Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hab ich was drauf?

Hab ich was drauf?


Plagegeister aller Art und deren Bekämpfung: Hab ich was drauf?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.01.2006, 20:56   #1
Roselight
 
Hab ich was drauf? - Standard

Hab ich was drauf?


Hallo ihr,

wäre ganz nett wenn ihr mein HijackThis Log mal überprüfen könntet da ich mich damit leider noch nicht so gut auskenne.

Mein rechner lahmt in letzter Zeit sehr und vor ein paar tagen wollte irgendein neuer Prozess den ich im Task Manager gefunden hab irgendein Datenpacket an eine komische internetseite senden, was ich aber mit der Firewall geblockt habe. Avast friert wärend des scans immer ein, Anti Vir geht gar nicht das hab ich auch schon öfter probiert. AdAware hatte ich heute laufen gehabt hat auch was gefunden. Das wurde als gefährlich eingestuft also habe ich das gelöscht.

Aber hier erstmal des Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 20:41:59, on 26.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX01.765\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://scifi.pages.at/roselight/
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://www.hbfu2.de.ms
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) – h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) – h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) – h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) – h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) – h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) – h**p://www.1mal1.com/flatcast/NpFv412.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) – h**p://software-dl.real.com/1556c65105e217c52a21/netzip/RdxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) – h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) – h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) – h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) – h**p://www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) – h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 27.01.2006, 01:20   #2
dartus
 
Hab ich was drauf? - Standard

Hab ich was drauf?


Hallo Roselight,

lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häkchen bei "Alles Löschen" und auf "Löschen" klicken). Lösche ebenfalls den Quaratäne-Ordner Deines Antivir-Programmes.
Scanne dann Dein System mit Escan . Bitte erst aufmerkam lesen und dann scannen. Teile das Ergebnis mittels der "find.bat" mit.

dartus
__________________

__________________
Alt 27.01.2006, 13:42   #3
Roselight
 
Hab ich was drauf? - Standard

Hab ich was drauf?


Danke dartus,

also ich hab nen escan im abgesicherten modus gemacht.
Hier das Find.bat? log:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Jan 27 12:59:13 2006 => System found infected with bearshare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
Fri Jan 27 12:59:13 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Fri Jan 27 12:59:14 2006 => System found infected with netster Spyware/Adware ({56336bcb-3d8a-11d6-a00b-0050da18de71})! Action taken: No Action Taken.
Fri Jan 27 12:59:15 2006 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken.
Fri Jan 27 12:59:15 2006 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:26 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:26 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:26 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 12:59:30 2006 => System found infected with marketdart Spyware/Adware (md.exe)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 12:59:33 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 12:59:45 2006 => System found infected with marketdart Spyware/Adware (md.exe)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with marketdart Spyware/Adware (md.exe)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (moo.dll)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 12:59:48 2006 => System found infected with unknown pest Spyware/Adware (remote.ini)! Action taken: No Action Taken.
Fri Jan 27 13:00:03 2006 => Total Disinfected Objects: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Jan 27 12:59:15 2006 => Offending Key found: HKLM\Software\magnet\handlers\bearshare !!!
Fri Jan 27 12:59:15 2006 => Offending Key found: HKLM\Software\magnet\handlers\limewire !!!
Fri Jan 27 12:59:15 2006 => Offending value found in HKLM\Software\Licenses: {i56b3cf0d9ab991e1} !!!
Fri Jan 27 12:59:15 2006 => Offending value found in HKLM\Software\Licenses: {056b3cf0d9ab991e1} !!!
Fri Jan 27 12:59:15 2006 => Offending file found: C:\WINDOWS\gpinstall.exe
Fri Jan 27 12:59:15 2006 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Fri Jan 27 12:59:26 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Desktop\radioaktivmirc\moo.dll
Fri Jan 27 12:59:26 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Desktop\radioaktivmirc\platinum\moo.dll
Fri Jan 27 12:59:26 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Desktop\radioaktivmirc\remote.ini
Fri Jan 27 12:59:30 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\eigene bilder\eigene bilder(1)\hentaifilme\hentaiflash\maid_story\md.exe
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\g-scriptv3.5\moo.dll
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\g-scriptv3.5\remote.ini
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\moo.dll
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\radioaktivmirc\moo.dll
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\radioaktivmirc\platinum\moo.dll
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\radioaktivmirc\remote.ini
Fri Jan 27 12:59:33 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\remote.ini
Fri Jan 27 12:59:45 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Eigene Bilder\eigene bilder(1)\hentaifilme\hentaiflash\maid_story\md.exe
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\eigene bilder\eigene bilder(1)\hentaifilme\hentaiflash\maid_story\md.exe
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\g-scriptv3.5\moo.dll
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\g-scriptv3.5\remote.ini
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\moo.dll
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\radioaktivmirc\moo.dll
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\radioaktivmirc\platinum\moo.dll
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\radioaktivmirc\remote.ini
Fri Jan 27 12:59:48 2006 => Offending file found: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\g-scriptv3.3\remote.ini
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Jan 27 13:00:03 2006 => Total Objects Scanned: 20990
Fri Jan 27 13:00:03 2006 => Total Critical Objects: 29
Fri Jan 27 13:00:03 2006 => Total Disinfected Objects: 0
Fri Jan 27 13:00:03 2006 => Total Deleted Objects: 0
Fri Jan 27 13:00:03 2006 => Total Errors: 163
Fri Jan 27 13:00:03 2006 => Time Elapsed: 00:01:41
Fri Jan 27 13:00:03 2006 => Virus Database Date: 1/23/2006
Fri Jan 27 13:28:09 2006 => Virus Database Date: 1/23/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~
__________________
Alt 27.01.2006, 23:45   #4
Roselight
 
