Logfile .. Bitte Hilfe

[NHS]Loki · 27.11.2005, 17:40

Halo zusammen

Ich bin neu hier und wollte euch mal mein HijackThis Log Zeigen ...

Logfile of HijackThis v1.99.1
Scan saved at 17:31:45, on 27.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/K9wq5RPLNZvOmLCFbELs.chm::/on-line.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101406733313
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp01.photoprintit.de/microsite/2363/defaults/activex/ImageUploader3.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Im Vorraus schonmal vielen Dank

Grüße Thorsten

felix1 · 27.11.2005, 17:46

Aus welchem Grund postest Du Dein Log, welche Probleme treten auf?

Ein Problem sehe ich jetzt schon:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Absolut veraltet und ungepatcht. Hole das schnellstens nach. Aktuell ist SP2.

[NHS]Loki · 27.11.2005, 17:55

Hallo zusammen

Kann ein Sytem nicht trotz veraltetem IE und auch ohne SP "clean" sein?

Grüße Thorsten

felix1 · 27.11.2005, 17:58

Theoretisch schon, aber in der Praxis sieht das oftmals anders aus.

[NHS]Loki · 27.11.2005, 18:10

Hallo zusammen

OK prinzipiell gebe ich Dir absolut Recht. Aber wie sieht es nun bei mir aus??

Komisch ist auf jeden Fall das ich in diesem Board andauernd mein Virenwächter anspringt und mir folgendes meldet.:

Scriptvirus HTML/Exploit.Mhtml

Grüße Thorsten

Reddy70 · 27.11.2005, 18:18

Zitat:

Zitat von [NHS]Loki

Hallo zusammen

Kann ein Sytem nicht trotz veraltetem IE und auch ohne SP "clean" sein?

Grüße Thorsten

Ist im Prinzip ein Lotteriespiel wie lange so ein System sauber bleibt.
Was, in Himmels Namen, spricht denn dagegen das System auf einen aktuellen Patchlevel zu bringen?
Nicht nur dass das eigene System dadurch sicherer wird, man stellt auch gleichzeitig eine geringere Bedrohung für andere User dar.

[NHS]Loki · 27.11.2005, 18:23

Hallo zusammen

Ok ich werde Patchen und Updaten. Heiliges Ehrenwort

. Aber wie sieht es nun aus ?? "clean" oder nicht das ist hier die Frage.

Grüße Thorsten

Reddy70 · 27.11.2005, 18:24

@[NHS]Loki

Welchen Browser, welches Antivirenproggi verwendest du (AV-Proggi - lass mich raten - AntiVir)?

Oh sorry - bist ja der Threadersteller - sieht man ja im Log mit dem AntiVir... *g*

Nochmal /EDIT

Ansonsten seh ich nix wirklich Schlimmes in dem Log.

Und nochmal editieren muss (peinlich):

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://h**p://bin.wordsx.cc/K9wq5RPL...::/on-line.exe

Zu der Zeile hab ich leider nix Erklärendes gefunden, erscheint mir aber suspekt...
Lade dir mal den CW-Shredder herunter und lass ihn drüberrödeln:

http://www.intermute.com/spysubtract..._download.html

Ansonsten, wenn dir dieser Eintrag nix sagt, würde ich zum fixen via HJT raten.

[NHS]Loki · 27.11.2005, 18:33

Hallo zusammen

Ok Richtig AV-Proggi ist Antivir ( bin damit zufrieden ) Firewall zum einem Zonealarm und zum anderen die Hardwarefirewall meines Wireless-Routers.
Browser ist auf diesem Rechner der gute alte IE und neuerdings auch Firefox.

Grüße Thorsten

27.11.2005, 17:46	#2
felix1 /// Helfer-Team	Logfile .. Bitte Hilfe Aus welchem Grund postest Du Dein Log, welche Probleme treten auf? Ein Problem sehe ich jetzt schon: Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Absolut veraltet und ungepatcht. Hole das schnellstens nach. Aktuell ist SP2. __________________ __________________

27.11.2005, 17:58	#4
felix1 /// Helfer-Team	Logfile .. Bitte Hilfe Theoretisch schon, aber in der Praxis sieht das oftmals anders aus. __________________ LG Der Felix Keine Hilfe per PN und E-Mail

Logfile .. Bitte Hilfe

Log-Analyse und Auswertung: Logfile .. Bitte Hilfe