| Sonnengöttin | 19.06.2007 15:14 |
Für die Profis hier
Hallo...
kann irgend jemand, der sich damit auskennt, mal die folgenden Logfiles überfliegen? Für mich leider ein Buch mit sieben Siegeln.:confused:
Würde gerne sicher gehen, dass ich nichts auf dem PC habe, da mehrfach Probleme auftraten in letzter Zeit. Mit HiJackThis, gerade gescannt: Code:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:42:40, on 19.06.2007
Platform: Windows ME (Win9x 4.90.3000)
Boot mode: Normal
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SLLIGHTS.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS_V2.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\PROGRA~1\DAP\DAPIEBAR.DLL
O4 - HKLM\..\Run: [TaskMonitor] C:\Windows\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\Windows\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (User 'Default user')
O4 - .DEFAULT Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (User 'Default user')
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRAMME\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRAMME\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_12\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAMME\JAVA\JRE1.5.0_12\BIN\SSV.DLL
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
--
End of file - 3892 bytes
---------------------------------------------------------------------- Mit Security-Task Manager gescannt: Code:
Security Task Manager: Computer FUJITSU SIEMENS, 19.06.2007 15:49:05
Name Bewertung PID CPU RAM Aktiv Datei Typ Start Titel, Beschreibung Hersteller : Produkt
Sygate Agent Firewall 91% 4290853577 3% 20,1 MB C:\PROGRAMME\SYGATE\SPF\SMC.EXE Programm beim Windows Start, Registry: Machine\Run & Machine\RunServices von WIN32 Network Interface Service Process SS - , Sygate Technologies, Inc. : Sygate(R) Security Agent und Personal Firewall
SLLights 52% 4290977401 1% 4,2 MB C:\WINDOWS\SLLIGHTS.EXE Programm von Windows 32-Bit-VxD-Meldungsserver Modem Speaker SmartLink Ltd. : SLLights
Java(TM) 2 Platform Standard Edition binary 48% C:\Programme\Java\jre1.5.0_12\bin\ssv.dll Internet beim Internet Explorer Start SSVHelper Class (Browser Erweiterungen) Sun Microsystems, Inc. : Java(TM) 2 Platform Standard Edition 5.0 U12
Multimedia background task support module 41% 4290903145 0,2 MB C:\WINDOWS\SYSTEM\mmtask.tsk Programm von Windows 32-Bit-VxD-Meldungsserver Microsoft Corporation : Microsoft Windows
Internet Explorer 40% 4291257989 1% 35,9 MB C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE Programm von Windows Explorer Hijacker / HiJackThis Logs posten - Trojaner-Board - Microsoft Internet Explorer Microsoft Corporation : Betriebssystem Microsoft® Windows®
Spybot - Search & Destroy 32% C:\Programme\Spybot - Search & Destroy\SDHelper.dll Internet beim Internet Explorer Start Bad download blocker - Blockiert URLs, die Spyware, Malware etc. installieren würden. (Browser Erweiterungen) Safer Networking Ltd. : Spybot - Search & Destroy
Spybot - Search & Destroy 1.4 30% 4290968185 1% 10,7 MB C:\PROGRAMME\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE Programm beim Windows Start, Registry: User\Run & Def\Run System settings protector - Schützt Systemeinstellungen vor ungewollten Änderungen. Safer Networking Ltd. : Spybot - Search & Destroy
Taskplaner-Engine 28% 4290813525 4,1 MB C:\WINDOWS\SYSTEM\MSTASK.EXE Programm beim Windows Start, Registry: Machine\RunServices von WIN32 Network Interface Service Process SYSTEM AGENT COM WINDOW Microsoft Corporation : Taskplaner für Microsoft® Windows®
Task Monitor 23% 4291019777 0,3 MB C:\WINDOWS\TASKMON.EXE Programm beim Windows Start, Registry: Machine\Run Microsoft Corporation : Microsoft(R) Windows(R) Millennium Operating System
System Tray-Applet 23% 4291047461 6,2 MB C:\WINDOWS\SYSTEM\SYSTRAY.EXE Programm beim Windows Start, Registry: Machine\Run Energieanzeige Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium
Microsoft AutoUpdate 20% C:\WINDOWS\SYSTEM\AUHOOK.DLL Programm beim Windows Start, Registry: Machine\ShellServiceObjectDelayLoad AUHook AUHook (nicht aktiv) Microsoft Corporation : Windows Update - AutoUpdate feature
Microsoft Office 2000 component 20% C:\Programme\Microsoft Office\Office\OSA9.EXE Programm beim Windows Start, Registry: User\Shell Folders\Startup (nicht aktiv) Microsoft Corporation : Microsoft Office 2000
Windows 32-Bit-VxD-Meldungsserver 16% 4290773649 3,9 MB C:\WINDOWS\SYSTEM\MSGSRV32.EXE Programm von Kernkomponente des Win32-Kernel Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium
