Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mein Report

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.07.2005, 10:12   #1
mwernet
 
Mein Report - Standard

Mein Report



Logfile of HijackThis v1.99.1
Scan saved at 09:09:10, on 14.02.2004
Platform: Windows 2003 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\WINDOWS\system32\serverappliance\appmgr.exe
E:\WINDOWS\system32\cisvc.exe
E:\WINDOWS\system32\Dfssvc.exe
E:\WINDOWS\system32\serverappliance\elementmgr.exe
E:\WINDOWS\System32\svchost.exe
C:\apachefriends\xampp\FileZillaFTP\FileZillaServer.exe
E:\WINDOWS\system32\inetsrv\inetinfo.exe
E:\WINDOWS\system32\tcpsvcs.exe
E:\WINDOWS\system32\sfmsvc.exe
E:\WINDOWS\system32\sfmprint.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\Programme\Microsoft SQL Server\MSSQL$UDDI\Binn\sqlservr.exe
E:\WINDOWS\system32\ntfrs.exe
E:\Rembo\ODBC\dbgw.exe
E:\Rembo\rembo.exe
E:\WINDOWS\System32\snmp.exe
E:\Programme\Analog Devices\SoundMAX\spkrmon.exe
E:\WINDOWS\system32\serverappliance\srvcsurg.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\lserver.exe
E:\WINDOWS\system32\mqsvc.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\cidaemon.exe
E:\WINDOWS\system32\cidaemon.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\ekiuqpc.exe
E:\Programme\ICQLite\ICQLite.exe
E:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
E:\Programme\Lexmark 2200 Series\lxbvbmon.exe
E:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
E:\Programme\ISTsvc\istsvc.exe
E:\Programme\D-Link\Air USB Utility\AirCFG.exe
E:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
E:\WINDOWS\system32\NTCommLib3.exe
E:\PROGRA~1\COMMON~1\mfzf\mfzfm.exe
E:\Programme\T-DSL SpeedManager\tsmsvc.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
E:\PROGRA~1\COMMON~1\mfzf\mfzfa.exe
E:\Programme\DT\Sinus 154 stick\Wifiusb.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = E:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,
O1 - Hosts file is located at: E:\Dokumente und Einstellungen\Administrator\WINDOWS\nsdb\hosts
O1 - Hosts: 82.179.166.164 lender-search.com
O1 - Hosts: 82.179.166.165 hot-searches.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - E:\DOKUME~1\ADMINI~1\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\Programme\LogoViewer\MSDXM.OCX
O4 - HKLM\..\Run: [SGfu2aG] E:\WINDOWS\ekiuqpc.exe
O4 - HKLM\..\Run: [sais] e:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [rkrql] E:\WINDOWS\rkrql.exe
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Lexmark 2200 Series] "E:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "E:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [IST Service] E:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] E:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] E:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NTCommLib3] E:\WINDOWS\system32\NTCommLib3.exe
O4 - HKCU\..\Run: [mfzf] E:\PROGRA~1\COMMON~1\mfzf\mfzfm.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Dienst-Manager.lnk = E:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - E:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\Dokumente und Einstellungen\Administrator\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\Dokumente und Einstellungen\Administrator\WINDOWS\web\related.htm (file missing)
O10 - Broken Internet access because of LSP provider 'e:\dokumente und einstellungen\administrator\windows\system32\mswsock.dll' missing
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt03.com/dialer/internazionale_ver10.CAB
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/internazionale_ver15.CAB
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ghmw.local
O17 - HKLM\Software\..\Telephony: DomainName = ghmw.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ghmw.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ghmw.local
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - E:\WINDOWS\system32\xplugin.dll
O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ASP.NET-Statusdienst (aspnet_state) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: Windows Audio (AudioSrv) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Remoteinstallation (BINLSVC) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Computerbrowser (Browser) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Kryptografiedienste (CryptSvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Verteiltes Dateisystem (DFS) (Dfs) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\Dfssvc.exe (file missing)
O23 - Service: DHCP-Client (Dhcp) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: DHCP-Server (DHCPServer) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: DNS-Server (DNS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\dns.exe (file missing)
O23 - Service: DNS-Client (Dnscache) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Fehlerberichterstattungsdienst (ERSvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: Fax - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\apachefriends\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: Einzelinstanz-Speicherung (Groveler) (Groveler) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\grovel.exe (file missing)
O23 - Service: Hilfe und Support (helpsvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HID Input Service (HidServ) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Internetauthentifizierungsdienst (IAS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Standortübergreifender Messagingdienst (IsmServ) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\ismserv.exe (file missing)
O23 - Service: Kerberos-Schlüsselverteilungscenter (kdc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: Server (lanmanserver) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - E:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: TCP/IP-Druckserver (LPDSVC) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: Dateiserver für Macintosh (MacFile) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\sfmsvc.exe (file missing)
O23 - Service: SFM-Druck-Server (MacPrint) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\sfmprint.exe (file missing)
O23 - Service: FTP-Publishingdienst (MSFtpsvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Dateireplikationsdienst (NtFrs) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\ntfrs.exe (file missing)
O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: Plug & Play (PlugPlay) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\services.exe (file missing)
O23 - Service: IPSEC-Dienste (PolicyAgent) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Rembo TCP to ODBC gateway (RemboODBC) - Unknown owner - E:\Rembo\ODBC\dbgw.exe
O23 - Service: Rembo Server (RemboServer) - Rembo Technology Sarl - E:\Rembo\rembo.exe
O23 - Service: Remoteregistrierung (RemoteRegistry) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - E:\Dokumente.exe (file missing)
O23 - Service: Anbieter des Richtlinienergebnissatzes (RSoPProv) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\RSoPProv.exe (file missing)
O23 - Service: Hilfsprogramm für spezielle Verwaltungskonsole (SAC) (sacsvr) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Smartcard (SCardSvr) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\SCardSvr.exe (file missing)
O23 - Service: Taskplaner (Schedule) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Internetverbindungsfirewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Shellhardwareerkennung (ShellHWDetection) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Einfache TCP/IP-Dienste (SimpTcp) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tcpsvcs.exe (file missing)
O23 - Service: SNMP-Dienst (SNMP) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\snmp.exe (file missing)
O23 - Service: SNMP-Trap-Dienst (SNMPTRAP) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: spkrmon - Unknown owner - E:\Programme\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: Druckwarteschlange (Spooler) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\spoolsv.exe (file missing)
O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Leistungsprotokolle und Warnungen (SysmonLog) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\smlogsvc.exe (file missing)
O23 - Service: Telefonie (TapiSrv) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminaldienste (TermService) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Terminalserverlizenzierung (TermServLicensing) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\lserver.exe (file missing)
O23 - Service: Daemon für 'Trivial FTP' (TFTPD) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\tftpd.exe (file missing)
O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - E:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: Upload-Manager (uploadmgr) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\ups.exe (file missing)
O23 - Service: Dienst für virtuelle Datenträger (VDS) (vds) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volumeschattenkopie (VSS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WWW-Publishingdienst (W3SVC) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WinHTTP-Web Proxy Auto-Discovery-Dienst (WinHttpAutoProxySvc) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: WINS (Windows Internet Name Service) (WINS) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\wins.exe (file missing)
O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation (Wmi) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Drahtloskonfiguration (WZCSVC) - Unknown owner - E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\svchost.exe (file missing)

