Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann das bitte mal jemand durchsehen? HJT-Log-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.03.2006, 03:35   #1
mc_pop
 
Kann das bitte mal jemand durchsehen? HJT-Log-File - Standard

Kann das bitte mal jemand durchsehen? HJT-Log-File



Logfile of HijackThis v1.99.1
Scan saved at 04:07:28, on 20.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\WINDOWS\system32\SCMSymbols.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\sokscmnt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\WinLogon\WLBack.exe
C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\PCard\PCard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\IMMERS~1\TOUCHS~1\Clients\Desktop\IDesktop.exe
C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\FormFill\FrmFill.exe
C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\DiskEncryption\DCAdmin.exe
C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe
C:\WINDOWS\system32\SOKSCMPn.exe
C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\AddressBook\BMan.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\Immersion Corporation\TouchSense\Server\TouchSense.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Creative\ShareDLL\CADI\NotiMan.exe
C:\Programme\ScannerU\AM32.exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\WINDOWS\explorer.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\Opera\Opera.exe
C:\Programme\Total Commander\TOTALCMD.EXE
C:\DOKUME~1\***\LOKALE~1\Temp\_tc\LSPFix.exe
C:\Programme\Copernic Agent\CopernicAgent.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\DOKUME~1\***\LOKALE~1\Temp\_tc\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Zündapp, was sonst !
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - (no file)
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: (no name) - {CE000992-A58C-4441-8938-744CD72AB27F} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinLogon Support] C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\WinLogon\WLBack.exe
O4 - HKLM\..\Run: [PCard] C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\PCard\PCard.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IDesktop.2.5] C:\PROGRA~1\IMMERS~1\TOUCHS~1\Clients\Desktop\IDesktop.exe 1
O4 - HKLM\..\Run: [FrmFill] C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\FormFill\FrmFill.exe
O4 - HKLM\..\Run: [DiskEncryption] "C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\DiskEncryption\DCAdmin.exe" x
O4 - HKLM\..\Run: [chkhbci] C:\WINDOWS\system32\chkhbcin.exe
O4 - HKLM\..\Run: [CHIPDRIVESmartcardManager] "C:\Programme\CHIPDRIVE\Smartcard Manager\SCMgr.exe" x
O4 - HKLM\..\Run: [CHIPDRIVEPinManager] C:\WINDOWS\system32\SOKSCMPn.exe
O4 - HKLM\..\Run: [BMan] C:\Programme\CHIPDRIVE\CHIPDRIVE Smartcard Office\AddressBook\BMan.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O4 - Global Startup: Action Manager 32.lnk = C:\Programme\ScannerU\AM32.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: TunesUp20.lnk = C:\Programme\HLT\TunesUp20\TunesUp20.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ANYCOM\Blue USB-100\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-100\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ANYCOM\Blue USB-100\btsendto_ie.htm (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121650718093
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137105227937
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4424/mcfscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/su/ocx/15021/CTPID.cab
O18 - Protocol: skype-x - {DC964137-B8CF-4FE7-B9FE-4E04F7CA81DA} - C:\Programme\HLT\TunesUp20\SkypeX.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CHIPDRIVE Disk Encryption Service (CHIPDRIVE_Disk_Encryption_Service) - Unknown owner - C:\WINDOWS\system32\SCMSymbols.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - SCM Microsystems - C:\WINDOWS\system32\sokscmnt.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

Alt 20.03.2006, 09:07   #2
stupormundi
 
Kann das bitte mal jemand durchsehen? HJT-Log-File - Standard

Kann das bitte mal jemand durchsehen? HJT-Log-File



Servus!
Lass´ mal folgende Dateien
Zitat:
C:\WINDOWS\system32\chkhbcin.exe
bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!

Noch ein Tipp zu HJT: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT), da im Temporärordner wie derzeit bei Dir die mitunter wichtigen Backups nicht funktionieren!
Detto lspfix (<-- läuft warum bei Dir?)

Hast Du derzeit ein aktuelles Problem?

stupormundi
__________________

__________________

Alt 20.03.2006, 21:10   #3
mc_pop
 
Kann das bitte mal jemand durchsehen? HJT-Log-File - Standard

Kann das bitte mal jemand durchsehen? HJT-Log-File



C:\WINDOWS\system32\chkhbcin.exe ist harmlos, gehört zu meinem Kartenleser für Online-Banking.

lspfix lief nur wegen den Einträgen unter O10:

O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll

hatte damit nachgeschaut, was da alles drin steht.

