![]() |
|
Log-Analyse und Auswertung: Unerwünschte Dienste!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Unerwünschte Dienste! Hallo, ich habe gestern bemerkt dass bei mir Dienste aktiv sind, die mir etwas merkwürdig vorkommen. Beispiel: Explorer.007 Explorer.006 Die beiden habe ich erstmal entfernt. Wüst aber trotzdem noch gerne, was das war. Zwei weitere Probleme folgen hier:
![]() Virenscanner ist AntiVir PersonalEdition Firewall ist Sygate Personal Firewall 5.5 Wäre echt dankbar für die Analyse meines Problemes ![]() HijackThis-Logfile: Logfile of HijackThis v1.99.1 Scan saved at 12:14:47, on 14.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\alg.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\Sys\Explorer.exe D:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\svchost.exe D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe D:\Programme\DAEMON Tools\daemon.exe D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\Eraser\eraser.exe c:\progra~1\intern~1\iexplore.exe D:\Programme\uTorrent\utorrent.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\taskmgr.exe D:\Programme\Security Task Manager\TaskMan.exe D:\Programme\Opera\Opera.exe C:\WINDOWS\system32\rundll32.exe D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE d:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\DANIEL~1\LOKALE~1\Temp\Rar$EX03.859\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\Sys\Explorer.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Beep wave frag amok] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\user sixth beep wave\Show log.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Eraser] D:\Programme\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [µTorrent] "D:\Programme\uTorrent\utorrent.exe" O4 - HKCU\..\Run: [BASH VC] C:\DOKUME~1\DANIEL~1\ANWEND~1\EXTRAP~1\thatbait.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{F2DC1551-E200-4AF5-977E-F4472EE71A73}: NameServer = 192.168.178.1 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe Geändert von Player140 (14.01.2007 um 13:09 Uhr) |
![]() | #2 | ||||||
![]() ![]() ![]() ![]() | ![]() Unerwünschte Dienste! @Player140
__________________Zitat:
![]() Man muss sich weniger auf Schreibweise, mehr aber auf Pfad aufmerksam machen: Zitat:
Zitat:
Versuche mal, die Dateien im abgesicherten Modus manuell zu löschen. Oder verwende einen der OL-Scanner: Trend Micro HouseCall - Start Online Viren-Scanner (hier ist den oberen zu nehmen). oder lade das herunter. Was Internet-Explorer betrifft, scheinen die beiden in Ordnung zu sein. BTW: Zitat:
Zitat:
Zitat:
Geändert von Rene-gad (14.01.2007 um 13:27 Uhr) |
![]() | #3 | |
![]() | ![]() Unerwünschte Dienste!Zitat:
Das mit dem RN war mir klar, aber es ist ja garkein ganzer Name. Das in einen eigenen Ordner entpacken habe ich schon nachgehohlt. Edit: Die explorer.exe habe ich nun nicht mehr, das hat also geklappt. Allerdnigs bin ich mir sicher, die IEXPLORER.exe ist der Swizzor.A! Startet schon beim Systemstart obwohl ich nie mit IE surfe. Wenn ich in meiner Firewall den IE zulasse, bekomme ich auch ständig Popups! Außerdem kann ich den Dienst nicht beenden, er kommt immer gleich wieder hoch! Wie kriege ich den Swizzor.A von meinem System? Geändert von Player140 (14.01.2007 um 13:45 Uhr) |
![]() | #4 |
![]() | ![]() Unerwünschte Dienste! Für den Swizzor.A gibts hier ja ne Anleitung, ich suche also gerade die 2 Dateien die wohl verantwortlich sind. Dabei ist mir folgende aufgefallen: O4 - HKCU\..\Run: [BASH VC] C:\DOKUME~1\DANIEL~1\ANWEND~1\EXTRAP~1\thatbait.exe nachdem ich gerade erneut gescannt habe. Ich habe nirgends was zu einer thatbait.exe gefunden, könnt das der Schädling sein, oder ein Part davon? |
![]() | #5 |
![]() | ![]() Unerwünschte Dienste! Kann mir keiner mehr weiterhelfen? |
![]() | #6 | |
Administrator > Competence Manager | ![]() Unerwünschte Dienste! 1.) Solltest du dein System, so wie es Rene-gad geschrieben hat, einem Online-Scan unterziehen, hast du das gemacht? ![]() 2.) Entfernung Swizzor.A * Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten -> Entfernung Swizzor.A * Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende: Zitat:
Gruß Sunny
__________________ --> Unerwünschte Dienste! |
![]() |
Themen zu Unerwünschte Dienste! |
adobe, antivir, avira, bho, dll, drivers, einstellungen, eraser, excel, fehlermeldung, hijack, iexplore.exe, infiziert, internet, internet explorer, konvertieren, löschen, neu aufsetzen, opera, pdf, pdf-datei, programme, rundll, scan, software, system, tastatureingaben, temp, trojaner, windows, windows xp, windows\system32\drivers |