|
Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!! Hi Leute!! In letzer Zeit spielt mein PC manchmal verrückt. Wen wer so nett wäre sich da Log anzusehen. DANKE schon im vorhinein. Logfile of HijackThis v1.99.1 Scan saved at 18:05:15, on 05.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Total Security\MyPrivacy\mpsvc.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\Winamp\winampa.exe C:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe C:\Programme\Realtek\8169Diag\8169Diag.exe C:\Programme\Total Security\TSAtUdt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\aon\aonUpdate\aonUpdate.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\alg.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Jo** B******r\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***:*/****e.*.***/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g*oo*gle.*ic*q.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*w**.a**.at R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = T*** Au***a R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=p********** R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local> O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [1aonmessagecenter] C:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe O4 - HKLM\..\Run: [8169Diag] C:\Programme\Realtek\8169Diag\8169Diag /hw O4 - HKLM\..\Run: [TotalSecurityUpdate] "C:\Programme\Total Security\TSAtUdt.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [aonUpdate] C:\Programme\aon\aonUpdate\aonUpdate.exe /tray O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Player! - {C377C94E-5A4F-11d3-940D-00001CD3D236} - C:\Programme\datango\Player\datangoPlayer.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4C3624AA-20CE-407B-A153-E55D22730320} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4C3624AA-20CE-407B-A153-E55D22730320} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O12 - Plugin for .pcg: C:\Programme\Internet Explorer\Plugins\nppcgplg.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{530A484C-1A53-4375-8677-D66E41DC6231}: NameServer = 195.3.96.67 195.3.96.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{5D1EE123-78B3-4AF2-BCDA-35F154B25CB3}: NameServer = 10.0.0.138 O17 - HKLM\System\CCS\Services\Tcpip\..\{8C345FE0-51DF-4589-B67B-292D34B04378}: NameServer = 195.3.96.67,195.3.96.68 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Omniquad MyPrivacy - Unknown owner - C:\Programme\Total Security\MyPrivacy\mpsvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe DANKE für die Infestierte Zeit. :daumenhoc |
Hallo, scanne mal C:\Programme\Total Security\MyPrivacy\mpsvc.exe C:\Programme\Total Security\TSAtUdt.exe bei Jotti und poste das Ergebnis. Gruß Schrulli |
Hi! Danke Schrulli das du dir zeitgenommen hast mein LOG zu betrachten Das wäre eigentlich ein ShareWareprogramm wo man Spuren des Internetexplorers säubern kann und aktuelle Prozesse und Verbindungen einsehen kann. Aber man weiss ja nie was in ShareWare so alles versteckt ist. Was passiert eigentlich wen man bei hiijackthis die anwendungen fixed? löscht man die, oder wird die anwendung unterbunden, ..... und kann man gefixed anwendungen wieder zurücksetzten? Hier ist mal der Bericht von den 2. dateiten, müssten sauber sein Datei: mpsvc.exe Auslastung: 0% 100% Status: OK Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden Datei: TSAtUdt.exe Auslastung: 0% 100% Status: OK Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden |
Hallo, kennst Du C:\SYSPREP\bit\bit.exe? Ansonsten sehe ich nichts weiter. Kannst Du Deine Probleme weiter beschreiben? Gruß Schrulli |
Ich gebe mal ein paar System infos. Windows XP Home Edition Version 2002 Service Pack 2 Virenprogramm: Antivir Spyware: ad aware, Spyware Doctor Firewall: Zone Alarm Browser: Mozilla Firefox, Opera Internetverbindung: ADSL Die Datei C:\SYSPREP\bit\bit.exe kenn ich eigentlich nicht in und kann sie auch leider nicht in C:\ finden. :heulen: Ich versuchs vielleicht das ich die Datei fixe. Was passiert überhaubt mit fixed anwendungen? Danke Liebe Grüße Ps. Noch eine kleine Frage: Man hört oft das man dem Benutzerkonto das Administrationsrecht entziehen soll und auf eingeschränkt umstellen soll. Ich surfe momentan mit einem ADMIN Konto aber hätte mir gedacht wen es was bringt ein eingeschränktes Konto nur zum surfen und Downloaden zu machen. ist das entfehlenswert?? Danke |
Hallo Joschi, das mit dem eingeschränkten Benutzer solltest du unbedingt machen.Das Adminkonto darf auf deinem Rechner machen was es will,demgemäß eben Maleware und Trojaner auch. Wenn du das Hijack-Programm richtig installiert hast,das hast du,kannst du Löschaktionen wieder rückgängig machen.Schau dir das Programm mal in aller Ruhe an,ich wette du findest den Sicherungsbutton. Irrlicht |
Danke Irrlicht!! :daumenhoc Das mit dem Eingeschränkten Konto werde ich gleich mal umsetzen. Reicht das aus wen ich nur ein Konto wo ich sürfe, downloade,.... in ein eingeschränktes Konto umwandle? mfg |
Hallo Joschi, mach es dir ganz einfach.Erstelle ein Konto,trage die Internetverbindung ein,checke ob es funktioniert zu einer "sicheren Seite" z.B.Google,sodann schränkst du die Rechte ein und benutzt ausschließlich dieses Konto wenn du dich im Netz bewegst.Das erfordert ein wenig Disziplin und befreit dich keinesfalls davon dein Hirn zu benutzen und eine gehörige Portion Mißtrauen an den Tag zu legen.Es wird dich aber ,bei restrektiver Benutzung, davor bewahren hier nochmal HijackThis-Log`s zu posten zu müssen. Hier noch etwas Lesestoff und Anleitung,um deine Kiste vernünftig einzustellen : http://www.trojaner-board.de/showthread.php?t=12154 Für dich wird es intressant ab dem Punkt,wo es um " Nach dem Neuaufsetzen und Vor der ersten Verbindung ins Netz" geht. Pfeif dir das mal rein ! Irrlicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board