Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hab ich was drauf? (https://www.trojaner-board.de/26240-hab-drauf.html)

Roselight 26.01.2006 20:56
Hab ich was drauf?
 
Hallo ihr,

wäre ganz nett wenn ihr mein HijackThis Log mal überprüfen könntet da ich mich damit leider noch nicht so gut auskenne.

Mein rechner lahmt in letzter Zeit sehr und vor ein paar tagen wollte irgendein neuer Prozess den ich im Task Manager gefunden hab irgendein Datenpacket an eine komische internetseite senden, was ich aber mit der Firewall geblockt habe. Avast friert wärend des scans immer ein, Anti Vir geht gar nicht das hab ich auch schon öfter probiert. AdAware hatte ich heute laufen gehabt hat auch was gefunden. Das wurde als gefährlich eingestuft also habe ich das gelöscht.

Aber hier erstmal des Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 20:41:59, on 26.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX01.765\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://scifi.pages.at/roselight/
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://www.hbfu2.de.ms
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) – h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) – h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) – h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) – h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) – h**p://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) – h**p://software-dl.real.com/1556c65105e217c52a21/netzip/RdxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) – h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) – h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) – h**p://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) – h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

dartus 27.01.2006 01:20
Hallo Roselight,

lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häkchen bei "Alles Löschen" und auf "Löschen" klicken). Lösche ebenfalls den Quaratäne-Ordner Deines Antivir-Programmes.
Scanne dann Dein System mit Escan . Bitte erst aufmerkam lesen und dann scannen. Teile das Ergebnis mittels der "find.bat" mit.

dartus

Roselight 27.01.2006 13:42
Danke dartus,

also ich hab nen escan im abgesicherten modus gemacht.
Hier das Find.bat? log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Jan 27 12:59:13 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Fri Jan 27 12:59:13 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Fri Jan 27 12:59:14 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Fri Jan 27 12:59:15 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken.
Fri Jan 27 12:59:15 2006 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:26 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:26 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:26 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 12:59:30 2006 => System found infected with marketdart Spyware/Adware (md.exe)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 12:59:45 2006 => System found infected with marketdart Spyware/Adware (md.exe)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with marketdart Spyware/Adware (md.exe)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 13:00:03 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Jan 27 12:59:15 2006 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Fri Jan 27 12:59:15 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Fri Jan 27 12:59:15 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Fri Jan 27 12:59:15 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Fri Jan 27 12:59:15 2006 => Offending file found: C:\WINDOWS\gpinstall.exe
Fri Jan 27 12:59:15 2006 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Fri Jan 27 12:59:26 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Desktop\radioaktivmirc\moo.dll
Fri Jan 27 12:59:26 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Desktop\radioaktivmirc\platinum\moo.dll
Fri Jan 27 12:59:26 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Desktop\radioaktivmirc\remote.ini
Fri Jan 27 12:59:30 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\eigene bilder\eigene bilder(1)\hentaifilme\hentaiflash\maid_story\md.exe
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\g-scriptv3.5\moo.dll
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\g-scriptv3.5\remote.ini
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\moo.dll
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\radioaktivmirc\moo.dll
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\radioaktivmirc\platinum\moo.dll
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\radioaktivmirc\remote.ini
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\remote.ini
Fri Jan 27 12:59:45 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder\eigene bilder(1)\hentaifilme\hentaiflash\maid_story\md.exe
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\eigene bilder\eigene bilder(1)\hentaifilme\hentaiflash\maid_story\md.exe
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\g-scriptv3.5\moo.dll
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\g-scriptv3.5\remote.ini
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\moo.dll
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\radioaktivmirc\moo.dll
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\radioaktivmirc\platinum\moo.dll
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\radioaktivmirc\remote.ini
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\remote.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Jan 27 13:00:03 2006 => Total Objects Scanned: 20990
Fri Jan 27 13:00:03 2006 => Total Critical Objects: 29
Fri Jan 27 13:00:03 2006 => Total Disinfected Objects: 0
Fri Jan 27 13:00:03 2006 => Total Deleted Objects: 0
Fri Jan 27 13:00:03 2006 => Total Errors: 163
Fri Jan 27 13:00:03 2006 => Time Elapsed: 00:01:41
Fri Jan 27 13:00:03 2006 => Virus Database Date: 1/23/2006
Fri Jan 27 13:28:09 2006 => Virus Database Date: 1/23/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Roselight 27.01.2006 23:45
Kann mir das bitte jemand auswerten?

