NEED HELP! hilfe gesucht

deboern · 17.12.2006, 15:48

Hier das ist mein HijackThis logfile oder wie auch immer

Logfile of HijackThis v1.99.1
Scan saved at 15:40:01, on 17.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\msasvc.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\NetPumper\NetPumper.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\SeNSe\LOKALE~1\Temp\Rar$EX00.473\HijackThis.exe

O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS.0\system32\msasvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Und unten rechts wie es schon mittlerweile jeder kennt steht bei mir System alert!

Ich bekomme es einfach nicht weg.
Suche ne erkkärung für newbies.

Was kann ich tun??
Der System alert! geht einfach nicht weg. ab und zu schließt sich mein Internet-browser

**Sunny** · 17.12.2006, 16:02

Zitat:

Zitat von deboern

Hier das ist mein HijackThis logfile

Was kann ich tun??

Hallo.

Als erstes könntest du dein Hijacklog nochmals posten (editiere dazu deinen Beitrag!), denn das was du da stehen hast kann unmöglich alles sein...da fehlt ja die Hälfte.

Gruß
Sunny

deboern · 17.12.2006, 16:07

Logfile of HijackThis v1.99.1
Scan saved at 16:06:48, on 17.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\csrss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\msasvc.exe
C:\WINDOWS.0\system32\wscntfy.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\NetPumper\NetPumper.exe
C:\Programme\Hamachi\hamachi.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SeNSe\LOKALE~1\Temp\Rar$EX00.382\HijackThis.exe

O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows.0\system32\spacklsp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS.0\system32\msasvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Was meinst du mit Beitrag?? und was fehlt mir?

das ist wirklich alles ich habe schon alles ausprobiert. fast alles sonst wäre ja diese meldung nicht da

System alert!

**Sunny** · 17.12.2006, 17:38

1.) Was heisst, du hast alles ausprobiert?
Du hast dein System neu aufgesetzt bzw. "drübergebügelt".

Zitat:

C:\WINDOWS.0

2.) Hast du das Logfile im abgesicherten Modus erstellt?

3.) Lass folgende Datei bei Virustotal auswerten:

Zitat:

C:\WINDOWS.0\system32\msasvc.exe

Das sollte bei dem Scan herauskommen:

Zitat:

STATUS: FINISHEDComplete scanning result of "msasvc.exe", received in VirusTotal at 11.02.2006, 18:35:16 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.37 11.02.2006 HEUR/Crypted
Authentium 4.93.8 11.02.2006 no virus found
Avast 4.7.892.0 11.02.2006 no virus found
AVG 386 11.02.2006 no virus found
BitDefender 7.2 11.01.2006 GenPack:Generic.Sdbot.377C91F0
CAT-QuickHeal 8.00 11.02.2006 no virus found
ClamAV devel-20060426 11.02.2006 no virus found
DrWeb 4.33 11.02.2006 Win32.HLLW.MyBot
eTrust-InoculateIT 23.73.43 11.02.2006 no virus found
eTrust-Vet 30.3.3174 11.02.2006 no virus found
Ewido 4.0 11.02.2006 Backdoor.SdBot.aad
Fortinet 2.82.0.0 11.02.2006 W32/SDBot.API!worm
F-Prot 3.16f 11.01.2006 no virus found
F-Prot4 4.2.1.29 11.02.2006 no virus found
Ikarus 0.2.65.0 11.02.2006 Win32.SuspectCrc
Kaspersky 4.0.2.24 11.02.2006 no virus found
McAfee 4886 11.01.2006 no virus found
Microsoft 1.1609 11.02.2006 no virus found
NOD32v2 1.1849 11.02.2006 a variant of IRC/SdBot
Norman 5.80.02 11.02.2006 W32/Malware.BST
Panda 9.0.0.4 11.02.2006 W32/Sdbot.INJ.worm
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.111 11.02.2006 no virus found
UNA 1.83 11.01.2006 Backdoor.SdBot.B379
VBA32 3.11.1 11.01.2006 suspected of Backdoor.xBot.1
VirusBuster 4.3.15:9 11.02.2006 no virus found

Aditional Information
File size: 93696 bytes
MD5: e8f3498ec19c68f3a43b81468a69a381
SHA1: d2f2b64c3d92c937dd374c4c56396dd55e951fac
packers: EXECryptor

Sollte dies der Fall sein, bleibt dir nur noch eine Neuinstallation als Bereinigung übrig, dazu mehr hier -> System ist Kompromittiert

Gruß
Sunny

deboern · 18.12.2006, 14:58

Thx das einzigste was ich eingentlich noch machen musste war ein neustart ^^ dann war das icon weg. Aber ein anderer Computer im Netzwerk bekam dieses Problem auch und folgende Programme haben mir geholfen.

Spybot: Search & Destroy
Hijackthis
Und dein Virus Total haben mir geholfen

Sorry ich weiss net wie das mit den links geht!
P.S mein erster Foreneintrag

chris247 · 18.12.2006, 18:10

Hi!

Ich würde mich freuen wenn mir jemand helfen könnte.
...
[edit]
bitte eröffne für dein problem einen eigenen beitrag

danke
GUA
[/edit]

NEED HELP! hilfe gesucht

Log-Analyse und Auswertung: NEED HELP! hilfe gesucht

AW: NEED HELP! hilfe gesucht

Ähnliche Themen: NEED HELP! hilfe gesucht

18.12.2006, 14:58	#5
deboern	AW: NEED HELP! hilfe gesucht Thx das einzigste was ich eingentlich noch machen musste war ein neustart ^^ dann war das icon weg. Aber ein anderer Computer im Netzwerk bekam dieses Problem auch und folgende Programme haben mir geholfen. Spybot: Search & Destroy Hijackthis Und dein Virus Total haben mir geholfen Sorry ich weiss net wie das mit den links geht! P.S mein erster Foreneintrag

18.12.2006, 18:10	#6
chris247	AW: NEED HELP! hilfe gesucht Hi! Ich würde mich freuen wenn mir jemand helfen könnte. ... [edit] bitte eröffne für dein problem einen eigenen beitrag danke GUA [/edit]