Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Würmer,Viren und kein scanner findet was! (https://www.trojaner-board.de/17635-wuermer-viren-kein-scanner-findet.html)

line83 10.05.2005 09:11
Würmer,Viren und kein scanner findet was!
 
Hallo Leute nachdem ich gesehen habe, wie toll ihr den anderen helft, hoffe ich das ihr mir auch helfen könnt???

Ich habe mehrere Würmer auf meinem Rechner( die ich augenscheinlich schon selber von Hand gelöscht habe) ob sie weg sind ist ne andere Frage.

Trotzdem kann ich nicht mal im abgesicherten Modus auf die dateien im Ordner C:\WINDOWS\system32\config zugreifen auch nich der Antivir scanner.

Es kommt folgende Meldung

default
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SAM
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
SECURITY
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
software
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
system
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!



Vielleicht könnt ihr ja was über HiJack erkenne?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft

Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\Trojancheck 6\tcguard.exe
D:\Programme\AVPersonal\AVSched32.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
D:\Programme\HDD Thermometer\HDD Thermometer.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
D:\Programme\AOL 9.0\waol.exe
D:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
C:\Dokumente und

Einstellungen\AiPi\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection

Wizard,ShellNext =

http://smartsurfer.web.de/client/red...?version=3.0.1
O1 - Hosts: 24.153.164.133 ibank.barclays.co.uk
O1 - Hosts: 24.153.164.133 online-business.lloydstsb.co.uk
O1 - Hosts: 24.153.164.133 online.lloydstsb.co.uk
O1 - Hosts: 24.153.164.133 www.halifax-online.co.uk
O1 - Hosts: 24.153.164.133 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 24.153.164.133 www.nwolb.com
O1 - Hosts: 24.153.164.133 banesnet.banesto.es
O1 - Hosts: 24.153.164.133 extranet.banesto.es
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio -

{8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Hcontrol]

C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr]

C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh]

C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4

Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone

Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Trojancheck 6 Guard]

D:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AVSCHED32]

D:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl]

D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer]

"C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe"

autostart
O4 - HKCU\..\Run: [RSD_HDDThermo] D:\Programme\HDD

Thermometer\HDD Thermometer.exe
O8 - Extra context menu item: Nach Microsoft &Excel

exportieren -

res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) -

{A122B4A0-65F6-11cf-B686-00A024004672 - (no file)
O9 - Extra button: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite -

{B863453A-26C3-4e1f-A54D-A2CD196348E9} -

D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com -

{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -

C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C}

(ICSScannerLight Class) -

http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{1416B8EA-DD1B-4507-BF97

-FAAAF5AE909C}: NameServer = 172.21.2.2
O17 -

HKLM\System\CCS\Services\Tcpip\..\{5A2F0D8F-DDFC-42EB-96A0

-6892E3D4B60A}: NameServer = 205.188.146.145
O17 -

HKLM\System\CS1\Services\Tcpip\..\{1416B8EA-DD1B-4507-BF97

-FAAAF5AE909C}: NameServer = 172.21.2.2
O17 -

HKLM\System\CS2\Services\Tcpip\..\{1416B8EA-DD1B-4507-BF97

-FAAAF5AE909C}: NameServer = 172.21.2.2
O23 - Service: Adobe LM Service - Unknown owner -

C:\Programme\Gemeinsame Dateien\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV

Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) -

America Online, Inc. - C:\Programme\Gemeinsame

Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV

Datentechnik GmbH, Germany -

D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd -

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) -

NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH -

C:\WINDOWS\System32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP -

C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service

(TUWinStylerThemeSvc) - TuneUp Software GmbH -

C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone

Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Vielleicht könnt ihr mir ja helfen! Wäre sehr dankbar!

Cidre 10.05.2005 17:50
Hallo line83,

Zitat:
Trotzdem kann ich nicht mal im abgesicherten Modus auf die dateien im Ordner C:\WINDOWS\system32\config zugreifen auch nich der Antivir scanner.
Das ist ein normales Verhalten, da diese Dateien vom System geschützt werden.

Editiere nochmal dein erstelltes HJT Log-File und poste ein vollständiges, zusammenhängendes und editiertes [1] Log-File.
Aufschlussreich wäre die Virus Log Information von eScan AntiVirus.

[1] Keine aktiven Hyperlinks!


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131