Danke schonmal im vorraus,

mfg, das Rose

BataAlexander 28.01.2006 04:01
Hallo,

deinstalliere Bearshare und Limewire und verzichte in Zukunft auf derartige Software.
Alles was unter "infectec" steht mittels Killbox on Reeboot löschen, dannach Spybot laden, installieren, updaten, scannen, löschen lassen.
Alles was unter "offending" steht und dann noch da ist, bei Jotti online prüfen lassen und ggf. bei Versucheung löschen (den Pfad gleich mit dazu).

Dann noch mal ein HJT

Gruß

Schrulli

Roselight 28.01.2006 04:07
Bearshare hatte ich eigentlich nicht drauf gehabt deshalb hab ich mich eh schon gewundert warum der das anzeigte. Kann aber auch sein das mein Ex das mal irgendwann kurz drauf hatte. Lime Wire hab ich schon vor ein paar Tagen deinstalliert wird auch nicht mehr drauf kommen.

Danke für deine antwort,

ich werd mich sofort mal ranhalten und nachher nen neues HJT file posten.

Mfg Roselight

Erstes Edit:

Also bei Spybot kann ich im moment nicht wirklich updaten. ich bekomme dann einen Fehler angezeigt:
Update-Info-Datei konnte nicht geladen werden!
Socket Error # 10060
Connection timed out.

Ich werde das wenn ich ausgeschlafen bin nochmal probieren.

Roselight 28.01.2006 12:15
Also bei Spybot kann ich trotz deinstallation - neu installation kein update laden. Bei immunisieren hat er 748 datein gefunden, aber überprüfen kann ich nicht. Was soll ich jetzt machen?

BataAlexander 28.01.2006 12:19
Hallo,

Alles was unter "infectec" steht mittels Killbox on Reeboot löschen. Alles was unter "offending" steht und dann noch da ist, bei Jotti online prüfen lassen und ggf. bei Versucheung löschen (den Pfad gleich mit dazu).

Dann noch mal ein HJT

Gruß

Schrulli[/QUOTE]

Roselight 28.01.2006 20:17
*Nerv* So ich habe das System neu aufgesetzt SP2 und Sicherheitsupdates sind druf, werde nu gleich mal schaun das ich den Firefox mir anschaffe. Ich glaube das HJT File ist soweit in ordnung, auch wenn adaware gerade meinte nen Tracking Cookie (ich mag so Keckse net ;P) finden zu müssen ^^.

Das Rose

Logfile of HijackThis v1.99.1
Scan saved at 20:12:16, on 28.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HPQ\One-Touch\OneTouch.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\DASKLE~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Programme\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [TV Now] C:\Programme\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Programme\HPQ\One-Touch\OneTouch.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138473075618
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe

BataAlexander 29.01.2006 04:13
Hallo,

das Log sieht gut aus, fehl nur noch ein Virenscanner.

Gruß

Schrulli

Roselight 29.01.2006 11:35
Hallo,

Der Virenscanner kam danach noch drauf ich war erstmal froh das der Rechner erstmal wieder ging dann hab ich das HJT file gemacht :lach: und danach hab ich gemerkt das ich den scanner noch vergessen hab ^^.

Danke für deine und dartus Hilfe :aplaus:

Ich hoffe mein rechner is soweit nu 'Müll'frei

Liebe grüße,

das Rose


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:46 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129