Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   logfile, was meint ihr dazu? (https://www.trojaner-board.de/28285-logfile-meint-dazu.html)

sun1 11.04.2006 22:43
logfile, was meint ihr dazu?
 
Logfile of HijackThis v1.99.1
Scan saved at 23:39:06, on 11.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\..\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www....ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [frymxins] "C:\Programme\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\en8ql1l51.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

gibt es noch chancen dies zu reparieren?
gruss

dartus 11.04.2006 23:16
Hallo sun1,

lade Dir L2MRemover . beachte die Anleitung.
Danach poste die 4 Logfiles von Datfind.bat mit den Daten der letzten 3 Monate wie beschrieben.
Du hast VMWare, nutzt Du die Software nicht?

dartus

sun1 11.04.2006 23:41
hi dartus

herzlichen dank für deine hilfe, die popups scheinen weg zu sein mit remove2
vmware benutze ich eben NOCH nicht.

hier log 1

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCE0-392C

Verzeichnis von C:\WINDOWS\system32

12.04.2006 00:34 984 ikhcore.log
12.04.2006 00:33 235'853 guard.tmp
11.04.2006 15:55 235'853 nlmarta.dll
11.04.2006 15:50 234'272 en22l1fo1.dll
11.04.2006 14:24 41'536 perfc009.dat
11.04.2006 14:24 314'622 perfh009.dat
11.04.2006 14:24 49'762 perfc007.dat
11.04.2006 14:24 319'852 perfh007.dat
11.04.2006 14:24 726'560 PerfStringBackup.INI
09.04.2006 10:50 2'206 wpa.dbl
07.04.2006 09:52 7'006 jupdate-1.5.0_06-b05.log
05.04.2006 15:42 7'990 jupdate-1.4.2_11-b06.log
04.04.2006 21:07 118'784 pdfmona.dll
04.04.2006 21:07 51'716 pdf995mon.dll
21.03.2006 07:37 152'384 FNTCACHE.DAT
10.03.2006 02:10 4'799'320 MRT.exe
20.02.2006 17:47 155'648 WMIMPLEX.dll
20.02.2006 17:47 36'864 maplec.dll
10.02.2006 19:08 16'832 amcompat.tlb
10.02.2006 19:08 23'392 nscompat.tlb
09.02.2006 12:00 255 spupdwxp.log
05.02.2006 13:18 3'223'824 VFP500.DLL
05.02.2006 13:18 800'256 VFP5DEU.DLL
31.01.2006 16:35 0 pqtmp.fil
31.01.2006 16:31 22'236 PQ_DEBUG.TXT
31.01.2006 16:31 924 PQ_BATCH.PQB
31.01.2006 16:00 308 results.txt
31.01.2006 10:35 25'065 wmpscheme.xml
31.01.2006 10:32 261 $winnt$.inf
31.01.2006 10:29 2'951 CONFIG.NT
31.01.2006 10:28 488 WindowsLogon.manifest
31.01.2006 10:28 488 logonui.exe.manifest
31.01.2006 10:28 749 cdplayer.exe.manifest
31.01.2006 10:28 749 wuaucpl.cpl.manifest
31.01.2006 10:28 749 nwc.cpl.manifest
31.01.2006 10:28 749 sapi.cpl.manifest
31.01.2006 10:28 749 ncpa.cpl.manifest
31.01.2006 10:26 21'740 emptyregdb.dat
31.01.2006 05:18 0 h323log.txt
18.01.2006 14:05 57'344 avsda.dll
04.01.2006 05:35 68'096 webclnt.dll



