatei eingeschlichen hätte. Das es dann so schlimm ist-dafür bist dann ja du rechtzeitig aufgetaucht Irrlicht |
Moment, so schlimm kann es nicht gewesen sein. Habe mal das Proggi ewido anti malware drüberlaufen lassen und seit dem ist die Fehlermeldung weg. Das Proggi hat ganz paar Datein gefunden, aber nu is ruhe;) |
@irrlicht Zitat:
TCP/IP- und NBT-Konfigurationsparameter für Windows XP @Arni77 Empfehlungen zum Neuaufsetzen werden hier nicht aus Spass an der Freud gegeben. Dein Rechner wird von jemand anderem gesteuert. Solltest Du das System nicht neu aufsetzen, besorge Dir zumindest eine Rechtsschutzversicherung. |
Hi Marc Ich habe nicht gesagt das die Meldung ein Spass ist. Ich bin für die Hilfe sehr dankbar, aber ich merke einfach nicht das sich mein Rechner anders verhält als vor dem befall. Und solange ich keine zweite Platte habe, werde ich mein System auch nicht neu aufsetzen. Auf meinem Rechner gibts nix zu holen, und "Ferngesteuert" wird er auch nicht, das würde ich merken. Also bitte nicht aufregen ok?. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:39 Uhr. |
Copyright ©2000-2025, Trojaner-Board