Hab ich was drauf? - Standard

Hab ich was drauf?


Kann mir das bitte jemand auswerten?

Danke schonmal im vorraus,

mfg, das Rose

Alt 28.01.2006, 04:01   #5
BataAlexander
> MalwareDB
 
Hab ich was drauf? - Standard

Hab ich was drauf?


Hallo,

deinstalliere Bearshare und Limewire und verzichte in Zukunft auf derartige Software.
Alles was unter "infectec" steht mittels Killbox on Reeboot löschen, dannach Spybot laden, installieren, updaten, scannen, löschen lassen.
Alles was unter "offending" steht und dann noch da ist, bei Jotti online prüfen lassen und ggf. bei Versucheung löschen (den Pfad gleich mit dazu).

Dann noch mal ein HJT

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 28.01.2006, 04:07   #6
Roselight
 
Hab ich was drauf? - Standard

Hab ich was drauf?


Bearshare hatte ich eigentlich nicht drauf gehabt deshalb hab ich mich eh schon gewundert warum der das anzeigte. Kann aber auch sein das mein Ex das mal irgendwann kurz drauf hatte. Lime Wire hab ich schon vor ein paar Tagen deinstalliert wird auch nicht mehr drauf kommen.

Danke für deine antwort,

ich werd mich sofort mal ranhalten und nachher nen neues HJT file posten.

Mfg Roselight

Erstes Edit:

Also bei Spybot kann ich im moment nicht wirklich updaten. ich bekomme dann einen Fehler angezeigt:
Update-Info-Datei konnte nicht geladen werden!
Socket Error # 10060
Connection timed out.

Ich werde das wenn ich ausgeschlafen bin nochmal probieren.
Geändert von Roselight (28.01.2006 um 04:48 Uhr)

Alt 28.01.2006, 12:15   #7
Roselight
 
Hab ich was drauf? - Standard

Hab ich was drauf?


Also bei Spybot kann ich trotz deinstallation - neu installation kein update laden. Bei immunisieren hat er 748 datein gefunden, aber überprüfen kann ich nicht. Was soll ich jetzt machen?

Alt 28.01.2006, 12:19   #8
BataAlexander
> MalwareDB
 
Hab ich was drauf? - Standard

Hab ich was drauf?


Hallo,

Alles was unter "infectec" steht mittels Killbox on Reeboot löschen. Alles was unter "offending" steht und dann noch da ist, bei Jotti online prüfen lassen und ggf. bei Versucheung löschen (den Pfad gleich mit dazu).

Dann noch mal ein HJT

Gruß

Schrulli[/QUOTE]
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 28.01.2006, 20:17   #9
Roselight
 
Hab ich was drauf? - Standard

Hab ich was drauf?


*Nerv* So ich habe das System neu aufgesetzt SP2 und Sicherheitsupdates sind druf, werde nu gleich mal schaun das ich den Firefox mir anschaffe. Ich glaube das HJT File ist soweit in ordnung, auch wenn adaware gerade meinte nen Tracking Cookie (ich mag so Keckse net ;P) finden zu müssen ^^.

Das Rose

Logfile of HijackThis v1.99.1
Scan saved at 20:12:16, on 28.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\HPQ\One-Touch\OneTouch.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\DASKLE~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hp.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Programme\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [TV Now] C:\Programme\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Programme\HPQ\One-Touch\OneTouch.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138473075618
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe

Alt 29.01.2006, 04:13   #10
BataAlexander
> MalwareDB
 
Hab ich was drauf? - Standard

Hab ich was drauf?


Hallo,

das Log sieht gut aus, fehl nur noch ein Virenscanner.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 29.01.2006, 11:35   #11
Roselight
 
Hab ich was drauf? - Standard

Hab ich was drauf?


Hallo,

Der Virenscanner kam danach noch drauf ich war erstmal froh das der Rechner erstmal wieder ging dann hab ich das HJT file gemacht und danach hab ich gemerkt das ich den scanner noch vergessen hab ^^.

Danke für deine und dartus Hilfe :aplaus:

Ich hoffe mein rechner is soweit nu 'Müll'frei

Liebe grüße,

das Rose

Antwort

Themen zu Hab ich was drauf?
avast, besitzer, dateien, excel, explorer, firewall, hijack, hijackthis, hijackthis log, hotkey, internet explorer, log, logfile, messenger, microsoft, msn, msn messenger, object, programme, prozess, senden, software, system, system32, temp, windows, windows xp, wärend


« Panda Activescan Ergebnis bitte überpüfen | Alexa und DSO Exploit »


Ähnliche Themen: Hab ich was drauf?


  1. Ist der Ramnit noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (12)
  2. virus drauf, dachte entfernt, und dann doch wieder drauf, krieg den nicht runter
    Log-Analyse und Auswertung - 30.12.2010 (12)
  3. TR/Rookit.Gen? noch drauf?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2009 (4)
  4. Ist der Trojaner noch drauf?
    Log-Analyse und Auswertung - 25.11.2009 (3)
  5. Hab ein Virus drauf...
    Mülltonne - 11.01.2009 (0)
  6. Was hab ich denn da drauf?
    Plagegeister aller Art und deren Bekämpfung - 18.11.2008 (5)
  7. Hab ich bei mir was drauf??????
    Log-Analyse und Auswertung - 16.06.2008 (1)
  8. trojaner immernoch drauf?
    Log-Analyse und Auswertung - 28.01.2008 (0)
  9. Hatte mal ein Backdoor drauf....
    Mülltonne - 03.11.2007 (0)
  10. Blick drauf setzen
    Log-Analyse und Auswertung - 20.08.2007 (44)
  11. trojaner drauf???
    Mülltonne - 27.03.2007 (1)
  12. Hab dauernd Viren drauf
    Log-Analyse und Auswertung - 29.06.2006 (12)
  13. Bitte mal drauf gucken
    Log-Analyse und Auswertung - 05.02.2006 (2)
  14. schon wieder was drauf?
    Log-Analyse und Auswertung - 23.10.2005 (1)
  15. Hm ich glaub ich hab was drauf
    Log-Analyse und Auswertung - 18.10.2005 (8)
  16. Warsch en Virus drauf
    Log-Analyse und Auswertung - 01.07.2005 (0)
  17. 160 gb gekauft, 130 drauf
    Netzwerk und Hardware - 02.11.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hab ich was drauf? - Hallo ihr, wäre ganz nett wenn ihr mein HijackThis Log mal überprüfen könntet da ich mich damit leider noch nicht so gut auskenne. Mein rechner lahmt in letzter Zeit sehr - Hab ich was drauf?...
Archiv
Du betrachtest: Hab ich was drauf? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131