|
Trojaner... aber HiJack zeigt nichts besonderes Hi erstmal.... Ich hab mir mal wieder sone sch*** Spyware eingefangen.... :koch: Antivir sagt mir ab und zu was von dem W32/Nsag.B aber ich finde kein Psguard oder ähnliche dinge... Ich poste mal meine Log von Hijackthis, evtl. findet ja jemand was. Ach aber was ich merke das der Pc langsamer läuft als vorher denn es kann nicht normal sein das ich 15 min brauche wenn ich 2 Gb von einer zur anderen Platte verschiebe... Logfile of HijackThis v1.99.1 Scan saved at 15:08:49, on 07.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\oDinstRunk\Desktop\trojaner entfernen\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F48A8494-9CB8-4EC2-A65C-F9BCC9B40335}: NameServer = 217.237.151.33 217.237.149.225 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Danke schonmal für eure Hilfe! |
Wo findet Antivir denn den Schädling?(Pfadangabe) |
Antivir Log: 07.11.2005,07:47:07 [WARNUNG] Enthält Code des Windows-Virus W32/Nsag.B! C:\SYSTEM VOLUME INFORMATION\_RESTORE{024D0AD3-BBD8-45C7-A62B-37BE6B593921}\RP48\A0009494.DLL [INFO] Die Datei wurde gelöscht! |
Systemwiederherstellung deaktivieren: http://www.systemwiederherstellung-d...indows-xp.html Neustart Systemwiederherstellung aktivieren. |
Ausgemacht, neustart und wieder aktiviert... |
Fixen kannst du noch folgenden Eintrag: O2 - BHO: (no name) - {3bf1f86f-b1a8-489b-8d8b-43781d51411f} - (no file) Weiterhin solltest du mal dein Java updaten: http://www.java.com/de/download/help/5000020700.xml Zur Sicherheit könntest du dein System auch nochmal mit Escan gegenprüfen. |
hab gerade eine komische angabe im Taskmanager gefunden ---> cidaemon.exe sagt das dir was??? |
|
Mmm komisch aber irgendwo muss doch das Prob liegen das die kiste seit nen paar tagen so langsam ist... wie gesgat 2 Gb in 10 min sonst dauert das ja nur 2 min oder so... ich nehm nochmal Escan und poste die log... |
escan lädt noch... |
Ich poste Escan nicht mehr weil zeigt auch nichts an... ICH DANKE DIR TROTZDEM SEHR FÜR DEINE UNTERSTÜTZUNG !!!! Ich hoffe es gibt weiterhin so Hilfsbereite Menschen :daumenhoc !!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:42 Uhr. |
Copyright ©2000-2024, Trojaner-Board