Probleme?
Nicht direkt, mein explorer.exe kackt beim neustart erstmal 3-4 mal ab, bevor alles läuft.
Teilweise auch, wenn ich in der Verwaltung die Dienste oder das Ereignissprotokoll aufrufe.

Desweiteren ist es nur gut, zu wissen, wenn da nix drauf ist, was da nicht hingehört.

habe zwar Spybot mit Teatimer und Resident IE, Spywareguard und Spywareblaster am laufen, als Virenscanner zur Zeit noch Norton Antivirus und um diverse Programme an der Komunikation nach draussen zu hindern die Norton Firewall.
Ansonsten habe ich ja meinen Router mit Firewall.

Bisher ist dem Rechner noch nix passiert, trotz das ich mal aus versehen einen Virus gestartet habe, der seinerzeit mit diesen fingierten Telefonrechnungen im Umlauf war.

Norton hat nix erkannt beim Mail abholen .
Der Virus konnte zwar seine Datei im Systemverzeichniss ablegen, aber ist leider durch Spybot und CO an der Registry abgeprallt.

Habe danach die Datei gesichert und dann aus dem System gelöscht, zusätzlich die komplette Platte beim Kumpel im Rechner mit Antivir geprüft, waren die ersten, die den Virus erkennen konnten.
Platte war aber komplett sauber.
__________________

Alt 21.03.2006, 09:05   #4
chaosman
 
Kann das bitte mal jemand durchsehen? HJT-Log-File - Standard

Kann das bitte mal jemand durchsehen? HJT-Log-File



hallo mc_pop,
scanne dein system bitte mal mit escan

chaosman
__________________
Bonus vir semper tiro

Alt 22.03.2006, 03:25   #5
mc_pop
 
Kann das bitte mal jemand durchsehen? HJT-Log-File - Standard

Kann das bitte mal jemand durchsehen? HJT-Log-File



Habe den Scanner mal durchlaufen lassen, ausser den un ten aufgeführten Punkten wurde nix weiter gefunden.

Einige der Punkte sind unwichtig, wie zum Beispiel die angeblich gefundene Adware im Siemens Data Suit Ordner, bei den .dat-Dateien handelt es sich um Backup-Dateien meines Siemens SX 1.

Die Registry-Funde könnten eventuell von Spybot sein, da Spybot selber nichts findet, auch wenn ich die Platte in einem definitiv sauberen System prüfen lasse.

Desweiteren werden ja auch Dateien von Norton als kritisch angezeigt.
Da Kumpel seinen Rechner gestern erst neu installiert hat, einschliesslich Norton habe den Scanner dort mal gestartet, dort werden die gleichen Dateien angezeigt.

Die Datei GPinstall.exe habe ich gerade bei Kaspersky online geprüft, Ergebniss:

Kaspersky.com:
Scanned file: GPInstall.exe
GPInstall.exe - OK

virusscan.jotti.org
Datei: GPInstall.exe
Status:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme: ?

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Keine Viren gefunden

virustotal.com
AntiVir 6.34.0.14 03.21.2006 no virus found
Avast 4.6.695.0 03.17.2006 no virus found
AVG 386 03.21.2006 no virus found
Avira 6.34.0.53 03.21.2006 no virus found
BitDefender 7.2 03.22.2006 no virus found
CAT-QuickHeal 8.00 03.20.2006 no virus found
ClamAV devel-20060126 03.21.2006 no virus found
DrWeb 4.33 03.21.2006 no virus found
eTrust-InoculateIT 23.71.108 03.22.2006 no virus found
eTrust-Vet 12.4.2127 03.21.2006 no virus found
Ewido 3.5 03.21.2006 no virus found
Fortinet 2.71.0.0 03.22.2006 no virus found
F-Prot 3.16c 03.20.2006 no virus found
Ikarus 0.2.59.0 03.21.2006 no virus found
Kaspersky 4.0.2.24 03.22.2006 no virus found
McAfee 4723 03.21.2006 no virus found
NOD32v2 1.1454 03.21.2006 no virus found
Norman 5.70.10 03.21.2006 no virus found
Panda 9.0.0.4 03.21.2006 no virus found
Symantec 8.0 03.22.2006 no virus found
TheHacker 5.9.6.117 03.21.2006 no virus found
UNA 1.83 03.21.2006 no virus found
VBA32 3.10.5 03.21.2006 no virus found

