Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   logfile, was meint ihr dazu? (https://www.trojaner-board.de/28285-logfile-meint-dazu.html)

sun1 11.04.2006 22:43
logfile, was meint ihr dazu?
 
Logfile of HijackThis v1.99.1
Scan saved at 23:39:06, on 11.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\..\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www....ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [frymxins] "C:\Programme\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O20 - Winlogon Notify: Applets - C:\WINDOWS\system32\en8ql1l51.dll
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

gibt es noch chancen dies zu reparieren?
gruss

dartus 11.04.2006 23:16
Hallo sun1,

lade Dir L2MRemover . beachte die Anleitung.
Danach poste die 4 Logfiles von Datfind.bat mit den Daten der letzten 3 Monate wie beschrieben.
Du hast VMWare, nutzt Du die Software nicht?

dartus

sun1 11.04.2006 23:41
hi dartus

herzlichen dank für deine hilfe, die popups scheinen weg zu sein mit remove2
vmware benutze ich eben NOCH nicht.

hier log 1

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCE0-392C

Verzeichnis von C:\WINDOWS\system32

12.04.2006 00:34 984 ikhcore.log
12.04.2006 00:33 235'853 guard.tmp
11.04.2006 15:55 235'853 nlmarta.dll
11.04.2006 15:50 234'272 en22l1fo1.dll
11.04.2006 14:24 41'536 perfc009.dat
11.04.2006 14:24 314'622 perfh009.dat
11.04.2006 14:24 49'762 perfc007.dat
11.04.2006 14:24 319'852 perfh007.dat
11.04.2006 14:24 726'560 PerfStringBackup.INI
09.04.2006 10:50 2'206 wpa.dbl
07.04.2006 09:52 7'006 jupdate-1.5.0_06-b05.log
05.04.2006 15:42 7'990 jupdate-1.4.2_11-b06.log
04.04.2006 21:07 118'784 pdfmona.dll
04.04.2006 21:07 51'716 pdf995mon.dll
21.03.2006 07:37 152'384 FNTCACHE.DAT
10.03.2006 02:10 4'799'320 MRT.exe
20.02.2006 17:47 155'648 WMIMPLEX.dll
20.02.2006 17:47 36'864 maplec.dll
10.02.2006 19:08 16'832 amcompat.tlb
10.02.2006 19:08 23'392 nscompat.tlb
09.02.2006 12:00 255 spupdwxp.log
05.02.2006 13:18 3'223'824 VFP500.DLL
05.02.2006 13:18 800'256 VFP5DEU.DLL
31.01.2006 16:35 0 pqtmp.fil
31.01.2006 16:31 22'236 PQ_DEBUG.TXT
31.01.2006 16:31 924 PQ_BATCH.PQB
31.01.2006 16:00 308 results.txt
31.01.2006 10:35 25'065 wmpscheme.xml
31.01.2006 10:32 261 $winnt$.inf
31.01.2006 10:29 2'951 CONFIG.NT
31.01.2006 10:28 488 WindowsLogon.manifest
31.01.2006 10:28 488 logonui.exe.manifest
31.01.2006 10:28 749 cdplayer.exe.manifest
31.01.2006 10:28 749 wuaucpl.cpl.manifest
31.01.2006 10:28 749 nwc.cpl.manifest
31.01.2006 10:28 749 sapi.cpl.manifest
31.01.2006 10:28 749 ncpa.cpl.manifest
31.01.2006 10:26 21'740 emptyregdb.dat
31.01.2006 05:18 0 h323log.txt
18.01.2006 14:05 57'344 avsda.dll
04.01.2006 05:35 68'096 webclnt.dll