temp
------


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCE0-392C

Verzeichnis von C:\DOKUME~1\...\LOKALE~1\Temp

12.04.2006 00:36 16'384 Perflib_Perfdata_58c.dat
12.04.2006 00:35 16'384 ~DF7FA9.tmp
12.04.2006 00:29 16'384 ~DF13EA.tmp
11.04.2006 23:38 2'512 software03.rgn
11.04.2006 23:28 2'352 diet01.rgn
11.04.2006 19:03 4'432 newhouseregion.rgn
11.04.2006 18:53 624 cellphones04.rgn
11.04.2006 17:52 697 TWAIN.LOG
11.04.2006 17:52 4 Twain001.Mtx
11.04.2006 17:52 156 Twunk001.MTX
11.04.2006 17:39 1'456 jobs03.rgn
11.04.2006 17:36 46'080 ~e5d141.tmp
11.04.2006 17:29 4'944 jobs02.rgn
11.04.2006 16:15 2'352 cellphones01.rgn
11.04.2006 16:05 5'013 jusched.log
11.04.2006 16:05 1'600 cellphones02.rgn
11.04.2006 15:20 1'072 auto02.rgn
11.04.2006 15:10 4'176 homes01.rgn
11.04.2006 14:54 2'666'542 vmmsi.log
11.04.2006 14:54 271'979 vminst.log
11.04.2006 14:16 28'160 mso1DF.tmp
11.04.2006 14:10 8'192 vnetlib.config
11.04.2006 13:52 28'160 mso15B.tmp
08.04.2006 12:48 792 java_install_reg.log
07.04.2006 14:47 86'016 ODSEF.tmp
07.04.2006 09:51 46'180 java_install.log
07.04.2006 09:50 955 jinstall.cfg
05.04.2006 15:40 143'872 15b867b.mst
05.04.2006 09:54 111 DFC5A2B2.TMP
03.04.2006 10:05 37'320 +~JF4750.tmp
03.04.2006 10:05 37'320 +~JF4748.tmp
03.04.2006 10:05 29'296 +~JF4749.tmp
03.04.2006 10:05 20'416 +~JF4747.tmp
03.04.2006 10:05 15'660 +~JF4746.tmp
03.04.2006 10:05 20'432 +~JF4745.tmp
03.04.2006 10:05 17'424 +~JF4744.tmp
03.04.2006 10:05 17'680 +~JF4743.tmp
03.04.2006 10:05 17'488 +~JF4742.tmp
03.04.2006 10:05 17'712 +~JF4741.tmp
03.04.2006 10:05 15'448 +~JF4740.tmp
03.04.2006 10:05 13'084 +~JF4739.tmp
03.04.2006 10:05 21'472 +~JF4738.tmp
03.04.2006 10:05 22'576 +~JF4737.tmp
03.04.2006 10:05 29'888 +~JF4736.tmp
03.04.2006 10:05 29'524 +~JF4735.tmp
03.04.2006 10:05 26'904 +~JF4734.tmp
03.04.2006 10:05 29'296 +~JF4733.tmp
02.04.2006 10:05 1'035 QTInstallCode.log
02.04.2006 10:05 3'309 qtplugin.log
02.04.2006 10:05 450'048 dfac9.mst
02.04.2006 10:04 426'496 d14ec.mst
27.03.2006 15:31 80'304 removefiles.txttemp
27.03.2006 15:28 16 persistent_state
20.03.2006 13:39 798'234 IMTA4.xml
20.03.2006 13:39 426 IMTA3.xml
20.03.2006 13:39 2'036 IMTA2.xml
