|
wie lese ich eine HiJackThis Log-File? Hallo allerseits, ich bin neu im Trojaner-Board und habe seit kurzem ein für mich "Riesenproblem" mit meinem Rechner. Ich bekomme von Zeit zu Zeit Meldungen vom Programm Anitvir, dass in ein Virus in der Systemvolume Information\restore {DAB6963.....} z.B. TR/Dldr.Zlob.LZ.5 festgestellt wurde. Ich habe die Meldung dann in Quarantäne in Antivir gelegt, aber es passiert immer wieder und es sind unterschiedliche Meldungen, mal ein Fake dann wieder ein Zlob5 bzw Zlob6... Da ich ziemlicher Laie bin, hab ich mal bei Euch im Board nachgeschaut und dieses HijackThis Protokoll vom Rechner erstellt. Kann mir jemand sagen, ob ich diese Meldungen repariert bekomme oder ob ich besser ein neues System installiere - ich bin echt ratlos... Hoffe jemand kann mir einen Tipp geben - wäre sehr dankbar dafür...:headbang: Gruß, lefty Logfile of HijackThis v1.97.7 Scan saved at 18:21:35, on 08.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\WINDOWS\soundman.exe C:\WINDOWS\system32\MSTMON_N.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Programme\T-DSL Manager\DslMgr.exe C:\Programme\T-DSL Manager\DslMgrSvc.exe C:\Programme\Lexware\loge32\W32MKDE.EXE C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Install\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [KONICA MINOLTA PagePro 1300WStatusDisplay] C:\WINDOWS\system32\MSTMON_N.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - Startup: T-DSL Manager.lnk = C:\Programme\T-DSL Manager\DslMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.saturn.de O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?326 |
Hallo, bist du sicher das Log komplett gepostet zu haben ? Mir scheint so,als hättest du am Ende was abgeschnitten..... Wegen "Zlob" empfehle ich die Durchsicht der Sektion "Anleitungen,FAQ,Links" Dort wirst du eine Anleitung zum Entfernen von "Zlob" finden....... Irrlicht |
Hi, hier ist das Problem: Code: Logfile of HijackThis v1.97.7Gruß, Karl |
Hallo. :) Zitat:
Mach hier folgendes: Schädlinge im Ordner der Systemwiederherstellung: * Deaktiviere die Systemwiederherstellung -> So wird es gemacht. * Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles üb erprüfen. (Systemwiederherstellung kann nun wieder aktiviert werden.) Gruß Sunny |
Hallo Sunny, herzlichen Dank, das war die Lösung des Problems!!!!!!!!! Ich hatte schon Befürchtungen, den Rechner mit einem neuen Betriebssystem versehen zu müssen... Das ist mir nochmal erspart geblieben. Danke an Alle, die auf diesen Hilferuf geantwortet haben - Frohe Ostern, lefty1209 |
Hallo Karl, danke für Deine Hilfe! Frohe Ostern, lefty1209 :) |
Hallo Irrlicht, danke für Deinen Beitrag! Habe das Problem inzwischen in den Griff gekriegt! :) lefty1209 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board