temp
------


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCE0-392C

Verzeichnis von C:\DOKUME~1\...\LOKALE~1\Temp

12.04.2006 00:36 16'384 Perflib_Perfdata_58c.dat
12.04.2006 00:35 16'384 ~DF7FA9.tmp
12.04.2006 00:29 16'384 ~DF13EA.tmp
11.04.2006 23:38 2'512 software03.rgn
11.04.2006 23:28 2'352 diet01.rgn
11.04.2006 19:03 4'432 newhouseregion.rgn
11.04.2006 18:53 624 cellphones04.rgn
11.04.2006 17:52 697 TWAIN.LOG
11.04.2006 17:52 4 Twain001.Mtx
11.04.2006 17:52 156 Twunk001.MTX
11.04.2006 17:39 1'456 jobs03.rgn
11.04.2006 17:36 46'080 ~e5d141.tmp
11.04.2006 17:29 4'944 jobs02.rgn
11.04.2006 16:15 2'352 cellphones01.rgn
11.04.2006 16:05 5'013 jusched.log
11.04.2006 16:05 1'600 cellphones02.rgn
11.04.2006 15:20 1'072 auto02.rgn
11.04.2006 15:10 4'176 homes01.rgn
11.04.2006 14:54 2'666'542 vmmsi.log
11.04.2006 14:54 271'979 vminst.log
11.04.2006 14:16 28'160 mso1DF.tmp
11.04.2006 14:10 8'192 vnetlib.config
11.04.2006 13:52 28'160 mso15B.tmp
08.04.2006 12:48 792 java_install_reg.log
07.04.2006 14:47 86'016 ODSEF.tmp
07.04.2006 09:51 46'180 java_install.log
07.04.2006 09:50 955 jinstall.cfg
05.04.2006 15:40 143'872 15b867b.mst
05.04.2006 09:54 111 DFC5A2B2.TMP
03.04.2006 10:05 37'320 +~JF4750.tmp
03.04.2006 10:05 37'320 +~JF4748.tmp
03.04.2006 10:05 29'296 +~JF4749.tmp
03.04.2006 10:05 20'416 +~JF4747.tmp
03.04.2006 10:05 15'660 +~JF4746.tmp
03.04.2006 10:05 20'432 +~JF4745.tmp
03.04.2006 10:05 17'424 +~JF4744.tmp
03.04.2006 10:05 17'680 +~JF4743.tmp
03.04.2006 10:05 17'488 +~JF4742.tmp
03.04.2006 10:05 17'712 +~JF4741.tmp
03.04.2006 10:05 15'448 +~JF4740.tmp
03.04.2006 10:05 13'084 +~JF4739.tmp
03.04.2006 10:05 21'472 +~JF4738.tmp
03.04.2006 10:05 22'576 +~JF4737.tmp
03.04.2006 10:05 29'888 +~JF4736.tmp
03.04.2006 10:05 29'524 +~JF4735.tmp
03.04.2006 10:05 26'904 +~JF4734.tmp
03.04.2006 10:05 29'296 +~JF4733.tmp
02.04.2006 10:05 1'035 QTInstallCode.log
02.04.2006 10:05 3'309 qtplugin.log
02.04.2006 10:05 450'048 dfac9.mst
02.04.2006 10:04 426'496 d14ec.mst
27.03.2006 15:31 80'304 removefiles.txttemp
27.03.2006 15:28 16 persistent_state
20.03.2006 13:39 798'234 IMTA4.xml
20.03.2006 13:39 426 IMTA3.xml
20.03.2006 13:39 2'036 IMTA2.xml
