Hallo an alle.
Kann mir vieleicht jemand helfen.

Ich hab mir gestern lookfor.cc eingefangen und es bis heute morgen nicht
wegbekommen.
Jetzt hab ich (ich hoffe) es geschaft kann, trotzdem jemand bitte meinen LOG
durchsehen (von Hijack This 1.99.1)


Kennt jemand :
C:\WINDOWS\System32\smss.exe +
lsass.exe +
svchost.exe +
spoolsv.exe +

wird von vielen als Trojaner gewertet, steht bei mir unter Running processes, soll ich entfernen, wenn ja wie?

Eine Frage noxh , sollte ich vielleicht auf Firefox umsteigen???
Scheiss Microsoft, nach SP2 lief garnichts mehr da hab ich es wieder entfernt.
Ist Firefox leucht zu bedienen?

Hier mein LOG:

Logfile of HijackThis v1.99.1
Scan saved at 10:50:03, on 21.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\ati2evxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\Atiptaxx.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\microtech\Daten\BPServer.exe
C:\Programme\EzButton V1.04\EzButton.EXE
C:\Medion\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Startup: COMsuite ALARM.LNK = C:\Programme\Auerswald\COMsuite\program\Auersalm.exe
O4 - Startup: EzButton.lnk = C:\Programme\EzButton V1.04\EzButton.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Büro Plus Server.lnk = C:\Programme\microtech\Daten\BPServer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AUERSWALD UMS Server (telemat) - OSITRON Kommunikationstechnik GmbH - C:\PROGRAMME\GEMEINSAME DATEIEN\AUERSWALD\TELEMAT.EXE



Vielen, vielen Dank!!!!!


Gruß aus Hildesheim
FAlk

@falkchr
Es einmal eine Frage, sollte ich vielleicht auf Firefox umsteigen???
ja, so schnell wie möglich

Scheiss Microsoft, nach SP2 lief garnichts mehr da hab ich es wieder entfernt.
es gibt bei MS eine recht grosse datenbank mit problemlösungen, auch andere softwarefirmen haben meistens ihr software an sp2 angepaßt.
ich würde updaten


diese dateien C:\Programme\microtech\Daten\BPServer.exe
C:\Programme\EzButton V1.04\EzButton.EXE
bei http://virusscan.jotti.org/de
überprüfen lassen, ergebnis posten

neu startseite vergeben
chaosman

[Hallo chaosman[/QUOTE], hallo an alle

Hier das Ergebinis von virusscan.jotti.dhs.org



(C:\Programme\microtech\Daten\BPServer.exe ist mein Firmen -Arbeits-Programm)



Service load: 0% 100%

File: Sicherer hijackthis.log
Status: OK
Packers detected: None

AntiVir No viruses found (0.36 seconds taken)
Avast No viruses found (1.53 seconds taken)
AVG Antivirus No viruses found (0.38 seconds taken)
BitDefender No viruses found (0.46 seconds taken)
ClamAV No viruses found (0.57 seconds taken)
Dr.Web No viruses found (0.86 seconds taken)
F-Prot Antivirus No viruses found (0.09 seconds taken)
Fortinet No viruses found (0.36 seconds taken)
Kaspersky Anti-Virus No viruses found (0.98 seconds taken)
mks_vir No viruses found (0.22 seconds taken)
NOD32 No viruses found (0.46 seconds taken)
Norman Virus Control No viruses found (0.19 seconds taken)

Statistics
Last piece of malware found was W32/Agent.AIX in clfmon.exe, detected by:

Scanner Malware name Time taken
AntiVir TR/Dldr.Agent.IG.3 0.37 seconds
Avast X 1.53 seconds
AVG Antivirus Downloader.Agent.8.AD 0.41 seconds
BitDefender Trojan.Downloader.Agent.IS 0.46 seconds
ClamAV Trojan.Downloader.Agent-62 0.60 seconds
Dr.Web Trojan.DownLoader.1614 0.87 seconds
F-Prot Antivirus X 0.14 seconds
Fortinet X 0.40 seconds
Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.is 1.02 seconds
mks_vir Trojan.Downloader.Agent.Is 0.21 seconds
NOD32 Win32/TrojanDownloader.Agent.IS 0.46 seconds
Norman Virus Control W32/Agent.AIX 0.19 seconds



Service statistics:

12221 files (8133 of those unique) have been uploaded & scanned since 14/02/2005, the day of the last database purge.
2217 of those 8133 files contained a virus or any other form of malware.
This page has been visited 21200 times in this time period.
This service managed to spot 194 pieces of malware no vendor used knew about at the time of uploading.
The service also warned against 1477 suspicious files without any help from scanner results.
However, 0 files reported to be OK were found out to be malware later (this is checked daily).
As far as can be told, all this together makes this service 100.00% accurate. However, since it is very well possible malware has been uploaded no scanner knows about at this time, this number is to be taken with a proper amount of skepticism.

No I am not sitting still! A new, better version of this service is being developed.
If you have suggestions and/or comments, please send me them!
Most popular malware:

Rank Malware name Uploaded Last known filename
1 trojan.spy.agent.y 203 times DRagonBotv8.2.exe
2 trojan.arun 107 times arun.exe
3 worm/robobot 84 times install.exe
4 trojan-downloader.win32.agent.bq 65 times ntek32.exe
5 tr/agent.bd 49 times Mikes_AimbotUpdate_Pluss.rar
6 backdoor.inpru 44 times img1.gif
7 win32:trojan-gen. {other} 43 times ouapcker.exe
8 tr/psw.ldpinch.jm1 42 times UberVac__1_.29_w_bypasser.exe
9 tr/startpage.tj 39 times addsu32.exe
10 win32.worm.bropia.m 32 times MS-DOS_executable_rar.tar
11 tr/madtol.a.10 29 times Proshot.rar
12 bds/mosucker.07a.2 27 times UDS.exe
13 eicar-test-signature 26 times Test.rar
14 trojan.clicker.small.dm 25 times 1312887.exe
15 modification of win32.radix.24576 23 times homerz.exe


Vielen Dank nochmal.

Gruss
Falk