Auszug der gefundenen Bedrohungen:

Mon Mar 20 05:09:19 2006 => System found infected with mywebsearchemailplugin Spyware/Adware ({07b18ea9-a523-4961-b6bb-170de4475cca})! Action taken: No Action Taken.
Mon Mar 20 05:09:20 2006 => System found infected with cws.loadadv.400 Browser Hijacker ({5e2121ee-0300-11d4-8d3b-444553540000})! Action taken: No Action Taken.
Mon Mar 20 05:09:20 2006 => System found infected with troj/taladra-f BackDoor ({e7bc34a3-ba86-11cf-84b1-cbc2da68bf6c})! Action taken: No Action Taken.
Mon Mar 20 05:09:21 2006 => Offending Key found: HKCU\Software\funwebproducts !!!
Mon Mar 20 05:09:21 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Mar 20 05:09:21 2006 => Offending Key found: HKCU\Software\kazaa !!!
Mon Mar 20 05:09:21 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Mar 20 05:09:21 2006 => Offending file found: C:\WINDOWS\gpinstall.exe
Mon Mar 20 05:09:21 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken.

Mon Mar 20 05:09:22 2006 => Offending Folder found: C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\aim\bartcache\1024
Mon Mar 20 05:09:23 2006 => Object "smitfraud variant Browser Hijacker" found in File System! Action Taken: No Action Taken.

Mon Mar 20 05:09:33 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\sx1\siemens data suite\geräte\352079004198097\backup\bu20050523114604\43.dat
Mon Mar 20 05:09:33 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Mon Mar 20 05:09:33 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\sx1\siemens data suite\geräte\352079004198097\backup\bu20050526231445\201.dat
Mon Mar 20 05:09:33 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Mon Mar 20 05:09:33 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\sx1\siemens data suite\geräte\352079004198097\backup\bu20050526231445\43.dat
Mon Mar 20 05:09:33 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Mon Mar 20 05:09:33 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\sx1\siemens data suite\geräte\352079004198097\backup\tempbu\201.dat
Mon Mar 20 05:09:33 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Mon Mar 20 05:09:33 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\sx1\siemens data suite\geräte\352079004198097\backup\tempbu\43.dat
Mon Mar 20 05:09:33 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Mon Mar 20 05:09:33 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Startmenü\programme\autostart\powerreg scheduler.exe
Mon Mar 20 05:09:33 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: No Action Taken.

Mon Mar 20 05:09:34 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\autostart\powerreg scheduler.exe
Mon Mar 20 05:09:34 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: No Action Taken.

Mon Mar 20 05:09:35 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\powerreg scheduler.exe
Mon Mar 20 05:09:35 2006 => System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: No Action Taken.

Mon Mar 20 05:09:35 2006 => Offending Folder found: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\anwendungsdaten\macromedia\contribute 3\configuration\toolbars\mm
Mon Mar 20 05:09:35 2006 => Object "mediamotor Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Mar 20 05:09:37 2006 => Offending Folder found: C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\macromedia\contribute 3\configuration\toolbars\mm
Mon Mar 20 05:09:37 2006 => Object "mediamotor Spyware/Adware" found in File System! Action Taken: No Action Taken.

Mon Mar 20 05:09:39 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\spybot - search & destroy\backups\wbemess.lo_
Mon Mar 20 05:09:39 2006 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: No Action Taken.

Mon Mar 20 05:09:40 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Mon Mar 20 05:09:40 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Mon Mar 20 05:09:44 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\sx1\siemens data suite\geräte\352079004198097\backup\bu20050523114604\43.dat
Mon Mar 20 05:09:44 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Mon Mar 20 05:09:44 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\sx1\siemens data suite\geräte\352079004198097\backup\bu20050526231445\201.dat
Mon Mar 20 05:09:44 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Mon Mar 20 05:09:44 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\sx1\siemens data suite\geräte\352079004198097\backup\bu20050526231445\43.dat
Mon Mar 20 05:09:44 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.

