Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Könnte jemand mein logfile prüfen (https://www.trojaner-board.de/29494-koennte-jemand-logfile-pruefen.html)

[the.ripper] 26.05.2006 11:59
Könnte jemand mein logfile prüfen
 
Hallo,
ich habe ein Problem mit meiner Firewall sie lässt sich nachdem ich ZoneAlarm installiert habe und wieder deinstalliert habe nicht mehr aktivieren. Ich hoffe es ist kein Virus!!!

WinXP

Logfile of HijackThis v1.99.1
Scan saved at 12:53:57, on 26.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\JRGEN~1\LOKALE~1\Temp\Rar$EX00.547\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148638504125
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

cosinus 26.05.2006 12:05
Zitat:
C:\WINDOWS\system32\scvhost.exe
Fütter mal Jotti oder Virustotal mit dieser Datei. Poste die Ergebnisse. Ich vermute diesen hier.

[the.ripper] 26.05.2006 12:20
Ich kann die Datei nicht hochladen.
(erstes mal mit Jotti):dummguck:

GunHad 26.05.2006 12:24
dann mach das über kaspersky. link ist in der sig von cosinus...

[the.ripper] 26.05.2006 12:27
scvhost.exe kann ich nicht finden.

riC 26.05.2006 12:35
dann versuchs mit dem link "Alle Dateien anzeigen lassen"
in der selben Sig zu finden

[the.ripper] 26.05.2006 12:54
In der WinSuchmaschiene wird die Datei angezeigt ,aber im Hochladefenster nicht. Also kann ich sie nicht hochladen.:crazy:

cosinus 26.05.2006 13:09
Naja, spielt eigentl. auch keine große Rolle mehr, die scvhost.exe bei dir sieht so ziemlich nach dem Rbot aus (siehe Link oben von mir) - da musst du schon neu aufsetzen.

irrlicht 26.05.2006 13:40
Hallo,
zum wievielten Male setzt du nun neu auf,Ripper ?
Solltest du nicht langsam mal das Neuaufsetzen nach der Anleitung hier probieren ?
Solltest du nicht auch mal dein Surfverhalten überdenken ?
Solltest du nach 15 Beiträgen nicht langsam mal in der Lage sein,das HJT-Log nicht in den temporären Ordner zu setzen ?
Solltest du glauben das hier für Lernressistente ein kostenloser Allzeitsupport besteht ? :kloppen:
Glaubst du dein nächster Thread wird nochmal beantwortet werden ?
Irrlicht

Nada01 26.05.2006 15:37
Zitat:
Zitat von irrlicht
Hallo,
zum wievielten Male setzt du nun neu auf,Ripper ?
Solltest du nicht langsam mal das Neuaufsetzen nach der Anleitung hier probieren ?
Solltest du nicht auch mal dein Surfverhalten überdenken ?
Solltest du nach 15 Beiträgen nicht langsam mal in der Lage sein,das HJT-Log nicht in den temporären Ordner zu setzen ?
Solltest du glauben das hier für Lernressistente ein kostenloser Allzeitsupport besteht ? :kloppen:
Glaubst du dein nächster Thread wird nochmal beantwortet werden ?
Irrlicht
@Irrlicht

Solltest du nicht mal langsam wieder runter kommen?:pfui:

cosinus 26.05.2006 15:46
Ist doch wahr. Irrlicht hat recht. Da scheint sich schon langsam Beratungsresistenz brei zu machen. :pfui:

Rene-gad 26.05.2006 15:50
Zitat:
Zitat von Nada01
Solltest du nicht mal langsam wieder runter kommen?
Solltest Du nicht mal langsam aufhören, das Forum mit Fullquoten zu bespammen? :pfui:
SCNR & Sorry für OT.
@Irrlicht
FULL ACK! :daumenhoc


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131