| |
| |||||||
Log-Analyse und Auswertung: Scanlog - Irgendwo ist er...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.10.2004, 15:05
| #1 |
| |  Scanlog - Irgendwo ist er... Logfile of HijackThis v1.98.2 Scan saved at 16:02:06, on 05.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\PROGRA~1\0190WA~1\w0svc.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\GEARSEC.EXE C:\WINDOWS\system32\srvany.exe C:\WINDOWS\system32\resetservice.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\D-Tools\daemon.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\WINDOWS\System32\LXSUPMON.EXE E:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AVPersonal\AVGNT.EXE E:\Programme\GetRight\GetRight\getright.exe E:\Programme\GetRight\GetRight\getright.exe C:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\iPod\bin\iPodService.exe E:\Diablo II\Game.exe E:\Programme\ICQ\ICQ.exe C:\Programme\Internet Explorer\IEXPLORE.EXE E:\downloads\Programme\stinger.exe E:\Programme\Instandhaltung\hijackthis\HijackThis.exe C:\DOKUME~1\GAGAEX~1\LOKALE~1\Temp\INSTAL.exe C:\DOKUME~1\GAGAEX~1\LOKALE~1\Temp\INSDD.tmp E:\Programme\Instandhaltung\eScan\scaninst.exe C:\WINDOWS\System32\locator.exe E:\PROGRA~1\INSTAN~1\eScan\DOWNLOAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\WINDOWS\system32\shdocpe.dll/asst.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = www.google.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [Mirabilis ICQ] E:\Programme\ICQ\NDetect.exe O4 - HKLM\..\Run: [Omnipage] E:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - Global Startup: GetRight - Tray Icon.lnk = E:\Programme\GetRight\GetRight\getright.exe O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Programme\Zone Labs\ZoneAlarm\zapro.exe O8 - Extra context menu item: Download with GetRight - E:\Programme\GetRight\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - E:\Programme\GetRight\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) O9 - Extra button: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU) O9 - Extra button: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {577FA39B-D5FE-484D-9EBC-A5C38DE55B33} - (no file) (HKCU) O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://dev-www.fileplanet.com/fpdlmg...C_1_0_0_41.cab O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F6} (Flatcast Viewer 4.9) - http://www.1mal1.com/flatcast/NpFv49.dll O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab O16 - DPF: {7AF8D249-B79B-4624-A01E-66D6C48E4B80} (CDNDown Class) - http://wmpdownload.nefficient.co.kr/...d/CDNDownx.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7B471C93-ADE7-4AFA-83A7-E92FC3D58856}: NameServer = 217.237.150.33 217.237.151.161 Irgendwo musser sein und er will sich nicht killen lassen... Da ich noch nicht sonderlich bewand bin was HijackThis angeht verlasse ich mich auf die erfahrenen user hier...  |
| Themen zu Scanlog - Irgendwo ist er... |
| acrobat, adobe, avg, bho, browser, button, check, escan, explorer, hijack, hijackthis, icq, internet, internet explorer, log, logfile, microsoft, monitor, programme, software, system, system32, tcpip, temp, windows, windows xp |
Baum-Darstellung