23.12.2007, 12:56
| # 21 |
| Registriert seit: 22.12.2007
Beiträge: 16
| das hat es jetzt auch noch gefunden: Trojan.WinREG.Zapchast wenn ich den hitman pro laufen lasse funktionert der auch nicht mehr, nachdem er ca. zur hälfte durchgelaufen ist, bleibt er hängen  ich probier jetzt das mit dem hijackthis aus, und poste das dann hier. weil ehrlich gesagt verstehe ich davon überhaupt nichts. Werbung |
 |
|
23.12.2007, 12:58
| # 22 |
| Registriert seit: 22.12.2007
Beiträge: 16
| das ist im hijackthis editor erschienen: Logfile of HijackThis v1.99.1 Scan saved at 11:57:58, on 23.12.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Comodo\CBOClean\BOCORE.exe C:\Programme\Comodo\common\CAVASpy\cavasm.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Comodo\Comodo AntiVirus\cavse.exe C:\Programme\Comodo\Comodo AntiVirus\cavse.exe C:\Programme\Comodo\Comodo AntiVirus\Cavaud.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Mr. F\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google F3 - REG:win.ini: load= F3 - REG:win.ini: run= O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [cnfgCav] "C:\Programme\Comodo\Comodo AntiVirus\CMain.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BOC-425] C:\PROGRA~1\Comodo\CBOClean\BOC425.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [runsvc] runsvc.exe O4 - HKLM\..\RunServices: [runsvc] runsvc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll O20 - Winlogon Notify: monln - C:\WINDOWS\SYSTEM32\monln.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: BOCore - COMODO - C:\Programme\Comodo\CBOClean\BOCORE.exe O23 - Service: Comodo Anti-Virus and Anti-Spyware Service - Comodo Inc. - C:\Programme\Comodo\common\CAVASpy\cavasm.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe |
| |
|
23.12.2007, 13:06
| # 23 |
| Registriert seit: 22.12.2007
Beiträge: 16
| habe es auch noch auf dieser seite ausgewertet, aber wie ich das sehe, hat es nichts wirklich schlimmes gefunden? kann das sein? ich bekomme ja ständig diese trojaner meldungen... |
| |
|
23.12.2007, 13:14
| # 24 | |
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Ich schaue es mir noch genauer an, aber zuerst mal das hier fixen: Zitat:
Lade dir das hier herunter: Downloaddetails: Windows XP Service Pack 2 für IT-Spezialisten und Entwickler und speichere es am Besten auf eine andere Partition, falls du eine hast (brauchst du für eine eventuelle Neuinstallation). Und dann installieren. Anschliessend auf: http://update.microsoft.com gehen und alle Sicherheitsupdates runterladen und installieren. Danach nochmal auf Viren prüfen und entfernen. Dann sollte eigentlich Ruhe sein. ciao, andreas | |
| |
|
23.12.2007, 13:58
| # 25 |
| Registriert seit: 22.12.2007
Beiträge: 16
| danke für deine hilfe  muss jetzt gleich weg, werde es am Nachmittag runterladen. was meinst du mit andere partition? ich hätte eine externe festplatte, soll ich es darauf speichern? |
| |
|
23.12.2007, 20:33
| # 26 | ||
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| Zitat:
Zitat:
ciao, andreas | ||
| |
|
23.12.2007, 21:31
| # 27 |
| Registriert seit: 22.12.2007
Beiträge: 16
| Ja. Und den hier unbedingt mit Hijackthis fixen: Zitat: O20 - Winlogon Notify: monln - C:\WINDOWS\SYSTEM32\monln.dll was genau meinst du damit? |
| |
|
23.12.2007, 21:39
| # 28 |
| Registriert seit: 22.12.2007
Beiträge: 16
| ich benutze comodo noch nicht sehr lange, bin damit aber auch nicht ganz zufrieden. ist avira kostenlos? |
| |
|
23.12.2007, 21:42
| # 29 | |
