| |
| |||||||
Log-Analyse und Auswertung: Was ist das fürn Programm??Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.08.2006, 13:15
| #1 |
| |  Was ist das fürn Programm?? hi hab mal n hijack log hier... hatte letztens im pc paar komische programme die sich immer automatisch nach ner zeit starten... weiss aber nicht was es ist... hatte dann mal pc neu installiert und es kam immer wieder... Logfile of HijackThis v1.99.1 Scan saved at 14:08:42, on 01.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\svchost.exe C:\Programme\emule\eMule.exe C:\WINDOWS\TEMP\winewutx¥.exe C:\WINDOWS\TEMP\winumkwm¥.exe C:\WINDOWS\TEMP\winvdiqà.exe C:\WINDOWS\TEMP\winoetmaqÏ.exe C:\WINDOWS\TEMP\winmeudà.exe C:\WINDOWS\TEMP\winwentc¥.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\cr3wzer\Desktop\HijackThis.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F43499BC-B4AC-4FEA-BC33-80C576700012}: NameServer = 192.168.2.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe die programme die mir sorgen machen sind die C:\WINDOWS\TEMP\winewutx¥.exe C:\WINDOWS\TEMP\winumkwm¥.exe C:\WINDOWS\TEMP\winvdiqà.exe C:\WINDOWS\TEMP\winoetmaqÏ.exe C:\WINDOWS\TEMP\winmeudà.exe C:\WINDOWS\TEMP\winwentc¥.exe weiss einer vllt was das für programme sind?? viren? trojaner? vllt? und von was werden die programme gestartet? achja.. ewnn ich die programme schließe öffnet es sich meistens immer wieder unter nem andren namen zb "win*****.exe" oder sowas... Geändert von cr3wzer (01.08.2006 um 13:20 Uhr) |
| Themen zu Was ist das fürn Programm?? |
| desktop, einstellungen, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, log, monitor, mozilla, mozilla firefox, neu, programm, programme, registry, system, temp, trojaner, trojaner?, viren, viren?, windows, windows xp, windows\temp, öffnet |
Baum-Darstellung