| jayjoemoe | 27.07.2005 14:57 |
Bitte um auswertung - bin am verzweifeln
Seit über ner woche versuche ich rauszubekommen mit was mein rechner infiziert ist.
Symptome: Willkürliche neustarts, ganz besonders wenn ich ne antivirussoftware drüberlaufen lasse.
Habe XP SP2 mit allen Sicherheitsupdates installiert, hat aber nichts genützt.
Habe schon alles versucht, jetzt hat mir jemand den tipp mit hijack this gegeben. Konnte aber nichts auffälliges in der log entdecken.
Vielleicht entdeckt ihr ja was?
Danke im vorraus
Hier mein log Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 15:42:40, on 27.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
C:\Programme\Common Framework\FrameworkService.exe
C:\Programme\McafeeVirusScan\Mcshield.exe
C:\Programme\McafeeVirusScan\VsTskMgr.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\McafeeVirusScan\SHSTAT.EXE
C:\Programme\Common Framework\UpdaterUI.exe
D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\devldr32.exe
D:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wxx.google.de/
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McafeeVirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\McafeeVirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\McafeeVirusScan\VsTskMgr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
| | 