20.03.2006 13:39 798'234 IMTA1.xml
20.03.2006 13:39 426 IMTA0.xml
20.03.2006 13:39 2'036 IMT9F.xml
20.03.2006 13:39 798'234 IMT94.xml
20.03.2006 13:39 426 IMT93.xml
20.03.2006 13:39 2'036 IMT92.xml
20.03.2006 13:21 798'234 IMT8F.xml
20.03.2006 13:21 426 IMT8E.xml
20.03.2006 13:21 2'036 IMT8D.xml
20.03.2006 13:17 798'234 IMT85.xml
20.03.2006 13:17 426 IMT84.xml
20.03.2006 13:17 2'036 IMT83.xml
20.03.2006 13:15 798'234 IMT7E.xml
20.03.2006 13:15 426 IMT7D.xml
20.03.2006 13:15 2'036 IMT7C.xml
20.03.2006 13:11 798'234 IMT77.xml
20.03.2006 13:11 426 IMT76.xml
20.03.2006 13:11 2'036 IMT75.xml
20.03.2006 13:09 3'170 Office XP Professional Setup(0003).txt
20.03.2006 13:09 2'553'774 Office XP Professional Setup(0003)_Task(0001).txt
20.03.2006 13:07 1'788 Office XP Professional Setup(0002).txt
06.03.2006 14:08 717 control.xml
04.03.2006 17:23 104'726'528 ~PST6068.tmp
24.02.2006 13:54 13'084 +~JF64779.tmp
24.02.2006 13:54 15'448 +~JF64778.tmp
24.02.2006 13:54 37'320 +~JF64777.tmp
24.02.2006 13:53 37'320 +~JF64776.tmp
24.02.2006 13:53 29'296 +~JF64775.tmp
24.02.2006 13:53 37'320 +~JF64774.tmp
24.02.2006 13:53 20'416 +~JF64773.tmp
24.02.2006 13:53 15'660 +~JF64772.tmp
24.02.2006 13:53 20'432 +~JF64771.tmp
24.02.2006 13:53 17'424 +~JF64770.tmp
24.02.2006 13:53 17'680 +~JF64769.tmp
24.02.2006 13:53 17'488 +~JF64768.tmp
24.02.2006 13:53 17'712 +~JF64767.tmp
24.02.2006 13:53 15'448 +~JF64766.tmp
24.02.2006 13:53 13'084 +~JF64765.tmp
24.02.2006 13:53 21'472 +~JF64764.tmp
24.02.2006 13:53 22'576 +~JF64763.tmp
24.02.2006 13:53 29'888 +~JF64762.tmp
24.02.2006 13:53 29'524 +~JF64761.tmp
24.02.2006 13:53 26'904 +~JF64760.tmp
24.02.2006 13:53 29'296 +~JF64759.tmp
09.02.2006 12:03 798'234 IMT1E.xml
09.02.2006 12:03 426 IMT1D.xml
09.02.2006 12:03 2'036 IMT1C.xml
08.02.2006 20:50 0 WERF.tmp
08.02.2006 20:35 49'152 ~DF4134.tmp
05.02.2006 23:04 32'768 ~DF1D76.tmp
05.02.2006 23:04 32'768 ~DF125D.tmp
01.02.2006 18:17 3'661 msiutil(1).log
01.02.2006 00:01 100'200'448 ~PST1462.tmp
31.01.2006 17:33 0 Twunk002.MTX
31.01.2006 15:51 3'298 Office XP Professional Setup(0001).txt
31.01.2006 15:48 7'491'652 Office XP Professional Setup(0001)_Task(0001).txt


