Bitte Logfile prüfen
 

Hi,
ich bin relativ neu hier habe mir vor 3 Monaten zum ersten mal die Seite angesehen, da ich hilfe bei einem Trojaner brauchte - die habe ich hier auch bekommen. Jetzt habe ich ein ähnliches Problem nur bekomme ich von der Software die ich benutze keine Informationen über einen evtl. möglichen Schädling.

Mein Problem:
Ganz unterschiedlich entscheidet mein System ein Programm zu beenden, die INternetverbindung für mich zu sperren bzw. habe keinen Zugriff mehr auf die Eigenschaften meiner DFÜ-Verbindung, kann keine Seite mehr anwählen und kann die Verbindung nicht beenden. Meine Taskleite wird grau wie in
WIN 95/98 und mein System wird extrem langsam.

Unter http://www.trojaner-board.de/showthread.php?t=19018 hier im Forum gab es ein ähnliches Problem mit dem Hwbot-A aber keines von meinen Programm hat ihn erkannt bzw. generell nichts gefunden.

Die Software die ich zum Suchen benutzt habe sind:
Antivir, Kaspersky, PCDoctor, McAffee Stinger,

Hier mein HiJack-Log

Logfile of HijackThis v1.99.1
Scan saved at 17:41:32, on 04.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Hijackthis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C10F53C0-3F42-4BB5-9B4A-82B5D15152A6}: NameServer = 217.237.149.225 217.237.151.115
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: LBTServ - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\lbtserv.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Bitte um Hilfe will nicht alles formatieren brauche meine Daten für eine Projektarbeit für Montag.

Danke

@AlejandroVittel
Ich kann auch nichts Schlimmes finden. Versuche mal eScan (Anleitung in meiner Signatur).

So habe jetzt mal eScan installiert und drüberlaufen lassen während der Installation. Er hat u.a. 2 Viren gefunden und scheinbar entfernt. Leider zeigt er mir kein Bericht was er gefunden hat (er hat ja gleich nen neustart gemacht). Hoffe das mein Problem jetzt gelöst ist.

@Rene-gad: Danke für deine Hilfe; eScan ist echt gut wenn man überlegt was ich schon alles versucht habe.

@AlejandroVittel
Wo hast du in der Anleitung Etwas über die Installation gefunden???
Du solltest das Programm, wie beschrieben, herunterladen und ausführen: http://www.mwti.net/products/mwav/mwav.asp
Du hast dein Rechner dem Risiko unterworfen, nicht mehr arbeitstauglich zu sein, da 2 installierten AV-Scanner u.U. das System totel terschießn können.
Ist aber das Problem diejenigen, die nicht lesen wollen oder können.:teufel2:

@ Rene-gad:

Habe vorher Kaspersky deinstalliert, schon klar das man nicht zwei Virenscanner aktiv haben sollte. Habe mir die Testversion von eScan heruntergeladen (30 Tage Trail), brauche ja falls mein System wieder richtig läuft einen guten zuverlässigen Antivirus und ich wollte prüfen ob er eine Vollversion wert ist. Da Antivir mir nicht geholfen hat. Klar das ich eine andere Methode gewählt habe als in der Anleitung stand. Trozdem danke für die Info über eScan!

Welche Viren hat der denn wo gefunden? :confused:

Leider hat er mir davon kein Log erstellt, denn bei der Installation hat er vor dem Neustart eine Systemprüfung gemacht und von dieser kein Log-file erstellt.

Ich denke, du hat den Log einfach nicht gefunden. Lese mal bitte die Doku zum Programm (ich kenne mich damit nicht wirklich aus und kann dir hier nicht weiter helfen).