Trojaner-Board - Bitte mal prüfen...

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Bitte mal prüfen... (https://www.trojaner-board.de/30934-bitte-mal-pruefen.html)

Bitte mal prüfen...

Hallo!

Ich bin mir zwar ziemlich sicher, dass mein PC clean ist.. aber ich will mal ein paar experten reinschauen lassen.

Code:

Logfile of HijackThis v1.99.1

Scan saved at 16:22:50, on 27.07.2006

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

D:\AntiVir PersonalEdition Premium\avguard.exe

D:\AntiVir PersonalEdition Premium\avesvc.exe

D:\AntiVir PersonalEdition Premium\avmailc.exe

D:\AntiVir PersonalEdition Premium\avgnt.exe

D:\AntiVir PersonalEdition Premium\sched.exe

C:\Programme\ICQLite\ICQLite.exe

C:\Dokumente und Einstellungen\Mein_Name\Desktop\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.1und1.de/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box

R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O10 - Broken Internet access because of LSP provider 'avsda.dll' missing

O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - D:\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - D:\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - D:\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Danke im Voraus.
MfG Darthshoot

Du versuchst anderen Leuten zu helfen, fragst sie warum sie kein SP2 installieren und hast es selber nicht mal drauf!!! :daumenhoc :daumenhoc :daumenhoc

Abgesehen davon hast du da einiges im (vor dem) System:

Ich vermute einen heftigen W32/Pebkac.worm-Befall.

Gruß
Daniel

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dir ist echt noch nicht aufgefallen, dass Deine Kiste völlig ungepacht ist? :eek:

@[Gc]Sunny

Zitat:

Du versuchst anderen Leuten zu helfen, fragst sie warum sie kein SP2 installieren und hast es selber nicht mal drauf!!!

Der fragt es auch nicht: schaue bitte seine Posts durch ;).

Zitat:

Ich vermute einen heftigen W32/Pebkac.worm-Befall.

FULL ACK!!! :daumenhoc

Oha und wo steckt der Wurm? :blabla:

Zitat:

Zitat von Darthshoot

Oha und wo steckt der Wurm? :blabla:

Hier --> "Problem Exists Between Keyboard And Chair"

:balla:

Lol. Oman meine dumme Licenz ist halt abgelaufen oder dieses Zertifikat Dingens.. da kann ich doch nix für.. ich kann keine Updates machen..

Sunny !
also wirklich...;)
Du gehst bei "Darthshoot " von Englischkenntnissen aus ?:eek:
Gib ihm doch mal die deutsche PEBCAC-Version und lass ihn googeln..:D
Vielleicht schnallt er es ja.....:daumenhoc
Oder bin ich jetzt zu optimistisch ?:lach:
Irrlicht

Ich habs schon längst geschnallt und mein letzer Post war die Antwort darauf.

Vllt. solltest Du mal in Erwägung ziehen, Dir eine legale Windows-Version zuzulegen, bevor Du Dich selber als Virenexperte ausgibts. ;)

Meine Windows Version ist lega. Allerdings hat er ein Problem mit der Zertifizierung von Windows, wenn ich C:\ alleine formatiere. Sobald ich den kompletten PC formatiert habe (Alle Laufwerke) geht auch wieder alles.
Aber dafür bin ich zu faul. Und das Thema Viren steht hier nicht zur Debatte und wenn du was anzweifelst, dann bitte lass uns darüber in ICQ weiter reden. ICQ: 220-800-920

Zertifizieren? Oder meinst Du aktivieren? :confused:
Aber was hast das mit den anderen Partitionen zu tun?

Also WindowsUpdate meint er hätte Probleme mit der Zertifizierung. Ja das ist mit anderen Worten das Aktivieren con Windows. Und ich weiß auch nicht, was meine alte Schrottmühle für Probleme mit den Laufwerken und der Aktivierung hat, aber mein PC scheint eh nur das zu machen, was er will.

Also DAS kann ich nun echt nicht nachvollziehen...:balla: