Alles ok bei mir?

eliteschiss · 06.02.2006, 00:56

Hallo,
wollte gerne mal wissen ob ik noch bösartige programme auf meiner platte befinden.Vielen dank schon mal fuer eure hilfe.

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\SiXPack.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\^^\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SiXPack 5.1+] C:\WINDOWS\system32\SiXPack 5.1+.exe /minimize
O4 - HKLM\..\Run: [SiXPack] SiXPack.exe /minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\expIorer.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F39EE6DD-F591-46A3-90A2-87D4A9DD67B3}: NameServer = 213.191.74.12 213.191.92.84
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

BataAlexander · 06.02.2006, 02:25

Hallo,

der Kopf des HJT fehlt:

lasse diese Dateien bei Jotti online scannen und poste hier das Ergebnis:

C:\WINDOWS\system32\SiXPack.exe
C:\WINDOWS\system32\wuauclt.exe

Und was ist

C:\Programme\Macrogaming\SweetIM\SweetIM.exe

hast Du dies installiert?
Wenn nein, versuche es unter Systemsteuerung / Software zu deinstallieren, klappt das nicht scanne diese Datei ebenfalls bei Jotti.

Gruß

Schrulli

eliteschiss · 06.02.2006, 02:35

moin schrulli
ich bedanke mich für deine schnelle hilfe

Logfile of HijackThis v1.99.1
Scan saved at 02:29:09, on 06.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

C:\WINDOWS\system32\SiXPack.exe ( is mein soundtreiber)
C:\Programme\Macrogaming\SweetIM\SweetIM.exe (vom messenger)
C:\WINDOWS\system32\wuauclt.exe (hmmm sagt mir garnix )

sonst so weit alles ok ja? puhhhhh na dann bin ich ja glücklich hatte mir naemlich ein paar trojaner und backdoor programme ein gefangen

cu und gn8

BataAlexander · 06.02.2006, 02:37

Hallo,

was sagt den der Online Scan dazu?

Gerade bei der C:\WINDOWS\system32\wuauclt.exe
kann es sich sehr wohl um einen Wurm mir Backdoor funktion handeln, daher scannen lassen!
Edit: scanne diesen bitte auch noch C:\WINDOWS\system32\expIorer.exe

Dieser könnte es sein.

Gruß

Schrulli

eliteschiss · 06.02.2006, 02:56

hiho,
also C:\WINDOWS\system32\wuauclt.exe is viren frei
C:\WINDOWS\system32\expIorer.exe gibst nicht den eintrag nur unter c:windows/explorer.exe aber der is auch virenfrei

und danke fuer den scan tipp echt klasse das prog bzw die site:aplaus:

mfg chris

Alles ok bei mir?

Log-Analyse und Auswertung: Alles ok bei mir?

Alles ok bei mir?

Alles ok bei mir?

Alles ok bei mir?

Alles ok bei mir?

Alles ok bei mir?

Ähnliche Themen: Alles ok bei mir?

06.02.2006, 02:56	#5
eliteschiss	Alles ok bei mir? hiho, also C:\WINDOWS\system32\wuauclt.exe is viren frei C:\WINDOWS\system32\expIorer.exe gibst nicht den eintrag nur unter c:windows/explorer.exe aber der is auch virenfrei und danke fuer den scan tipp echt klasse das prog bzw die site:aplaus: mfg chris