20.03.2006 13:39 798'234 IMTA1.xml
20.03.2006 13:39 426 IMTA0.xml
20.03.2006 13:39 2'036 IMT9F.xml
20.03.2006 13:39 798'234 IMT94.xml
20.03.2006 13:39 426 IMT93.xml
20.03.2006 13:39 2'036 IMT92.xml
20.03.2006 13:21 798'234 IMT8F.xml
20.03.2006 13:21 426 IMT8E.xml
20.03.2006 13:21 2'036 IMT8D.xml
20.03.2006 13:17 798'234 IMT85.xml
20.03.2006 13:17 426 IMT84.xml
20.03.2006 13:17 2'036 IMT83.xml
20.03.2006 13:15 798'234 IMT7E.xml
20.03.2006 13:15 426 IMT7D.xml
20.03.2006 13:15 2'036 IMT7C.xml
20.03.2006 13:11 798'234 IMT77.xml
20.03.2006 13:11 426 IMT76.xml
20.03.2006 13:11 2'036 IMT75.xml
20.03.2006 13:09 3'170 Office XP Professional Setup(0003).txt
20.03.2006 13:09 2'553'774 Office XP Professional Setup(0003)_Task(0001).txt
20.03.2006 13:07 1'788 Office XP Professional Setup(0002).txt
06.03.2006 14:08 717 control.xml
04.03.2006 17:23 104'726'528 ~PST6068.tmp
24.02.2006 13:54 13'084 +~JF64779.tmp
24.02.2006 13:54 15'448 +~JF64778.tmp
24.02.2006 13:54 37'320 +~JF64777.tmp
24.02.2006 13:53 37'320 +~JF64776.tmp
24.02.2006 13:53 29'296 +~JF64775.tmp
24.02.2006 13:53 37'320 +~JF64774.tmp
24.02.2006 13:53 20'416 +~JF64773.tmp
24.02.2006 13:53 15'660 +~JF64772.tmp
24.02.2006 13:53 20'432 +~JF64771.tmp
24.02.2006 13:53 17'424 +~JF64770.tmp
24.02.2006 13:53 17'680 +~JF64769.tmp
24.02.2006 13:53 17'488 +~JF64768.tmp
24.02.2006 13:53 17'712 +~JF64767.tmp
24.02.2006 13:53 15'448 +~JF64766.tmp
24.02.2006 13:53 13'084 +~JF64765.tmp
24.02.2006 13:53 21'472 +~JF64764.tmp
24.02.2006 13:53 22'576 +~JF64763.tmp
24.02.2006 13:53 29'888 +~JF64762.tmp
24.02.2006 13:53 29'524 +~JF64761.tmp
24.02.2006 13:53 26'904 +~JF64760.tmp
24.02.2006 13:53 29'296 +~JF64759.tmp
09.02.2006 12:03 798'234 IMT1E.xml
09.02.2006 12:03 426 IMT1D.xml
09.02.2006 12:03 2'036 IMT1C.xml
08.02.2006 20:50 0 WERF.tmp
08.02.2006 20:35 49'152 ~DF4134.tmp
05.02.2006 23:04 32'768 ~DF1D76.tmp
05.02.2006 23:04 32'768 ~DF125D.tmp
01.02.2006 18:17 3'661 msiutil(1).log
01.02.2006 00:01 100'200'448 ~PST1462.tmp
31.01.2006 17:33 0 Twunk002.MTX
31.01.2006 15:51 3'298 Office XP Professional Setup(0001).txt
31.01.2006 15:48 7'491'652 Office XP Professional Setup(0001)_Task(0001).txt


