Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Windows XP: habe ich einen trojaner?

hallo,
mein notebook ist super langsam geworden...
nun habe ich die befürchtung das ein trojaner oder ein virus auf meinem notbook ist....spybot und antivir haben nichts gefunden....ich habe mich in diesem forum schon etwas belesen und ein logfile mit hijackthis erstellt!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:57, on 06.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
c:\programme\lenovo\system update\suservice.exe
C:\WINDOWS\system32\TpShocks.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tatort-hawaii.de/
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] 'C:\Programme\Java\jre1.6.0_03\bin\jusched.exe'
O4 - HKLM\..\Run: [Adobe Photo Downloader] 'C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe'
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] 'C:\Programme\Avira\AntiVir Desktop\avgnt.exe' /min
O4 - HKLM\..\Run: [SSBkgdUpdate] 'C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe' -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] 'C:\Programme\ScanSoft\PaperPort\pptd40nt.exe'
O4 - HKLM\..\Run: [IndexSearch] 'C:\Programme\ScanSoft\PaperPort\IndexSearch.exe'
O4 - HKLM\..\Run: [PPort11reminder] 'C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe' -r 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini'
O4 - HKLM\..\Run: [TkBellExe] 'C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe'  -osboot
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [sysgif32] C:\WINDOWS\TEMP\~TM17A.tmp
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: siszyd32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Programme\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Programme\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo  - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8527 bytes


kann mir da einer helfen?
viele grüße....jörg


Mein Computer-System:
   
Mein PC ist etwa 3-4 Jahre alt.

Moderator informieren  


Antworten zu Windows XP: habe ich einen trojaner?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Zu aller erst - Update auf SP3 und IE 8!

O4 - Startup: siszyd32.exe

fixen.

Moderator informieren  

Moin!
Vorredner hat eigentlich schon alles gesagt: Lesen!
Oder die Kiste gleich mal platt machen...
kasi

Moderator informieren  

vielen dank....
was heißt "O4 - Startup: siszyd32.exe fixen"
.
drauf gekommen bin ich, als jemand auf meiner homepage war und meinte sein virenmelder meldet einen trojaner!?
kann es sein das sich, beim bearbeiten meiner hp, ein trojaner eingeschlichen hat!? 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wo hostest du deine Website? Wie bearbeitest du die einzelnen Seiten?

Den Eintrag fixen soll heißen, Hijackthis nochmals durchlaufen lassen, am Ende dann vor diesen Eintrag ein Häkchen zu setzen, und dann auf "fix checked" zu klicken.

Würde allerdings nicht darauf pochen, dass dein PC danach sauber ist. Das sicherste ist und bleibt eine Neuinstallation, egal mit welchem Programm du was löschst, was sich als Virus zu erkennen gibt.

Moderator informieren  

gib mal deine Seite an ... ?

 Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

völlig veraltet ... 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Alles was Rang und Namen hat in den Autostart lassen, eine ThirdParty PFW (ZoneAlarm) werkeln lassen aber eklatante Betriebssystem- und Programm-Updates (z.B Java) vernachlässigen. Irgendwie immer das gleiche. 

Moderator informieren  

Hallo
Abgesehen davon, dass dein System ungepflegt ist (siehe Antwort #5 von HCK), kannst du hier zu "siszyd32.exe" nachlesen, Antwort #19:

http://www.computerhilfen.de/hilfen-17-313740-15.html

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Du hast den neuen DNS.Changer auf der Platte ;-)


 

Moderator informieren  

 

Zitat
Du hast den neuen DNS.Changer auf der Platte 
Kommt bestimmt vom Lesen der "FAZ-Online" oder von der Lektüre des "Spiegel-Online"...


 
Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nein ist ein neues Thema im internen Malware Bereich vom paule Forum. Und da hat ich halt diesen Eintrag noch in Erinnerung.

Moderator informieren  

Du meinst, es dürfte in naher Zukunft so etwas ähnliches sein wie das "Odessa-Virus"?

Du weißt schon: Server-Adresse in Odessa..!

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sorry meinte Tdss.

Also hat ein Rootkit ;-)

Unterbindet das starten von Malwarebytes,Combofix etc.

Wenn man aber mittels Hijackthis den Eintrag solange fixt, kann man die anderen Programme starten.

 

Moderator informieren  

Mir stellt sich immer die Frage: woher?
Es kann kein Zufall sein, dass das gerade im Moment gehäuft vorkommt..

Also: Was wird von wo geladen / gesaugt (illegaler Ursprung, ganz klar).

Werde auch keinen noch so geringen Beistand zukünftig in diesen Fällen leisten , versprochen..!!

Moderator informieren  

Neu ist hier einmal gar nichts.

Und seit wann killt fixen ein Rootkit  ::)
Vielleicht einmal lernen was ein Rootkit ist und was es macht.

Und HJT wird eigentlich gar nicht mehr benutzt da es eindeutig zu wenig Informationen liefert.

my2cent

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Habe nicht geschrieben das man den Rootkit fixt!

Man soll nur den Eintrag fixxen, damit man die Programme wieder starten kann  ;)

Moderator informieren  

und ich wette zu 99% das die Einträge wieder da sind und das Rootkit verantwortlich ist das die Tools geblockt werden  :P

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Der Eintrag kommt erst nach einem Neustart wieder mein lieber  ;)

Moderator informieren  

ach ja genau, beim fixen von autostart einträgen muss man ja den PC nicht neu starten, und ja wenn man den Eintrag fixt wird auch ne laufende Datei gekillt. is klar 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Geht mit euren Diskussionen in den Kindergarten.

Der PC gehört formatiert und sauber neu installiert ... *winke winke, Windows*

Moderator informieren  

Seiten: 1 2 [Alle]
« Pc wird immer langsamer und Fehler über fehler, Hilfe bitte!AntiVir kann Datei nicht entfernen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

HJT-Larusso Gast

Datum: 07.01.10, 00:03:36

3761x gelesen, 19 Antworten.

Seiten: 1 2 [Alle]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Micro SD
  Die Micro-SD-Karte ist die zur Zeit (von der physischen Karten-Größe) kleinste verfügbare Flash-Speicherkarte auf dem Markt. Sie wird unter ande...

Micro SIM
Eine Micro SIM ist eine kleine SIM-Karte, die für Smartphones und Tablets gebraucht wird. Auch herkömmliche SIM-Karten kann man für solche Endprodukte verw...


Mehr zu Windows XP: habe ich einen trojaner?

Mac screenshotScreenshot machen: So erstellt man einen Windows Screenshot

Screenshot machen mit Windows: Mit dem Screenshot des PC Bildschirms lässt sich schnell der Bildsch...

Retten.exe: Wie man einen Medion PC neu aufsetzt

Medion hat auf den PCs bereits das Programm "Retten.exe" vor...

Eigene Bildaufnahmen kostenlos über einen Internetdienst verkaufen

Mit seiner Fotokamera macht man schöne Aufnahmen und doch v...


Ähnliche Fragen: