Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hartnäckiges "Search the Web" (https://www.trojaner-board.de/10622-hartnaeckiges-search-the-web.html)

gunzilla 11.12.2004 19:48
Logfile of HijackThis v1.98.2
Scan saved at 19:46:35, on 11.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Gunzilla\Desktop\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\msgr.de.de-at\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Programme\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

cacatoa 11.12.2004 19:58
Kennst du die beiden:
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Programme\ltmoh\Ltmoh.exe

ansonsten seh ich gar nix mehr. Aber auch gar nix, das mir Hinweise geben könnte.
Sagt eScan noch was?
http://www.smiley-channel.de/grafike...technik007.gif

gunzilla 11.12.2004 20:12
Also ich glaube die beiden Dateien gehören zu meinem Laptop, bin mir aber nicht 100%ig sicher. Bezüglich Ltmoh.exe habe ich irgendwo auch mal gelesen (vielleicht sogar hier im Forum) dass es sich dabei zumindest um keine malware handelt.

eScan findet nix mehr jetzt.

cacatoa 11.12.2004 20:16
Du kannst die beiden ja mal online bei Jotti scannen lassen. Schau was rauskommt.

gunzilla 11.12.2004 20:24
Dürften beide sauber sein.

Service load: 0% 100%

File: OSDCtrl.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.39 seconds taken)
Avast No viruses found (2.85 seconds taken)
BitDefender No viruses found (1.09 seconds taken)
ClamAV No viruses found (1.00 seconds taken)
Dr.Web No viruses found (1.68 seconds taken)
F-Prot Antivirus No viruses found (0.23 seconds taken)
Kaspersky Anti-Virus No viruses found (1.78 seconds taken)
mks_vir No viruses found (0.45 seconds taken)
NOD32 No viruses found (1.20 seconds taken)
Norman Virus Control No viruses found (1.70 seconds taken)

----------------------------------------------------------------------
Service load: 0% 100%

File: ltmoh.exe
Status: OK
Packers detected: None

AntiVir No viruses found (0.86 seconds taken)
Avast No viruses found (6.45 seconds taken)
BitDefender No viruses found (2.77 seconds taken)
ClamAV No viruses found (2.85 seconds taken)
Dr.Web No viruses found (5.93 seconds taken)
F-Prot Antivirus No viruses found (2.18 seconds taken)
Kaspersky Anti-Virus No viruses found (2.86 seconds taken)
mks_vir No viruses found (0.62 seconds taken)
NOD32 No viruses found (1.06 seconds taken)
Norman Virus Control No viruses found (1.79 seconds taken)

cacatoa 11.12.2004 20:27
Also, jetzt bin ich platt. Keine Ahnung mehr, wie das weitergehen soll. Laß nochmal alle (AdAware, Spybot) laufen, ob sichnoch was tut. Und nimm einen anderen Browser (firefox oder opera). Ich weiß sonst nix mehr :headbang: :headbang:

gunzilla 11.12.2004 20:33
Wirklich strange. Ich lasse ständig Programme über den Laptop laufen (schreib deshalb die Postings am PC). Danke trotzdem für deine Hilfe

chaosman 11.12.2004 21:02
@gunzilla
alles was die andere regulars vorgeschlagen hatte, hätte ich auch gepostet.
auf diese site hat jemand eine datei namens
http://www.bullguard.com/forum/10/Hi...rrol_4077.html
hat jemand eine datei namens RUNXMLPL.EXE
als löschmethode wird ein plugin von lavasoft empfohlen, den VX2Cleaner.
http://www.lavasoft.de/software/addons/vx2cleaner.shtml
versuch es mal mit dem.
auch hier wird der RUNXMLPL.EXE problem mit lavasoft gelöscht
http://computercops.biz/postt68357.html

lese dich mal durch.

chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:11 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130