log3

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCE0-392C

Verzeichnis von C:\WINDOWS

12.04.2006 00:34 1'098'978 WindowsUpdate.log
12.04.2006 00:34 0 0.log
12.04.2006 00:34 2'048 bootstat.dat
12.04.2006 00:33 32'626 SchedLgU.Txt
12.04.2006 00:33 50 wiaservc.log
12.04.2006 00:33 601 wiadebug.log
11.04.2006 23:55 737'845 setupapi.log
11.04.2006 16:22 2'899 mozver.dat
11.04.2006 15:14 0 nsreg.dat
11.04.2006 15:14 107'134 UninstallFirefox.exe
11.04.2006 14:52 0 keyboard101.dat
11.04.2006 14:52 0 newname.dat
11.04.2006 14:52 24'576 newname10.exe
11.04.2006 14:52 73'728 mousepad10.exe
11.04.2006 14:52 45'056 keyboard10.exe
11.04.2006 08:31 54'156 QTFont.qfn
04.04.2006 21:21 60'403 PrimoPDF Setup Log.txt
04.04.2006 21:20 121 primopdf.ini
02.04.2006 10:05 1'409 QTFont.for
02.04.2006 10:04 334 GEARInstall.log
24.03.2006 18:37 754 WORDPAD.INI
06.03.2006 14:08 8'706 wmsetup.log
28.02.2006 19:53 253'952 Setup1.exe
28.02.2006 19:53 74'752 ST6UNST.EXE
26.02.2006 22:55 184'205 setupact.log
18.02.2006 13:18 29'961 spupdsvc.log
18.02.2006 13:12 583'394 iis6.log
18.02.2006 13:12 116'485 comsetup.log
18.02.2006 13:12 69'950 ntdtcsetup.log
18.02.2006 13:12 230'082 tsoc.log
18.02.2006 13:12 25'418 tabletoc.log
18.02.2006 13:12 1'374 imsins.log
18.02.2006 13:12 13'344 ocmsn.log
18.02.2006 13:12 11'890 KB911927.log
18.02.2006 13:12 19'288 medctroc.Log
18.02.2006 13:12 24'722 msgsocm.log
18.02.2006 13:12 254'627 ocgen.log
18.02.2006 13:12 86'176 netfxocm.log
18.02.2006 13:12 486'278 FaxSetup.log
18.02.2006 13:12 159'038 msmqinst.log
18.02.2006 13:12 28'331 updspapi.log
18.02.2006 13:12 1'374 imsins.BAK
18.02.2006 13:12 5'536 KB911564.log
18.02.2006 13:11 6'068 KB911565.log
17.02.2006 09:04 7'382 KB913446.log
10.02.2006 19:08 378 wmsetup10.log
10.02.2006 19:07 316'640 WMSysPr9.prx
10.02.2006 01:34 14'753 KB885250.log
10.02.2006 01:34 14'759 KB887742.log
10.02.2006 01:34 14'242 KB887472.log
10.02.2006 01:33 17'939 KB905915.log
10.02.2006 01:33 8'032 KB886185.log
10.02.2006 01:33 5'489 KB885884.log
09.02.2006 12:02 1'174 OEWABLog.txt
09.02.2006 12:02 360 DtcInstall.log
09.02.2006 12:01 729'859 setuplog.txt
09.02.2006 11:23 466'041 svcpack.log
09.02.2006 11:23 222'095 KB912919.log
09.02.2006 11:22 234'591 KB910437.log
09.02.2006 11:21 219'328 KB908519.log
09.02.2006 11:20 220'917 KB905749.log
09.02.2006 11:19 230'188 KB905414.log
09.02.2006 11:18 222'691 KB904706.log
09.02.2006 11:16 247'931 KB902400.log
09.02.2006 11:14 227'828 KB901214.log
09.02.2006 11:13 239'302 KB901017.log
09.02.2006 11:12 228'199 KB900725.log
09.02.2006 11:11 240'102 KB899591.log
09.02.2006 11:10 228'007 KB899589.log
09.02.2006 11:09 226'517 KB899587.log
09.02.2006 11:08 217'868 KB896428.log
09.02.2006 11:07 242'213 KB896424.log
09.02.2006 11:06 238'702 KB896423.log
09.02.2006 11:06 225'283 KB896422.log
09.02.2006 11:05 239'808 KB896358.log
09.02.2006 11:04 240'978 KB893756.log
09.02.2006 11:03 228'347 KB893066.log
09.02.2006 11:02 228'033 KB891781.log
09.02.2006 11:01 223'923 KB890859.log
09.02.2006 11:01 229'785 KB890046.log
09.02.2006 11:00 222'336 KB888302.log
09.02.2006 10:59 235'411 KB888113.log
09.02.2006 10:58 219'243 KB885836.log
09.02.2006 10:56 224'196 KB885835.log
09.02.2006 10:56 234'575 KB873339.log
09.02.2006 10:50 200 cmsetacl.log
09.02.2006 10:50 487 win.ini
09.02.2006 10:50 487 win.tmp
09.02.2006 10:49 1'330 sessmgr.setup.log
08.02.2006 20:52 40 nero.INI
04.02.2006 01:03 227 system.ini
04.02.2006 01:03 227 system.tmp
01.02.2006 19:58 1'223 xpsp1hfm.log
01.02.2006 19:58 23'024 KB835732.log
01.02.2006 18:22 31'156 KB905495.log
01.02.2006 18:21 2'070 vminst.log
01.02.2006 18:19 21'987 KB892944.log
01.02.2006 18:19 15'847 KB905915-IE6SP1-20051122.175908.log
01.02.2006 18:16 11'973 KB835409.log
31.01.2006 17:20 6'039 KB842773.log
31.01.2006 17:19 7'912 KB893803v2.log
31.01.2006 17:19 7'032 KB898461.log
31.01.2006 15:48 400 ODBC.INI
31.01.2006 11:04 1'114 Windows Update.log
31.01.2006 10:33 8'192 REGLOCS.OLD
31.01.2006 10:29 0 control.ini
31.01.2006 10:29 299'552 WMSysPrx.prx
31.01.2006 10:29 4'161 ODBCINST.INI
31.01.2006 10:28 749 WindowsShell.Manifest
31.01.2006 10:25 36 vb.ini
31.01.2006 10:25 37 vbaddin.ini
31.01.2006 05:17 2'014 regopt.log
31.01.2006 05:15 0 Sti_Trace.log
31.01.2006 05:12 0 setuperr.log


