| |
| |||||||
Log-Analyse und Auswertung: Hijackthis postWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
28.02.2005, 12:44
| #1 |
| |  Hijackthis post hallo, bin neu in der community und wollte mal wissen ob iregnswas kritischen in meinem Rechner installiert ist. Hab ihn vor kurzem nen Freund abgekauft und hab nicht allzuviel Ahnung von Computern.... Würde mir jemand weiterhelfen? Wäre nett .... Hab hiernen HIJACK This post: Logfile of HijackThis v1.99.1 Scan saved at 12:43:33, on 28.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\1&1 Programme\cFos\cFosDNT.exe C:\Trojancheck 6\tcguard.exe C:\Installationen\AVGNT.EXE C:\Installationen\AVGUARD.EXE C:\Installationen\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Opera\Opera.exe C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE C:\WINDOWS\system32\mdm.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Dokumente und Einstellungen\Greif\Desktop\Sicherheit\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Trojancheck 6\tcguard.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] C:\Installationen\AVGNT.EXE /min O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: ArchiCrypt Stealth - {5A62567B-9F3A-468A-8200-E7D33EA8845B} - C:\Programme\ArchiCrypt Stealth 3\ACStealth3.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093464457471 O17 - HKLM\System\CCS\Services\Tcpip\..\{D2D98FD2-1BAA-4A85-B663-8998D8A91EE4}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Installationen\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Installationen\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (P) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) |
|
28.02.2005, 18:32
| #2 |
  |  Hijackthis post Hey, Greif,
__________________Dein Logfile sieht sauber aus. Der Vollständigkeit halber kannst du das: O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) fixen. cacatoa
__________________ |
|
28.02.2005, 19:00
| #3 |
| |  Hijackthis post Hi cacatoa,
__________________hab gerade versucht den Eintrag zu fixen, tauch leider immer wieder auf ...Ist das was "gefährliches"? Danke für die schnelle Antwort Gruß Greif |
|
28.02.2005, 23:55
| #5 |
| | Hijackthis post Kann mir jemand sagen um was es sich bei folgendem Eintrag handelt? O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Hab versucht verschiedene Prozesse zu beenden und den Eintrag über HIJACK THIS zu löschen, hat aber leider nicht funktioniert... Ein paar Tipps wären nett... Bin neu auf dem Gebiet.... Danke Greif |
|
01.03.2005, 00:40
| #6 |
 | Hijackthis post Es handelt sich um einen Netzwerkkarten-Dienst. Der Dienst startet ja mit Windows und kann nicht durch HijackThis gefixt werden. Siehe: http://winpcap.mirror.ethereal.com/301a/docs/main.html
__________________ --> Hijackthis post Geändert von Feierfox (01.03.2005 um 01:53 Uhr) |
|
01.03.2005, 08:08
| #7 |
| | Hijackthis post Danke, konnte ihn über msconfig abschalten.... Gruß Greif |
|
| Themen zu Hijackthis post |
| adobe, antivir update, antivirus, antivirus scan, avg, bho, computer, desktop, einstellungen, excel, explorer, file missing, firewall, hijack, hijack this, hijackthis, internet, internet explorer, nvcpl.dll, nvidia, opera, programme, rundll, sicherheit, software, sun java, symantec, system, windows, windows xp |