| Gastposter | Zitat:
 die dll gehört zu [% System32 "%] \ [% PROGRAM_FILES%] \ comodo \ comodo Antivirus \Viel wichtiger ist das diese Einträge: O4 - HKLM\..\Run: [runsvc] runsvc.exe O4 - HKLM\..\RunServices: [runsvc] runsvc.exe entfernt werden. M.f.G. | |
| |
|
23.12.2007, 21:50
| # 30 |
| Registriert seit: 22.12.2007
Beiträge: 16
| habe mir jetzt das hier runtergeladen: Downloaddetails: Windows XP Service Pack 2 für IT-Spezialisten und Entwickler und als ichs starten wollte kam die meldung "datei ist fehlerhaft" ....bin langsam echt am verzweifeln... wie kann ich diese einträge löschen? kann man über hijackthis löschen? |
| |
|
23.12.2007, 22:29
| # 31 | |
| Gastposter | Zitat:
Eine genaue Anleitung findest du hier>> netzwelt/tutorial-hijackthislogs-richtig-auswerten Wichtig ist das du den PC so >> Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP) startest. M.f.G. | |
| |
|
23.12.2007, 23:05
| # 32 |
| Registriert seit: 22.12.2007
Beiträge: 16
| danke für die anleitungen, habe das jetzt so gemacht. habe nochmals hiackthis laufen lassen und jetzt siehts so aus: Logfile of HijackThis v1.99.1 Scan saved at 22:03:03, on 23.12.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Comodo\Comodo AntiVirus\CMain.exe C:\Programme\a-squared Free\a2service.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Comodo\CBOClean\BOC425.exe C:\Programme\Comodo\CBOClean\BOCORE.exe C:\Programme\Comodo\common\CAVASpy\cavasm.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Comodo\Comodo AntiVirus\Cavaud.exe C:\Dokumente und Einstellungen\Mr. F\Lokale Einstellungen\Temp\Temporäres Verzeichnis 8 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google F3 - REG:win.ini: load= F3 - REG:win.ini: run= O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [cnfgCav] "C:\Programme\Comodo\Comodo AntiVirus\CMain.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [BOC-425] C:\PROGRA~1\Comodo\CBOClean\BOC425.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\cavemlsp.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: BOCore - COMODO - C:\Programme\Comodo\CBOClean\BOCORE.exe O23 - Service: Comodo Anti-Virus and Anti-Spyware Service - Comodo Inc. - C:\Programme\Comodo\common\CAVASpy\cavasm.exe O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe ist jetzt alles weg, was weg sollte? Platform: Windows XP SP1 (WinNT 5.01.2600) konnte ich nicht entfernen, das war nirgends in der Liste mit den kästchen. |
| |
|
23.12.2007, 23:34
| # 33 |
| Registriert seit: 22.12.2007
Beiträge: 16
| hab eben comodo gelöscht und wollte avira installieren, doch da kam die fehlermerldung: Die CRC-Summe von C:|Dokumente-1|MRC60F|Lokale-1|Temp|RarSFXO|basic|setup.exe wurde verändert. Dies könnte von einem Virus verursacht worden sein. sagt euch diese meldung was? ich befürchte, es hat avira deshalb nicht installieren können. |
| |
|
24.12.2007, 10:55
| # 34 | ||
| Gastposter | Zitat:
Wo hast du es gedownload? Hast du alle Rechte am PC? Zitat:
Informiere dich hier>> /update/sp2 M.f.G. | ||
| |
|
25.12.2007, 11:45
| # 35 |
| Registriert seit: 22.12.2007
Beiträge: 16
| das installieren des service packetes funktioniert nicht. ich lade es runter, möchte es öffnen und es kommt die meldung: file is corrupt es war die avira Version: 7.06.00.270, habe sie direkt von der avira homepag runtergeladen. habs eben nochmals versucht und es kommt noch die gleiche fehlermeldung. wie meinst du das mit den rechten am pc? als mein bruder mir den pc neu installierte hat er seine xp cd genommen und hat dann irgendwo angerufen und den pc registrieren müssen. meine xp cd haben wir nicht mehr gefunden. |
| |
|
26.12.2007, 22:20
| # 36 | |||
| Registriert seit: 30.07.2007 Ort: Deutschlands größter Golfplatz
Beiträge: 920
| @immorb Zitat:
@honeycat Zitat:
Order Windows XP Service Pack 2 on CD Ansonsten machen mich die wiederkehrenden Fehlermeldungen stutzig. Zitat:
Start=>Systemsteuerung=>Benutzerkonten (falls nicht sichtbar, auf der linken Seite auf "Zur klassischen Ansicht" klicken) Steht bei deinem Konto Computeradministrator? ciao, andreas | |||
| |
|
29.12.2007, 00:01
| # 37 |
| Registriert seit: 22.12.2007
Beiträge: 16
| so, hier bin ich wieder...es hat garnichts mehr funktioniert seit ein paar tagen und mein bruder hat ihn mir jetzt zum 3. mal neu aufgesetzt und ich habe schon wieder viren-trojaner und auch noch so komische meldungen dass mit meiner registry was nicht stimmt. ist echt zum verzweifeln. leider hab ich die antwort erst jetzt gesehen, dass ich mir das virenprogramm + sp2 hätte brennen sollen und erst wenns installiert ist wieder ins netz. mein bruder wohnt ca. 2h von mir entfernt, das heisst, er kann die nächsten tage nicht vorbeikommen, ums nochmals zu machen. ich probier jetzt nochmal mit hitman pro und hijackthis diese viren zu löschen und zeig euch dann mein logfile. das komische finde ich, dass ich den pc jetzt ca. 2 jahre immer mit sp1 benutzt habe und ich hatte nie probleme und jetzt kommt es mir vor als würden die viren schon in der leitung warten... |
| |
|
31.12.2007, 01:10
| # 38 |
| Registriert seit: 22.12.2007
Beiträge: 16
| das wäre mein neues logfile: könnte sich das jemand anschauen? Logfile of HijackThis v1.99.1 Scan saved at 00:07:58, on 31.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\wpabaln.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\DOKUME~1\MRC60F~1.F\LOKALE~1\Temp\Temporäres Verzeichnis 9 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wind...?1198795529765 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1198972588250 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe bei der online auswertung wurde dieser als schädlich angezeigt: O23 - Service: Power Manager (PowerManager) - Unknown owner - habe mehrmals probiert ihn im abgesicherten modus zu löschen, als ich aber danach ein neues logfile machte, war der beitrag wieder da, liess sich also nicht entfernen? |
| |
|
31.12.2007, 10:52
| # 39 | |
| Gastposter | Zitat:
Vermutlich ist er auch im abgesichertem Modus aktiv. Den Dienst vorher deaktivieren: Gehe auf Start => Einstellungen=> Systemsteuerung=> Verwaltung=> Computerverwaltung und hier den Eintrag Dienste auswählen. es werden alle laufenden Dienste angezeigt.Jetzt den Punkt " Power Manager." aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der Power Manager beim nächsten Systemstart erneut ausgeführt. "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen,"Übernehmen" anklicken. Der. Power Manager läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. Dann mit HijackThis scannen. M.f.G. | |
| |
|
03.01.2008, 12:19
| # 40 |
| Registriert seit: 22.12.2007
Beiträge: 16
| danke, werde das heute abend ausprobieren. kennst du dieses power manager programm? könnte das der trojaner sein? mir hat jemand gesagt, dass wenn man den pc neu aufsetzt mit einer startdiskette, dass dann angeblich garnicht alles gelöscht wird? dann wäre es ja möglich, dass der trojaner garnie ganz gelöscht war... |
| |
12.02.2012, 13:45
Mehr zum Thema 