log 4


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCE0-392C

Verzeichnis von C:\

12.04.2006 00:41 0 sys.txt
12.04.2006 00:40 7'866 system.txt
12.04.2006 00:40 6'491 systemtemp.txt
12.04.2006 00:37 98'278 system32.txt
12.04.2006 00:34 535'810'048 hiberfil.sys
12.04.2006 00:34 805'306'368 pagefile.sys
09.02.2006 10:50 211 boot.ini
09.02.2006 10:38 47'564 NTDETECT.COM
09.02.2006 10:38 251'184 ntldr
31.01.2006 10:29 0 IO.SYS
31.01.2006 10:29 0 CONFIG.SYS
31.01.2006 10:29 0 AUTOEXEC.BAT
31.01.2006 10:29 0 MSDOS.SYS
18.08.2001 21:00 4'952 bootfont.bin
14 Datei(en) 1'341'532'962 Bytes
0 Verzeichnis(se), 5'781'491'712 Bytes frei



gruss

BataAlexander 12.04.2006 06:09
Hallo,

lösche folgende Dateien mittels Killbox, delete on Reboot:
Verzeichnis von C:\WINDOWS\system32
11.04.2006 15:50 234'272 en22l1fo1.dll
10.02.2006 19:08 16'832 amcompat.tlb
10.02.2006 19:08 23'392 nscompat.tlb

Verzeichnis von C:\WINDOWS

11.04.2006 14:52 0 keyboard101.dat
11.04.2006 14:52 0 newname.dat
11.04.2006 14:52 24'576 newname10.exe
11.04.2006 14:52 73'728 mousepad10.exe
11.04.2006 14:52 45'056 keyboard10.exe

Lade Dir Cleanup und bereinige Deinen Rechner.

Starte den Rechner dann neu und berichte.

Moin dartus :party:

Gruß

Schrulli

sun1 12.04.2006 08:20
done!

sieht gut aus! :)

danke für eure rasche hilfe!

gruss

sun1 12.04.2006 08:30
hier nochmals abschliessend mein logfile


Logfile of HijackThis v1.99.1
Scan saved at 09:29:04, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\DOKUME~1\..\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www....ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [frymxins] "C:\Programme\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

gruss

dartus 12.04.2006 09:48
Hallo,

Ergänzung:
Diese Dateien bitte auch löschen:

C:\WINDOWS\System32\guard.tmp
C:\WINDOWS\System32\nlmarta.dll

dartus

sun1 12.04.2006 23:13
danke schön, hat geklappt.

gruss


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19