log3

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCE0-392C

Verzeichnis von C:\WINDOWS

12.04.2006 00:34 1'098'978 WindowsUpdate.log
12.04.2006 00:34 0 0.log
12.04.2006 00:34 2'048 bootstat.dat
12.04.2006 00:33 32'626 SchedLgU.Txt
12.04.2006 00:33 50 wiaservc.log
12.04.2006 00:33 601 wiadebug.log
11.04.2006 23:55 737'845 setupapi.log
11.04.2006 16:22 2'899 mozver.dat
11.04.2006 15:14 0 nsreg.dat
11.04.2006 15:14 107'134 UninstallFirefox.exe
11.04.2006 14:52 0 keyboard101.dat
11.04.2006 14:52 0 newname.dat
11.04.2006 14:52 24'576 newname10.exe
11.04.2006 14:52 73'728 mousepad10.exe
11.04.2006 14:52 45'056 keyboard10.exe
11.04.2006 08:31 54'156 QTFont.qfn
04.04.2006 21:21 60'403 PrimoPDF Setup Log.txt
04.04.2006 21:20 121 primopdf.ini
02.04.2006 10:05 1'409 QTFont.for
02.04.2006 10:04 334 GEARInstall.log
24.03.2006 18:37 754 WORDPAD.INI
06.03.2006 14:08 8'706 wmsetup.log
28.02.2006 19:53 253'952 Setup1.exe
28.02.2006 19:53 74'752 ST6UNST.EXE
26.02.2006 22:55 184'205 setupact.log
18.02.2006 13:18 29'961 spupdsvc.log
18.02.2006 13:12 583'394 iis6.log
18.02.2006 13:12 116'485 comsetup.log
18.02.2006 13:12 69'950 ntdtcsetup.log
18.02.2006 13:12 230'082 tsoc.log
18.02.2006 13:12 25'418 tabletoc.log
18.02.2006 13:12 1'374 imsins.log
18.02.2006 13:12 13'344 ocmsn.log
18.02.2006 13:12 11'890 KB911927.log
18.02.2006 13:12 19'288 medctroc.Log
18.02.2006 13:12 24'722 msgsocm.log
18.02.2006 13:12 254'627 ocgen.log
18.02.2006 13:12 86'176 netfxocm.log
18.02.2006 13:12 486'278 FaxSetup.log
18.02.2006 13:12 159'038 msmqinst.log
18.02.2006 13:12 28'331 updspapi.log
18.02.2006 13:12 1'374 imsins.BAK
18.02.2006 13:12 5'536 KB911564.log
18.02.2006 13:11 6'068 KB911565.log
17.02.2006 09:04 7'382 KB913446.log
10.02.2006 19:08 378 wmsetup10.log
10.02.2006 19:07 316'640 WMSysPr9.prx
10.02.2006 01:34 14'753 KB885250.log
10.02.2006 01:34 14'759 KB887742.log
10.02.2006 01:34 14'242 KB887472.log
10.02.2006 01:33 17'939 KB905915.log
10.02.2006 01:33 8'032 KB886185.log
10.02.2006 01:33 5'489 KB885884.log
09.02.2006 12:02 1'174 OEWABLog.txt
09.02.2006 12:02 360 DtcInstall.log
09.02.2006 12:01 729'859 setuplog.txt
09.02.2006 11:23 466'041 svcpack.log
09.02.2006 11:23 222'095 KB912919.log
09.02.2006 11:22 234'591 KB910437.log
09.02.2006 11:21 219'328 KB908519.log
09.02.2006 11:20 220'917 KB905749.log
09.02.2006 11:19 230'188 KB905414.log
09.02.2006 11:18 222'691 KB904706.log
09.02.2006 11:16 247'931 KB902400.log
09.02.2006 11:14 227'828 KB901214.log
09.02.2006 11:13 239'302 KB901017.log
09.02.2006 11:12 228'199 KB900725.log
09.02.2006 11:11 240'102 KB899591.log
09.02.2006 11:10 228'007 KB899589.log
09.02.2006 11:09 226'517 KB899587.log
09.02.2006 11:08 217'868 KB896428.log
09.02.2006 11:07 242'213 KB896424.log
09.02.2006 11:06 238'702 KB896423.log
09.02.2006 11:06 225'283 KB896422.log
09.02.2006 11:05 239'808 KB896358.log
09.02.2006 11:04 240'978 KB893756.log
09.02.2006 11:03 228'347 KB893066.log
09.02.2006 11:02 228'033 KB891781.log
09.02.2006 11:01 223'923 KB890859.log
09.02.2006 11:01 229'785 KB890046.log
09.02.2006 11:00 222'336 KB888302.log
09.02.2006 10:59 235'411 KB888113.log
09.02.2006 10:58 219'243 KB885836.log
09.02.2006 10:56 224'196 KB885835.log
09.02.2006 10:56 234'575 KB873339.log
09.02.2006 10:50 200 cmsetacl.log
09.02.2006 10:50 487 win.ini
09.02.2006 10:50 487 win.tmp
09.02.2006 10:49 1'330 sessmgr.setup.log
08.02.2006 20:52 40 nero.INI
04.02.2006 01:03 227 system.ini
04.02.2006 01:03 227 system.tmp
01.02.2006 19:58 1'223 xpsp1hfm.log
01.02.2006 19:58 23'024 KB835732.log
01.02.2006 18:22 31'156 KB905495.log
01.02.2006 18:21 2'070 vminst.log
01.02.2006 18:19 21'987 KB892944.log
01.02.2006 18:19 15'847 KB905915-IE6SP1-20051122.175908.log
01.02.2006 18:16 11'973 KB835409.log
31.01.2006 17:20 6'039 KB842773.log
31.01.2006 17:19 7'912 KB893803v2.log
31.01.2006 17:19 7'032 KB898461.log
31.01.2006 15:48 400 ODBC.INI
31.01.2006 11:04 1'114 Windows Update.log
31.01.2006 10:33 8'192 REGLOCS.OLD
31.01.2006 10:29 0 control.ini
31.01.2006 10:29 299'552 WMSysPrx.prx
31.01.2006 10:29 4'161 ODBCINST.INI
31.01.2006 10:28 749 WindowsShell.Manifest
31.01.2006 10:25 36 vb.ini
31.01.2006 10:25 37 vbaddin.ini
31.01.2006 05:17 2'014 regopt.log
31.01.2006 05:15 0 Sti_Trace.log
31.01.2006 05:12 0 setuperr.log