Wer kann was damit anfangen?????



Alt 25.07.2005, 15:05   #2
felix1
/// Helfer-Team
 
Mein Report - Standard

Mein Report



Da ist ziemlicher Müll vorhanden.
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
Lade und update Ad-aware sowie Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html

Danach escan, genau nach Anleitung:
http://www.trojaner-board.de/showthread.php?t=17492
__________________


Antwort

Themen zu Mein Report
administrator, adobe, adobe reader, awareness, bho, dateisystem, dhcp-client, dns-server, einstellungen, excel, explorer, firefox, hijack, hijackthis, icqtoolbar, internet, internet explorer, lanmanworkstation, location, logfile, mozilla, mozilla firefox, mssql, policyagent, regsvr32, richtlinie, rundll, seriennummer, software, stick, system, temp, updates, ups, ups.exe, urlsearchhook, usb, userinit.exe, windows, windows internet, wlan, wmi



Ähnliche Themen: Mein Report


  1. Mein GVU-Report
    Log-Analyse und Auswertung - 10.09.2012 (18)
  2. Report Malewarebytes
    Plagegeister aller Art und deren Bekämpfung - 23.08.2012 (13)
  3. Verschlüsselungstrojaner: mein Malwarebytes Report...was nun?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (1)
  4. Verschlüsselungstrojaner - Malware Report
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (33)
  5. Verschlüsselungstrojaner Malware Report
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  6. Malwarebytes Report
    Log-Analyse und Auswertung - 03.06.2012 (3)
  7. Verschlüsselungstrojaner Report
    Antiviren-, Firewall- und andere Schutzprogramme - 02.05.2012 (1)
  8. Anti-Malware Report
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  9. Malwarebytes Report
    Plagegeister aller Art und deren Bekämpfung - 26.01.2009 (1)
  10. Adware.Shopping.Report ??
    Log-Analyse und Auswertung - 14.11.2008 (0)
  11. Antivir-Report
    Log-Analyse und Auswertung - 01.08.2008 (4)
  12. Bitte schaut euch mein Hijack an ! Anti vir Report!!
    Mülltonne - 06.06.2006 (3)
  13. Report bei Antivir9x
    Antiviren-, Firewall- und andere Schutzprogramme - 09.10.2005 (5)
  14. XP neu installiert/Report von Antivir
    Alles rund um Windows - 14.07.2005 (1)
  15. Antivir-Report
    Alles rund um Windows - 24.03.2005 (6)
  16. Report - PC-Sicherheit
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2004 (9)
  17. TCMonitor Report
    Plagegeister aller Art und deren Bekämpfung - 24.12.2003 (1)

Zum Thema Mein Report - Logfile of HijackThis v1.99.1 Scan saved at 09:09:10, on 14.02.2004 Platform: Windows 2003 (WinNT 5.02.3790) MSIE: Internet Explorer v6.00 (6.00.3790.0000) Running processes: E:\Dokumente und Einstellungen\Administrator\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe - Mein Report...
Archiv
Du betrachtest: Mein Report auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.