|
Bei mir alles i.o.? Habe eigentlich immer darauf geachtet mir nix einzufangen aber man weiß ja nie. Igrend etwas verdächtiges zu finden? Logfile of HijackThis v1.99.1 Scan saved at 23:38:38, on 31.07.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: J:\WINDOWS\System32\smss.exe J:\WINDOWS\system32\csrss.exe J:\WINDOWS\SYSTEM32\winlogon.exe J:\WINDOWS\system32\services.exe J:\WINDOWS\system32\lsass.exe J:\WINDOWS\system32\svchost.exe J:\WINDOWS\System32\svchost.exe J:\Programme\Ahead\InCD\InCDsrv.exe J:\WINDOWS\System32\svchost.exe J:\WINDOWS\System32\svchost.exe J:\WINDOWS\system32\spoolsv.exe J:\WINDOWS\Explorer.EXE I:\PROGRA~1\DAP7\DAP.EXE I:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe J:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe J:\WINDOWS\System32\hphmon04.exe J:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe I:\Programme\ScanSoft\OmniPageSE\opware32.exe I:\Programme\AVPersonal\AVSched32.EXE J:\Programme\D-Tools\daemon.exe J:\WINDOWS\System32\alg.exe I:\Programme\AVPersonal\AVGUARD.EXE J:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe I:\Programme\AVPersonal\AVWUPSRV.EXE i:\Programme\ClamMail\clamauto.exe J:\Programme\Java\jre1.5.0_02\bin\jusched.exe I:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE I:\Programme\AVPersonal\AVGNT.EXE i:\Programme\ClamMail\clamservice.exe I:\Programme\ClamMail\ctray.exe J:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe I:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe I:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe I:\Programme\FRITZ!DSL\FwebProt.exe J:\WINDOWS\System32\nvsvc32.exe I:\Programme\Clicktionary\Cleverlearn Clicktionary.exe J:\WINDOWS\System32\oodag.exe J:\WINDOWS\System32\locator.exe J:\WINDOWS\System32\svchost.exe J:\WINDOWS\System32\wdfmgr.exe J:\WINDOWS\System32\UAService7.exe I:\Programme\FRITZ!DSL\FritzDSL.exe I:\Programme\Avant Browser\avant.exe J:\Programme\Outlook Express\msimn.exe I:\Programme\AVPersonal\INETUPD.EXE J:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - I:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - J:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - I:\Programme\DAP7\DAPIEBar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - J:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - I:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - j:\programme\google\googletoolbar2.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O4 - HKLM\..\Run: [DownloadAccelerator] I:\PROGRA~1\DAP7\DAP.EXE /STARTUP O4 - HKLM\..\Run: [CloneCDElbyCDFL] "I:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "I:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] J:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [HPHmon04] J:\WINDOWS\System32\hphmon04.exe O4 - HKLM\..\Run: [HPHUPD04] "J:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] J:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [Omnipage] I:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [AVSCHED32] I:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [DAEMON Tools-1033] "J:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] I:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=080905 serial=DR12CEZ-7540306-TBV lang=DE O4 - HKLM\..\Run: [SunJavaUpdateSched] J:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [AnyDVD] I:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [TVTip] I:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m O4 - HKLM\..\Run: [AVGCtrl] "I:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE J:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] J:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ClamMailTray] i:\Programme\ClamMail\ctray.exe O4 - HKCU\..\Run: [RoboForm] "J:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" O4 - HKCU\..\Run: [Wise-FTP Scheduler] I:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe O4 - Startup: FRITZ!webProtect.lnk = I:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: GMX Clicktionary 2.8.lnk = I:\Programme\Clicktionary\Cleverlearn Clicktionary.exe O4 - Startup: PowerReg Scheduler.exe O4 - Startup: PT Direkt.lnk = I:\Programme\PTP2004\PTDirect.exe O4 - Global Startup: Adobe Gamma Loader.lnk = J:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Download with &DAP - I:\PROGRA~1\DAP7\dapextie.htm O8 - Extra context menu item: &Google Search - res://j:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://I:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - I:\Programme\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Download &all with DAP - I:\PROGRA~1\DAP7\dapextie2.htm O8 - Extra context menu item: Hervorheben - I:\Programme\Avant Browser\Highlight.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://j:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Suchen - I:\Programme\Avant Browser\Search.htm O8 - Extra context menu item: Verweisseiten - res://j:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - I:\Programme\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Ähnliche Seiten - res://j:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - I:\Programme\Avant Browser\OpenAllLinks.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - I:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://J:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://J:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://J:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra 'Tools' menuitem: RF - &Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://J:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - I:\PROGRA~1\DAP7\DAP.EXE O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://J:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra 'Tools' menuitem: RF - RoboForm-S&ymbolleiste - {724d43aa-0d85-11d4-9908-00400523e39a} - file://J:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: i:\programme\fritz!dsl\sarah.dll O15 - Trusted Zone: http://linktrader.cyberspacehq.com O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {3A08F8EE-93ED-11D6-8A35-0002442B5E80} (ASCON_DRAWFIELD.Workspace) - http://www.as-con.de/cab/ascon_df.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099601678098 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CE068B91-AF7C-41AD-9DA7-269859899C50}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - I:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Clam Antivirus Auto-Update (ClamAutoUpdate) - BranSoft Boguslaw Brandys - i:\Programme\ClamMail\clamauto.exe O23 - Service: ClamMail proxy (ClamMail) - BranSoft Boguslaw Brandys - i:\Programme\ClamMail\clamservice.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - J:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - J:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Macromedia Licensing Service - Unknown owner - J:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: MySql - Unknown owner - I:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - J:\WINDOWS\System32\oodag.exe O23 - Service: PHPGeekUtil - VSO Software - (no file) O23 - Service: Pml Driver HPH11 - HP - J:\WINDOWS\System32\HPHipm11.exe O23 - Service: SAVScan - Symantec Corporation - I:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - J:\WINDOWS\System32\UAService7.exe _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB |
Nö. Du verwendest ein altes Service-Pack und dein Internet Explorer ist auch nicht mehr aktuell. |
Als Browser verwende ich neben Avant Browser hauptsächlich den Firefox. |
Avant Browser basiert auf Internet Explorer, dafür musst du deinen Internet Explorer auch aktualisieren. |
Zitat:
@ cpu Warum installierst du das SP2 und weitere Patches nicht? |
Service Pack 2 + WinFuture Windows XP Update Pack http://www.chip.de/downloads/c1_downloads_13012101.html wollte ich ja schon installieren nur nach 2h Warten und keiner Reaktion beim Fortschritssbalken hab ich es aufgegeb :( beim Zweitrechner hat es funktioniert nur lies sich da die firewall nicht aktivieren. als browser nutz ich hauptsächlich firefox und um alle foren und boards zu besuchen avant browser. |
Bezugsmöglichkeiten von Service Pack 2 -> Download oder CD-Bestellung |
Zitat:
das Servicepack 2 hab ich da, das hab ich schon von diversen Stellen heruntergeladen. mir gehts erstmal darum ob sich schon was verdächtiges eingeschlichen hat |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:06 Uhr. |
Copyright ©2000-2025, Trojaner-Board