log 4


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCE0-392C

Verzeichnis von C:\

12.04.2006 00:41 0 sys.txt
12.04.2006 00:40 7'866 system.txt
12.04.2006 00:40 6'491 systemtemp.txt
12.04.2006 00:37 98'278 system32.txt
12.04.2006 00:34 535'810'048 hiberfil.sys
12.04.2006 00:34 805'306'368 pagefile.sys
09.02.2006 10:50 211 boot.ini
09.02.2006 10:38 47'564 NTDETECT.COM
09.02.2006 10:38 251'184 ntldr
31.01.2006 10:29 0 IO.SYS
31.01.2006 10:29 0 CONFIG.SYS
31.01.2006 10:29 0 AUTOEXEC.BAT
31.01.2006 10:29 0 MSDOS.SYS
18.08.2001 21:00 4'952 bootfont.bin
14 Datei(en) 1'341'532'962 Bytes
0 Verzeichnis(se), 5'781'491'712 Bytes frei



gruss

BataAlexander 12.04.2006 06:09
Hallo,

lösche folgende Dateien mittels Killbox, delete on Reboot:
Verzeichnis von C:\WINDOWS\system32
11.04.2006 15:50 234'272 en22l1fo1.dll
10.02.2006 19:08 16'832 amcompat.tlb
10.02.2006 19:08 23'392 nscompat.tlb

Verzeichnis von C:\WINDOWS

11.04.2006 14:52 0 keyboard101.dat
11.04.2006 14:52 0 newname.dat
11.04.2006 14:52 24'576 newname10.exe
11.04.2006 14:52 73'728 mousepad10.exe
11.04.2006 14:52 45'056 keyboard10.exe

Lade Dir Cleanup und bereinige Deinen Rechner.

Starte den Rechner dann neu und berichte.

Moin dartus :party:

Gruß

Schrulli

sun1 12.04.2006 08:20
done!

sieht gut aus! :)

danke für eure rasche hilfe!

gruss

sun1 12.04.2006 08:30
hier nochmals abschliessend mein logfile


Logfile of HijackThis v1.99.1
Scan saved at 09:29:04, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\DOKUME~1\..\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www....ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [frymxins] "C:\Programme\ATI Technologies\Fire GL 3D Studio Max\atiimxgl"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
O20 - Winlogon Notify: tpfnf2 - C:\WINDOWS\SYSTEM32\notifyf2.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

gruss

dartus 12.04.2006 09:48
Hallo,

Ergänzung:
Diese Dateien bitte auch löschen:

C:\WINDOWS\System32\guard.tmp
C:\WINDOWS\System32\nlmarta.dll

dartus

sun1 12.04.2006 23:13
danke schön, hat geklappt.

gruss


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131