| |
| |||||||
Log-Analyse und Auswertung: Kann mal bitte jemand drüber schauen???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.02.2005, 21:01
| #1 |
 |  Kann mal bitte jemand drüber schauen??? Logfile of HijackThis v1.99.0 Scan saved at 20:59:59, on 16.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE D:\Programme\Logitech\iTouch\iTouch.exe D:\PROGRA~1\0190WA~1\WARN0190.EXE D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Logitech\Profiler\lwemon.exe D:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe D:\Programme\FRITZ!\IWatch.exe D:\Programme\Logitech\SetPoint\KEM.exe D:\PROGRA~1\0190WA~1\w0svc.exe D:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\ASUSKBService.exe D:\Programme\AVPersonal\AVWUPSRV.EXE D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\freenet\freenet.exe D:\Programme\Opera\opera.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Markus\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ASUS SmartDoctor] D:\Programme\ASUS\SmartDoctor\SmartDoctor.exe /start O4 - HKCU\..\Run: [Start WingMan Profiler] "D:\Programme\Logitech\Profiler\lwemon.exe" /noui O4 - HKCU\..\Run: [ares] "D:\Programme\Ares Lite Edition\Ares.exe" -h O4 - HKCU\..\Run: [LDM] D:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: ISDNWatch.lnk = D:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Download über Download &Express - D:\ORIGSW\Add_Url.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7E43ED33-5077-4E59-84B3-D29D071E4E2C}: NameServer = 62.104.191.241 62.104.196.134 O17 - HKLM\System\CCS\Services\Tcpip\..\{F0E6FB1E-31A6-4B32-AA2E-D0F5D91CF6D8}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: 0190/0900 Warner Überwachungsdienst - Mirko Böer - D:\PROGRA~1\0190WA~1\w0svc.exe O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: ASUS Keyboard Service - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service - WIDCOMM, Inc. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
16.02.2005, 21:50
| #2 |
| Administrator, a.D.   | Kann mal bitte jemand drüber schauen??? JA, ich hab drübergeschaut.
__________________Wo liegt das Problem? Wurde dein System neu aufgesetzt, wie es dir von Haui45 schon mehrfach empfohlen wurde?
__________________ |
|
16.02.2005, 21:56
| #3 |
| | Kann mal bitte jemand drüber schauen??? Ja ist da irgendein einzrag der nicht gut ist.
__________________Unter der seite trendmirco gibt es eine anleitung wie das Backdoor Programm wegbekomme.Auf der seite steht dass dann bestimmt dateien im regestrierung editor sein müssen. diese habe ich aber in diesem Ordner nicht gefunden Folgerlich meine ich dass ich kein Backdoor Programm auf meinem Rechner habe oder??????????? |
|
16.02.2005, 22:01
| #4 | |
| | Kann mal bitte jemand drüber schauen???Zitat:
 |
|
16.02.2005, 22:03
| #5 | |
| Administrator, a.D. | Kann mal bitte jemand drüber schauen??? Du beantwortest meine Fragen nicht! Zitat:
Ausserdem solltest du mal deine [?] Taste entprellen lassen! |
|
16.02.2005, 22:07
| #6 |
| | Kann mal bitte jemand drüber schauen??? Ich werde mein System nicht neu aufsetzen! Beantwortet mal die Frage ob das Backdoor Programm noch drauf ist? Laut Trendmicro müssen da ein paar einträge im regedit sein die sind bei mir aber nicht! Bitte Frage beantworten! |
|
16.02.2005, 22:10
| #7 | |||
| | Kann mal bitte jemand drüber schauen???Zitat:
Zitat:
 Zitat:
 |
|
16.02.2005, 22:13
| #8 |
| Administrator, a.D. | Kann mal bitte jemand drüber schauen??? Vielleicht wirst du eines Tages eines besseren belehrt und wünschtest dir dann, dass du damals dein System besser neu aufgesetzt hättest! Für mich ist diese Diskussion reine Zeitverschwendung, darum auch EOD. |
|
| Themen zu Kann mal bitte jemand drüber schauen??? |
| .inf, adobe, antivir, antivir update, avg, bho, computer, desktop, download, einstellungen, excel, explorer, fritz!, google, hijack, hijackthis, internet, internet explorer, logfile, monitor, opera, programme, senden, software, sun java, symantec, system, windows, windows xp |
Linear-Darstellung
