Hi Leute!!

In letzer Zeit spielt mein PC manchmal verrückt.
Wen wer so nett wäre sich da Log anzusehen.
DANKE schon im vorhinein.

Logfile of HijackThis v1.99.1
Scan saved at 18:05:15, on 05.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Total Security\MyPrivacy\mpsvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe
C:\Programme\Realtek\8169Diag\8169Diag.exe
C:\Programme\Total Security\TSAtUdt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\aon\aonUpdate\aonUpdate.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Jo** B******r\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***:*/****e.*.***/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g*oo*gle.*ic*q.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*w**.a**.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = T*** Au***a
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=p**********
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [1aonmessagecenter] C:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe
O4 - HKLM\..\Run: [8169Diag] C:\Programme\Realtek\8169Diag\8169Diag /hw
O4 - HKLM\..\Run: [TotalSecurityUpdate] "C:\Programme\Total Security\TSAtUdt.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [aonUpdate] C:\Programme\aon\aonUpdate\aonUpdate.exe /tray
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Player! - {C377C94E-5A4F-11d3-940D-00001CD3D236} - C:\Programme\datango\Player\datangoPlayer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4C3624AA-20CE-407B-A153-E55D22730320} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4C3624AA-20CE-407B-A153-E55D22730320} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .pcg: C:\Programme\Internet Explorer\Plugins\nppcgplg.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{530A484C-1A53-4375-8677-D66E41DC6231}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D1EE123-78B3-4AF2-BCDA-35F154B25CB3}: NameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C345FE0-51DF-4589-B67B-292D34B04378}: NameServer = 195.3.96.67,195.3.96.68
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Omniquad MyPrivacy - Unknown owner - C:\Programme\Total Security\MyPrivacy\mpsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

DANKE für die Infestierte Zeit.

Hallo,

scanne mal

C:\Programme\Total Security\MyPrivacy\mpsvc.exe
C:\Programme\Total Security\TSAtUdt.exe

bei Jotti und poste das Ergebnis.

Gruß

Schrulli

Hi!

Danke Schrulli das du dir zeitgenommen hast mein LOG zu betrachten


Das wäre eigentlich ein ShareWareprogramm wo man Spuren des Internetexplorers säubern kann und aktuelle Prozesse und Verbindungen einsehen kann.
Aber man weiss ja nie was in ShareWare so alles versteckt ist.

Was passiert eigentlich wen man bei hiijackthis die anwendungen fixed?
löscht man die, oder wird die anwendung unterbunden, .....
und kann man gefixed anwendungen wieder zurücksetzten?

Hier ist mal der Bericht von den 2. dateiten, müssten sauber sein



Datei: mpsvc.exe
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden





Datei: TSAtUdt.exe
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden

Hallo,

kennst Du

C:\SYSPREP\bit\bit.exe?

Ansonsten sehe ich nichts weiter. Kannst Du Deine Probleme weiter beschreiben?

Gruß

Schrulli

Ich gebe mal ein paar System infos.

Windows XP
Home Edition
Version 2002
Service Pack 2

Virenprogramm: Antivir
Spyware: ad aware, Spyware Doctor
Firewall: Zone Alarm

Browser: Mozilla Firefox, Opera
Internetverbindung: ADSL

Die Datei C:\SYSPREP\bit\bit.exe kenn ich eigentlich nicht in und kann sie auch leider nicht in C:\ finden.

Ich versuchs vielleicht das ich die Datei fixe.

Was passiert überhaubt mit fixed anwendungen?

Danke
Liebe Grüße


Ps. Noch eine kleine Frage:
Man hört oft das man dem Benutzerkonto das Administrationsrecht entziehen soll und auf eingeschränkt umstellen soll.

Ich surfe momentan mit einem ADMIN Konto aber hätte mir gedacht wen es was bringt ein eingeschränktes Konto nur zum surfen und Downloaden zu machen.
ist das entfehlenswert?? Danke

Hallo Joschi,
das mit dem eingeschränkten Benutzer solltest du unbedingt machen.Das Adminkonto darf auf deinem Rechner machen was es will,demgemäß eben Maleware und Trojaner auch.
Wenn du das Hijack-Programm richtig installiert hast,das hast du,kannst du Löschaktionen wieder rückgängig machen.Schau dir das Programm mal in aller Ruhe an,ich wette du findest den Sicherungsbutton.
Irrlicht

Danke Irrlicht!!

Das mit dem Eingeschränkten Konto werde ich gleich mal umsetzen.
Reicht das aus wen ich nur ein Konto wo ich sürfe, downloade,.... in ein eingeschränktes Konto umwandle?

mfg

Hallo Joschi,
mach es dir ganz einfach.Erstelle ein Konto,trage die Internetverbindung ein,checke ob es funktioniert zu einer "sicheren Seite" z.B.Google,sodann schränkst du die Rechte ein und benutzt ausschließlich dieses Konto wenn du dich im Netz bewegst.Das erfordert ein wenig Disziplin und befreit dich keinesfalls davon dein Hirn zu benutzen und eine gehörige Portion Mißtrauen an den Tag zu legen.Es wird dich aber ,bei restrektiver Benutzung, davor bewahren hier nochmal HijackThis-Log`s zu posten zu müssen.
Hier noch etwas Lesestoff und Anleitung,um deine Kiste vernünftig einzustellen :
http://www.trojaner-board.de/showthread.php?t=12154
Für dich wird es intressant ab dem Punkt,wo es um " Nach dem Neuaufsetzen und Vor der ersten Verbindung ins Netz" geht.
Pfeif dir das mal rein !
Irrlicht