Hallo...
kann irgend jemand, der sich damit auskennt, mal die folgenden Logfiles überfliegen? Für mich leider ein Buch mit sieben Siegeln.

Würde gerne sicher gehen, dass ich nichts auf dem PC habe, da mehrfach Probleme auftraten in letzter Zeit.

Mit HiJackThis, gerade gescannt:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:42:40, on 19.06.2007
Platform: Windows ME (Win9x 4.90.3000)
Boot mode: Normal

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SLLIGHTS.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS_V2.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRA~1\DAP\DAPIEBAR.DLL
O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRAMME\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRAMME\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_12\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_12\BIN\SSV.DLL
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

--
End of file - 3892 bytes
         

----------------------------------------------------------------------

Mit Security-Task Manager gescannt:

Code: Alles auswählenAufklappen

ATTFilter

Security Task Manager: Computer FUJITSU SIEMENS, 19.06.2007 15:49:05

Name 	Bewertung 	PID 	CPU 	RAM 	Aktiv 	Datei 	Typ 	Start 	Titel, Beschreibung 	Hersteller : Produkt

Sygate Agent Firewall	91%	4290853577	3%	20,1 MB		C:\PROGRAMME\SYGATE\SPF\SMC.EXE	Programm	  beim Windows Start, Registry: Machine\Run & Machine\RunServices  von WIN32 Network Interface Service Process	SS - ,	Sygate Technologies, Inc. : Sygate(R) Security Agent und Personal Firewall


SLLights	52%	4290977401	1%	4,2 MB		C:\WINDOWS\SLLIGHTS.EXE	Programm	  von Windows 32-Bit-VxD-Meldungsserver	Modem Speaker	SmartLink Ltd. : SLLights


Java(TM) 2 Platform Standard Edition binary	48%					C:\Programme\Java\jre1.5.0_12\bin\ssv.dll	Internet	beim Internet Explorer Start 	SSVHelper Class (Browser Erweiterungen)	Sun Microsystems, Inc. : Java(TM) 2 Platform Standard Edition 5.0 U12


Multimedia background task support module	41%	4290903145		0,2 MB		C:\WINDOWS\SYSTEM\mmtask.tsk	Programm	  von Windows 32-Bit-VxD-Meldungsserver		Microsoft Corporation : Microsoft Windows


Internet Explorer	40%	4291257989	1%	35,9 MB		C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE	Programm	  von Windows Explorer	Hijacker / HiJackThis Logs posten - Trojaner-Board - Microsoft Internet Explorer	Microsoft Corporation : Betriebssystem Microsoft® Windows®


Spybot - Search & Destroy	32%					C:\Programme\Spybot - Search & Destroy\SDHelper.dll	Internet	beim Internet Explorer Start 	Bad download blocker - Blockiert URLs, die Spyware, Malware etc. installieren würden. (Browser Erweiterungen)	Safer Networking Ltd. : Spybot - Search & Destroy


Spybot - Search & Destroy 1.4	30%	4290968185	1%	10,7 MB		C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE	Programm	  beim Windows Start, Registry: User\Run & Def\Run 	System settings protector - Schützt Systemeinstellungen vor ungewollten Änderungen.	Safer Networking Ltd. : Spybot - Search & Destroy


Taskplaner-Engine	28%	4290813525		4,1 MB		C:\WINDOWS\SYSTEM\MSTASK.EXE	Programm	  beim Windows Start, Registry: Machine\RunServices  von WIN32 Network Interface Service Process	SYSTEM AGENT COM WINDOW	Microsoft Corporation : Taskplaner für Microsoft® Windows®


Task Monitor	23%	4291019777		0,3 MB		C:\WINDOWS\TASKMON.EXE	Programm	  beim Windows Start, Registry: Machine\Run 		Microsoft Corporation : Microsoft(R) Windows(R) Millennium Operating System


System Tray-Applet	23%	4291047461		6,2 MB		C:\WINDOWS\SYSTEM\SYSTRAY.EXE	Programm	  beim Windows Start, Registry: Machine\Run 	Energieanzeige	Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium


Microsoft AutoUpdate	20%					C:\WINDOWS\SYSTEM\AUHOOK.DLL	Programm	  beim Windows Start, Registry: Machine\ShellServiceObjectDelayLoad 	AUHook AUHook (nicht aktiv)	Microsoft Corporation : Windows Update - AutoUpdate feature


Microsoft Office 2000 component	20%					C:\Programme\Microsoft Office\Office\OSA9.EXE	Programm	  beim Windows Start, Registry: User\Shell Folders\Startup 	 (nicht aktiv)	Microsoft Corporation : Microsoft Office 2000


Windows 32-Bit-VxD-Meldungsserver	16%	4290773649		3,9 MB		C:\WINDOWS\SYSTEM\MSGSRV32.EXE	Programm	  von Kernkomponente des Win32-Kernel		Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium


WIN32 Network Interface Service Process	16%	4290816317		0,5 MB		C:\WINDOWS\SYSTEM\MPREXE.EXE	Programm	 		Microsoft Corporation : Microsoft(R) Windows(R) Millennium Operating System


Standbildgeräte-Monitor	16%	4290837697		7,4 MB		C:\WINDOWS\SYSTEM\STIMON.EXE	Programm	  beim Windows Start, Registry: Machine\RunServices  von WIN32 Network Interface Service Process	WIN95 RPC Wmsg Window	Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium


Editor	16%	4291309781		4,1 MB		C:\WINDOWS\NOTEPAD.EXE	Programm	  von Windows Explorer	hijackthis - Editor	Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium


Security Task Manager	8%	4291309193	10%	14,5 MB		C:\PROGRAMME\SECURITY TASK MANAGER\TASKMAN.EXE	Programm	  von Windows Explorer	OleMainThreadWndName	A. & M. Neuber Software : Security Task Manager


Microsoft (R) PC State Manager	3%	4290931749		6,4 MB		C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE	Programm	 	Microsoft PC State Manager	Microsoft Corporation : Microsoft (r) PCHealth


Kernkomponente des Win32-Kernel	3%	4291806221		0,1 MB		C:\WINDOWS\SYSTEM\KERNEL32.DLL	Programm	 		Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium


WMI service exe housing	3%	4291097837		0,9 MB		C:\WINDOWS\SYSTEM\WMIEXE.EXE	Programm	  von System Tray-Applet		Microsoft Corporation : Microsoft(R) Windows(R) Millennium Operating System


Microsoft DirectX Helper	3%	4291159025		0,3 MB		C:\WINDOWS\SYSTEM\DDHELP.EXE	Programm	 	DDHelpWndClass	Microsoft Corporation : Microsoft® DirectX for Windows®


Spooler Sub System Process	3%	4291299853		5,9 MB		C:\WINDOWS\SYSTEM\SPOOL32.EXE	Programm	 	Spooler Process	Microsoft Corporation : Microsoft(R) Windows(R) Millennium Operating System


Windows Explorer	3%	4290980853	2%	20,5 MB		C:\WINDOWS\EXPLORER.EXE	Programm	  von Windows 32-Bit-VxD-Meldungsserver	Program Manager	Microsoft Corporation : Betriebssystem Microsoft(R) Windows (R) 2000


DFÜ-Netzwerkprogramm	3%	4291058033		4,9 MB		C:\WINDOWS\SYSTEM\RNAAPP.EXE	Programm	 	Verbunden mit arcor	Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium


Microsoft® Windows(R) Telefonieserver	3%	4291055993		3,3 MB		C:\WINDOWS\SYSTEM\TAPISRV.EXE	Programm	  von DFÜ-Netzwerkprogramm	Tsp3216LWindow	Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium


Windows-Verwaltungsinstrumentation	3%	4291143069		4,4 MB		C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE	Programm	 	WIN95 RPC Wmsg Window	Microsoft Corporation : Windows Management Instrumentation


