Bitte schaut ma´ hier!!!

c@$p3r · 08.02.2005, 00:22

Logfile of HijackThis v1.99.0
Scan saved at 00:18:44, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\systemprogramme\powerstrip\pstrip.exe
D:\Systemprogramme\ICQLite\ICQLite.exe
D:\Systemprogramme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Systemprogramme\AVPersonal\AVGNT.EXE
D:\Systemprogramme\AVPersonal\AVGUARD.EXE
D:\Systemprogramme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\wpabaln.exe
D:\Systemprogramme\FireFox\firefox.exe
D:\Systemprogramme\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Systemprogramme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [PowerStrip] d:\systemprogramme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Systemprogramme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Systemprogramme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] D:\Systemprogramme\AVPersonal\AVGNT.EXE /min
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Systemprogramme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Systemprogramme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107110446523
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/pro...tor/WebAAS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E515B694-D5E5-42CE-AF5C-717C189DF4BD}: NameServer = 192.168.0.3
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Systemprogramme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Systemprogramme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service - SiSoftware - D:\Systemprogramme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - D:\Systemprogramme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Mfg
c@$p3r

The Don - D.R. · 08.02.2005, 00:36

hi

schau mal unter google was die pstrip.exe ist

die kenn ich nicht

greez

c@$p3r · 08.02.2005, 19:19

is´ein Tool zum verändern der Monitoreinstellungen etc.
Stellt kein Risiko dar.

Cidre · 08.02.2005, 19:25

Hallo,

du hast dein System vor kurzem erst neu aufgesetzt. Gab es hierfür einen konkreten Anlass?

Dein Log-File ist augenscheinlich sauber.

c@$p3r · 08.02.2005, 19:54

Anlass war das dieses System über ein andern Pc ins Netz geht, der leider ziemlich verseucht ist bzw. war.
Habe bei diesem verseuchten System nur die Systempartition gesäubert.
Hiervon hab ich auch noch ne log datei:
Logfile of HijackThis v1.99.0
Scan saved at 13:01:06, on 06.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Systemprogramme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Systemprogramme\Java\jre1.5.0\bin\jusched.exe
C:\WINNT\SOUNDMAN.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Systemprogramme\Sophos SWEEP for NT\ICMON.EXE
C:\Systemprogramme\eMule.de\emule.exe
C:\SYSTEM~2\iolo\SYSTEM~1\PopupStopper.exe
C:\Systemprogramme\hijackthis199\HijackThis.exe
C:\Systemprogramme\hijackthis199\HijackThis.exe

O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network - Sophos Plc - C:\Systemprogramme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus - Sophos Plc - C:\Systemprogramme\Sophos SWEEP for NT\SWEEPSRV.SYS

& gedankt für jegliche Hilfe.....
MfG

08.02.2005, 19:25	#4
Cidre Administrator, a.D.	Bitte schaut ma´ hier!!! Hallo, du hast dein System vor kurzem erst neu aufgesetzt. Gab es hierfür einen konkreten Anlass? Dein Log-File ist augenscheinlich sauber. __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

Bitte schaut ma´ hier!!!

Log-Analyse und Auswertung: Bitte schaut ma´ hier!!!