Mon Mar 20 05:09:44 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\sx1\siemens data suite\geräte\352079004198097\backup\tempbu\201.dat
Mon Mar 20 05:09:44 2006 => System found infected with medialoads enhanced Spyware/Adware (201.dat)! Action taken: No Action Taken.

Mon Mar 20 05:09:44 2006 => Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\sx1\siemens data suite\geräte\352079004198097\backup\tempbu\43.dat
Mon Mar 20 05:09:44 2006 => System found infected with networkessentials Spyware/Adware (43.dat)! Action taken: No Action Taken.


Geändert von mc_pop (22.03.2006 um 03:46 Uhr)

Alt 22.03.2006, 09:52   #6
chaosman
 
Kann das bitte mal jemand durchsehen? HJT-Log-File - Standard

Kann das bitte mal jemand durchsehen? HJT-Log-File



@mc_pop
dieser hier ist im System, deswegen kann ich dir nur raten dein System neuaufzusetzen.
Hier eine Anleitung

SRY
chaosman
__________________
--> Kann das bitte mal jemand durchsehen? HJT-Log-File

Alt 22.03.2006, 16:23   #7
mc_pop
 
Kann das bitte mal jemand durchsehen? HJT-Log-File - Standard

Kann das bitte mal jemand durchsehen? HJT-Log-File



Neu aufsetzen werde ich nicht, nur sichern was ich noch brauche.

Werde dann die Festplatte umstecken, habe hier noch eine andere Platte mit einem frisch installierten XP liegen, welches ich die Tage installiert hatte.

Da es noch nicht mit dem Internet in Verbindung war, definitiv sauber.
Werde da dann weiter nach deiner Anleitung vorgehen.

Erstmal Danke für deine Hilfe.

Antwort

Themen zu Kann das bitte mal jemand durchsehen? HJT-Log-File
adobe, antivirus, antivirus scan, bho, desktop, dll, drivers, excel, explorer, hijack, hijackthis, internet, internet explorer, internet security, konvertieren, logfile, object, opera, pdf-datei, protection center, rundll, security, senden, server, settings manager, software, symantec, system, temp, tuneup utilities, unknown file in winsock lsp, urlsearchhook, usb, windows, windows xp



Ähnliche Themen: Kann das bitte mal jemand durchsehen? HJT-Log-File


  1. Kann mir jemand Bitte mein Rootkit Logfile? durchsehen
    Log-Analyse und Auswertung - 26.09.2009 (18)
  2. Kann jemand bitte dieses File überprüfen?
    Log-Analyse und Auswertung - 07.07.2009 (2)
  3. Kann mir bitte jemand mein Logfile durchsehen??
    Mülltonne - 03.02.2009 (0)
  4. kann bitte jemand meinen hijack-log durchsehen?
    Log-Analyse und Auswertung - 16.10.2008 (3)
  5. Hilfe, kann jemand mein Log-File durchsehen
    Log-Analyse und Auswertung - 15.08.2008 (10)
  6. Probleme mit Internet, kann jemand mein Log-File durchsehen?
    Log-Analyse und Auswertung - 16.07.2008 (2)
  7. Kann den HiJackThis Log-File bitte jemand auswerten?
    Log-Analyse und Auswertung - 19.02.2008 (7)
  8. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  9. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  10. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  11. Kann mir bitte jemand das LOGFILE durchsehen???
    Log-Analyse und Auswertung - 20.07.2006 (4)
  12. Kann BITTE jemand mein Log-File prüfen!!!
    Log-Analyse und Auswertung - 17.05.2006 (3)
  13. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  14. Kann bitte jemand mal in das Log-File sehen?
    Log-Analyse und Auswertung - 07.02.2006 (1)
  15. Kann mir das bitte jemand durchsehen?
    Log-Analyse und Auswertung - 31.01.2006 (6)
  16. Kann bitte jemand meine Log File überprüfen???
    Log-Analyse und Auswertung - 15.10.2005 (1)
  17. kann sich mal bitte jemand das log file anschauen!
    Log-Analyse und Auswertung - 15.02.2005 (18)

Zum Thema Kann das bitte mal jemand durchsehen? HJT-Log-File - Logfile of HijackThis v1.99.1 Scan saved at 04:07:28, on 20.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe - Kann das bitte mal jemand durchsehen? HJT-Log-File...
Archiv
Du betrachtest: Kann das bitte mal jemand durchsehen? HJT-Log-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.