Protected storage server	3%	4291253585		2,6 MB		C:\WINDOWS\SYSTEM\PSTORES.EXE	Programm	  von Internet Explorer		Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System


vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

dfs.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

PCI.vxd	0%						Treiber	 		-

ISAPNP.vxd	0%						Treiber	 		-
	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-
I81X.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-
	0%						Treiber	 		-
vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vnetbios.vxd	0%						Treiber	 		-

ndis.vxd	0%						Treiber	 		-

PPPMAC.vxd	0%						Treiber	 		-

Teefer.vxd	0%						Treiber	 		-

VTDI.386	0%						Treiber	 		-

VIP.386	0%						Treiber	 		-
	0%						Treiber	 		-

WSOCK2.vxd	0%						Treiber	 		-

VDHCP.386	0%						Treiber	 		-

VNBT.386	0%						Treiber	 		-

AFVXD.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

JAVASUP.VXD	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-
	0%						Treiber	 		-

mmdevldr.vxd	0%						Treiber	 		-
	0%						Treiber	 		-

SLAMR.vxd	0%						Treiber	 		-
	0%						Treiber	 		-
APIX.vxd	0%						Treiber	 		-

CDTSD.vxd	0%						Treiber	 		-

CDVSD.vxd	0%						Treiber	 		-

DiskTSD.vxd	0%						Treiber	 		-

scsi1hlp.vxd	0%						Treiber	 		-

voltrack.vxd	0%						Treiber	 		-

AudioFS.vxd	0%						Treiber	 		-

AVGBASE.vxd	0%						Treiber	 		-

SMARTVSD.vxd	0%						Treiber	 		-

BIGMEM.drv	0%						Treiber	 		-

SPAP.vxd	0%						Treiber	 		-

AOLMAC.vxd	0%						Treiber	 		-

HSFLOP.pdr	0%						Treiber	 		-

ESDI_506.pdr	0%						Treiber	 		-

SERENUM.vxd	0%						Treiber	 		-

LPTENUM.vxd	0%						Treiber	 		-

SERWAVE.vxd	0%						Treiber	 		-

vjoyd.vxd	0%						Treiber	 		-

WDMAUD.drv	0%						Treiber	 		-

sage.vxd	0%						Treiber	 		-

WSHTCP.vxd	0%					
	Treiber	 		-

LOGGER.vxd	0%						Treiber	 		-

MTLMDM.vxd	0%						Treiber	 		-

SLLD.vxd	0%						Treiber	 		-

DDRAW.vxd	0%						Treiber	 		-

UNIMODEM.vxd	0%						Treiber	 		-

MTLPORT.vxd	0%						Treiber	 		-

MTLSTRM.vxd	0%						Treiber	 		-

MTLHAL.vxd	0%						Treiber	 		-

V90DRV.vxd	0%						Treiber	 		-

FIOLOG.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

CDFS.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vnetsup.vxd	0%						Treiber	 		-

vredir.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

vmm32.vxd	0%						Treiber	 		-

Eine DLL-Datei als Anwendung ausführen	0%					C:\WINDOWS\Rundll32.exe	Programm	  beim 

Windows Start, Registry: Machine\Run 	LoadPowerProfile (nicht aktiv)	Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium
         

Hoffentlich nicht zu unübersichtlich, weiterhin hoffe ich dass ich die HiJack-Logfile richtig eingefügt habe, kann nichts entdecken, das ich editieren sollte.

Die Firewall wird mit 96% eingestuft. Wie kann das sein? Ich dachte, die ist zum Schutz da.

Vielen Dank für die Mühe.

Zitat:

Zitat von Sonnengöttin

Hallo...
kann irgend jemand, der sich damit auskennt, mal die folgenden Logfiles überfliegen? ...Würde gerne sicher gehen, dass ich nichts auf dem PC habe, da mehrfach Probleme auftraten in letzter Zeit.

Welche Probleme?

Zitat:

Die Firewall wird mit 96% eingestuft.

Womit?
Bitte nachlesen: http://www.trojaner-board.de/extra/impressum.html#NUB