könntet ihr mal bitte mein LF auswerten?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Blutmass, 20.02.2008.

  1. #1 Blutmass, 20.02.2008
    Blutmass

    Blutmass Neuer Benutzer

    Dabei seit:
    27.01.2008
    Beiträge:
    29
    Zustimmungen:
    0
    ja der titel sagts eigentlich schon^^
    könnte mir bitte jemand mein hijackthislogfile auswerten?

    -------------------------------------------------------------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 20:16:46, on 20.02.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\NetProject\scit.exe
    C:\Programme\NetProject\sbmntr.exe
    C:\Programme\NetProject\scm.exe
    C:\Programme\NetProject\sbsm.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
    C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\programme\valve\steam\steam.exe
    C:\Programme\DAEMON Tools Lite\daemon.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\Dokumente und Einstellungen\blutmass\Desktop\kruscht und kram\hijackthis\HijackThis.exe

    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Programme\NetProject\sbmdl.dll
    O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Programme\NetProject\wamdl.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
    O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Hotplug] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\hot_plug.exe
    O4 - HKLM\..\Run: [SiSRaid] C:\Programme\Silicon Integrated Systems\SiSRaidPackage\SRaid.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 ReinMan, 20.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    C:\Programme\NetProject\sbsm.exe

    C:\Programme\NetProject\sbmntr.exe

    C:\Programme\NetProject\scit.exe

    O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Programme\NetProject\wamdl.dll

    O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Programme\NetProject\sbmdl.dll

    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)

    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)

    Alle bis auf die letzten beiden Einträge werden als "schädlich" eingestuft und sind schädliche Algorithmen. Markieren und auf "fix check" unten gehen.

    Neustart neues Logfile posten.

    Hast du mal einen komplett Scan mit deinem Virenscanner gemacht ?
     
  4. #3 Philipp_Vista, 20.02.2008
    Philipp_Vista

    Philipp_Vista Szene1.at Photographer

    Dabei seit:
    02.04.2007
    Beiträge:
    4.493
    Zustimmungen:
    0
    Ort:
    Österreich
    für die Zukunft ----> http://www.hijackthis.de/de
     
  5. #4 Blutmass, 21.02.2008
    Blutmass

    Blutmass Neuer Benutzer

    Dabei seit:
    27.01.2008
    Beiträge:
    29
    Zustimmungen:
    0
    ok danke @ Phillip ;)

    also gestern abend hat sich bei mir irgendwie ein als virenschutz
    getarnter trojaner eingeschlichen der mich dermaßend mit warnungen
    und meldungen vollgespammt hat das ich so genervt war dass ich
    kurzerhand genau das getan habe was ihr mir beim letzten mal schon
    gesagt habt^^
    von der XP CD gebootet ---> eingabeauforderung ---> FIXMBR / FXBOOT
    ---> HDD fabrikneu und windows draufgeklatscht.
    Damit sollte das Problem eigentlich behoben sein^^
     
  6. #5 ReinMan, 21.02.2008
    ReinMan

    ReinMan Erfahrener Benutzer

    Dabei seit:
    09.05.2007
    Beiträge:
    8.577
    Zustimmungen:
    0
    Ort:
    Berlin
    Sollte es auch und wird es auch.
     
Thema: könntet ihr mal bitte mein LF auswerten?
Besucher kamen mit folgenden Suchen
  1. sisraidpackage

Die Seite wird geladen...

könntet ihr mal bitte mein LF auswerten? - Ähnliche Themen

  1. Neuer Rechner für mich und die Familie - bitte um Rat

    Neuer Rechner für mich und die Familie - bitte um Rat: Hallo, ich bin gegenwärtig auf der Suche nach einem neuen Computer, habe leider wenig Ahnung und hoffe so, dass ich im Internet etwas...
  2. Ich brauche bitte Dringend Hilfe :(

    Ich brauche bitte Dringend Hilfe :(: Guten Abend Leute ich habe ein problem und zwar folgendes: Ein Bekannter der sich ´´angeblich´´ mit pc´s etc auskennt hat mir einen pc Zsm...
  3. Nach Installation von Aufrüstset: Computer piepst 5 Mal und fährt nicht hoch

    Nach Installation von Aufrüstset: Computer piepst 5 Mal und fährt nicht hoch: Hallo, letzte Woche hatte ich ein Problem mit dem Computer, ich ging stark davon aus, dass es der Arbeitsspeicher war. Der Computer ist schon...
  4. CPU zu Heiß?? Bitte um Hilfe

    CPU zu Heiß?? Bitte um Hilfe: heeeey :) also mein zweitrechner streikt ein klein wenig seit ich aus dem urlaub zurück bin, auffälligstes merkmal -> vor dem urlaub waren die...
  5. Win8/8.1 auf Gaming Notebook = Katastrophe Bitte um Hilfe

    Win8/8.1 auf Gaming Notebook = Katastrophe Bitte um Hilfe: Hallo zusammen, zu aller erst möchte ich hier einmal um Verständnis bitten, da ich ein Nooby und kein Fachmann bin was...