System desinfiziert - habe ich was übersehen?

baroneggi · 08.01.2005, 17:39

Bitte kann mir jemand mein Logfile auslesen? Danke!

Logfile of HijackThis v1.99.0
Scan saved at 17:29:18, on 08.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\AVPersonal\AVGUARD.EXE
H:\Programme\AVPersonal\AVWUPSRV.EXE
H:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Programme\ATI Technologies\ATI.ACE\cli.exe
H:\Programme\HP\HP Software Update\HPWuSchd.exe
H:\Programme\HP\hpcoretech\hpcmpmgr.exe
H:\Programme\T-DSL SpeedManager\SpeedMgr.exe
H:\Programme\AVPersonal\AVGNT.EXE
H:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\Programme\Logitech\iTouch\iTouch.exe
H:\WINDOWS\System32\ctfmon.exe
H:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
H:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
H:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
D:\Programme\eMule.de\emule.exe
H:\Programme\RVS\WCOM\SYSTEM\CCUI.EXE
H:\Programme\RVS\WCOM\SYSTEM\RVSCC.EXE
H:\Programme\RVS\WCOM\SYSTEM\RVSRmd.exe
H:\PROGRA~1\RVS\WCOM\SYSTEM\ADBSERV.EXE
H:\Programme\RVS\WCOM\SYSTEM\CCSRV.EXE
H:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
d:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
H:\WINDOWS\explorer.exe
d:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
d:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
d:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
H:\WINDOWS\System32\wuauclt.exe
H:\Dokumente und Einstellungen\Redbaron\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wallstreet-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATICCC] "H:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [HP Software Update] "H:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "H:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "H:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "H:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [zBrowser Launcher] d:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunOnce: [KB840987] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: PC Atomic Sync.lnk = D:\Programme\BrigSoft\BSAtomic\BSAtomic.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = H:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\Programme\Microsoft ActiveSync\INETREPL.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105109915873
O17 - HKLM\System\CCS\Services\Tcpip\..\{7292A1E7-408E-4F22-BEBA-A835249C76DD}: NameServer = 217.237.151.97 217.237.150.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{7292A1E7-408E-4F22-BEBA-A835249C76DD}: NameServer = 217.237.151.97 217.237.150.33
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - H:\Programme\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - H:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - H:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RVS CommCenter - RVS Datentechnik GmbH, München - H:\Programme\RVS\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - H:\Programme\RVS\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - H:\Programme\RVS\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - H:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

Chris14 · 08.01.2005, 17:58

der log ist sauber. nur gefallen mir diese punkte an deinem system nicht:
-nicht richtig gepatcht (bitte SP2 runterladen und installieren)
-der IE wird verwendet, es gibt bessere alternativen wie firefox
änder das bitte noch und verwende den IE nurnoch für die windowsupdates.
ok ansonsten seh ich da nix bedenkliches.

baroneggi · 08.01.2005, 18:27

merci chris!

System desinfiziert - habe ich was übersehen?

Log-Analyse und Auswertung: System desinfiziert - habe ich was übersehen?