| |
| |||||||
Log-Analyse und Auswertung: ich glaube hier stimmt was nicht...???Windows 7 Hier könnt Ihr Logs zwecks Auswertung posten. So bekommt man Hilfe: Erste Schritte zur Hilfe! |
 |
14.05.2005, 12:55
| #1 |
 |  ich glaube hier stimmt was nicht...??? Logfile of HijackThis v1.99.1 Scan saved at 12:21:08, on 14.05.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\System32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Virenschutz\AVKService.exe C:\Programme\Virenschutz\AVKWCtl.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\wanmpsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\WINNT\Explorer.EXE C:\WINNT\shico.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Virenschutz\AVKPOP.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [shico] C:\WINNT\shico.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Virenschutz\AVKPOP.EXE" O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O20 - Winlogon Notify: draw32 - draw32.dll (file missing) O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe Aol Verbindung wird ohne erkennbaren Grund unterbrochen Virenscanner (G-Data) meldet nichts. kann mir einer was dazu sagen vorab vielen dank |
|
14.05.2005, 12:56
| #2 |
| | AW: ich glaube hier stimmt was nicht...??? bevor ich`s vergesse die shico.exe gehört zu einem Kartenlesegerät |
|
14.05.2005, 13:03
| #3 |
  | AW: ich glaube hier stimmt was nicht...??? der log zeigt nicht wirklich aufregendes. wie es aussieht hast du es ja bereits auswerten lassen, und den eintrag der weggehört makiert. was sollen wir nun tun? edit: gegebenenfalls kannst du dein system hier schnell auf SPYWARE untersuchen lassen: http://snipurl.com/evyg viel erfolg! |
|
14.05.2005, 13:11
| #4 |
| | AW: ich glaube hier stimmt was nicht...??? ne ich habe nichts auswerten lassen. ich hatte von längere zeit schon mal ein problem und mir wurde hier sehr nett geholfen. der eintrag den ich markiert habe kam mir nur komisch vor. soll ich den entfernen ? |
|
14.05.2005, 13:48
| #5 |
| | AW: ich glaube hier stimmt was nicht...??? Spybot findet folgendes: Haxdoor-H: Bibliothek (Datei, nothing done) C:\WINNT\system32\klogini.dll Haxdoor-H: Daten (Datei, nothing done) C:\WINNT\system32\i.a3d Haxdoor-H: Einstellungen (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StackSize Haxdoor-H: Einstellungen (Registrierungsdatenbank-Wert, nothing done) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Impersonate |
|
14.05.2005, 13:55
| #6 |
| Administrator, a.D.  | AW: ich glaube hier stimmt was nicht...??? Hallo smart112, da auf 'deinem' System ein Backdoor-Trojaner [1] aktiv ist/war, würde ich Dir ein Neuaufsetzen deines Systems an Herz legen, denn alles andere wäre unvertrauenswürdig. Siehe meine Signatur. [1] Troj/Haxdoor-L |
|
14.05.2005, 13:59
| #7 |
| | AW: ich glaube hier stimmt was nicht...??? und es gibt wirklich keine andere möglichkeit ?? |
|
14.05.2005, 14:15
| #8 |
| Administrator, a.D. | AW: ich glaube hier stimmt was nicht...??? Nein, zumindest keine saubere und sichere Möglichkeit. |
|
14.05.2005, 15:43
| #9 |
| | AW: ich glaube hier stimmt was nicht...??? na dann..... trotzdem vielen dank für die schnellen antworten |
|
| Stichworte zu ich glaube hier stimmt was nicht...??? |
| acrobat, adobe, bho, boot, desktop, explorer, file missing, firewall, g data, g-data, hijack, hijackthis, internet, internet explorer, logfile, microsoft, online, programme, schutz, software, spybot, system, system32, verbindung, virenschutz, windows |