WIN32 Network Interface Service Process 16% 4290816317 0,5 MB C:\WINDOWS\SYSTEM\MPREXE.EXE Programm Microsoft Corporation : Microsoft(R) Windows(R) Millennium Operating System
Standbildgeräte-Monitor 16% 4290837697 7,4 MB C:\WINDOWS\SYSTEM\STIMON.EXE Programm beim Windows Start, Registry: Machine\RunServices von WIN32 Network Interface Service Process WIN95 RPC Wmsg Window Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium
Editor 16% 4291309781 4,1 MB C:\WINDOWS\NOTEPAD.EXE Programm von Windows Explorer hijackthis - Editor Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium
Security Task Manager 8% 4291309193 10% 14,5 MB C:\PROGRAMME\SECURITY TASK MANAGER\TASKMAN.EXE Programm von Windows Explorer OleMainThreadWndName A. & M. Neuber Software : Security Task Manager
Microsoft (R) PC State Manager 3% 4290931749 6,4 MB C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE Programm Microsoft PC State Manager Microsoft Corporation : Microsoft (r) PCHealth
Kernkomponente des Win32-Kernel 3% 4291806221 0,1 MB C:\WINDOWS\SYSTEM\KERNEL32.DLL Programm Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium
WMI service exe housing 3% 4291097837 0,9 MB C:\WINDOWS\SYSTEM\WMIEXE.EXE Programm von System Tray-Applet Microsoft Corporation : Microsoft(R) Windows(R) Millennium Operating System
Microsoft DirectX Helper 3% 4291159025 0,3 MB C:\WINDOWS\SYSTEM\DDHELP.EXE Programm DDHelpWndClass Microsoft Corporation : Microsoft® DirectX for Windows®
Spooler Sub System Process 3% 4291299853 5,9 MB C:\WINDOWS\SYSTEM\SPOOL32.EXE Programm Spooler Process Microsoft Corporation : Microsoft(R) Windows(R) Millennium Operating System
Windows Explorer 3% 4290980853 2% 20,5 MB C:\WINDOWS\EXPLORER.EXE Programm von Windows 32-Bit-VxD-Meldungsserver Program Manager Microsoft Corporation : Betriebssystem Microsoft(R) Windows (R) 2000
DFÜ-Netzwerkprogramm 3% 4291058033 4,9 MB C:\WINDOWS\SYSTEM\RNAAPP.EXE Programm Verbunden mit arcor Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium
Microsoft® Windows(R) Telefonieserver 3% 4291055993 3,3 MB C:\WINDOWS\SYSTEM\TAPISRV.EXE Programm von DFÜ-Netzwerkprogramm Tsp3216LWindow Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium
Windows-Verwaltungsinstrumentation 3% 4291143069 4,4 MB C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE Programm WIN95 RPC Wmsg Window Microsoft Corporation : Windows Management Instrumentation
Protected storage server 3% 4291253585 2,6 MB C:\WINDOWS\SYSTEM\PSTORES.EXE Programm von Internet Explorer Microsoft Corporation : Microsoft(R) Windows (R) 2000 Operating System
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
dfs.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
PCI.vxd 0% � Treiber -
ISAPNP.vxd 0% � Treiber -
0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
I81X.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vnetbios.vxd 0% � Treiber -
ndis.vxd 0% � Treiber -
PPPMAC.vxd 0% � Treiber -
Teefer.vxd 0% � Treiber -
VTDI.386 0% � Treiber -
VIP.386 0% � Treiber -
0% � Treiber -
WSOCK2.vxd 0% � Treiber -
VDHCP.386 0% � Treiber -
VNBT.386 0% � Treiber -
AFVXD.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
JAVASUP.VXD 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
0% � Treiber -
mmdevldr.vxd 0% � Treiber -
0% � Treiber -
SLAMR.vxd 0% � Treiber -
0% � Treiber -
APIX.vxd 0% � Treiber -
CDTSD.vxd 0% � Treiber -
CDVSD.vxd 0% � Treiber -
DiskTSD.vxd 0% � Treiber -
scsi1hlp.vxd 0% � Treiber -
voltrack.vxd 0% � Treiber -
AudioFS.vxd 0% � Treiber -
AVGBASE.vxd 0% � Treiber -
SMARTVSD.vxd 0% � Treiber -
BIGMEM.drv 0% � Treiber -
SPAP.vxd 0% � Treiber -
AOLMAC.vxd 0% � Treiber -
HSFLOP.pdr 0% � Treiber -
ESDI_506.pdr 0% � Treiber -
SERENUM.vxd 0% � Treiber -
LPTENUM.vxd 0% � Treiber -
SERWAVE.vxd 0% � Treiber -
vjoyd.vxd 0% � Treiber -
WDMAUD.drv 0% � Treiber -
sage.vxd 0% � Treiber -
WSHTCP.vxd 0% �
Treiber -
LOGGER.vxd 0% � Treiber -
MTLMDM.vxd 0% � Treiber -
SLLD.vxd 0% � Treiber -
DDRAW.vxd 0% � Treiber -
UNIMODEM.vxd 0% � Treiber -
MTLPORT.vxd 0% � Treiber -
MTLSTRM.vxd 0% � Treiber -
MTLHAL.vxd 0% � Treiber -
V90DRV.vxd 0% � Treiber -
FIOLOG.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
CDFS.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vnetsup.vxd 0% � Treiber -
vredir.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
vmm32.vxd 0% � Treiber -
Eine DLL-Datei als Anwendung ausführen 0% C:\WINDOWS\Rundll32.exe Programm beim
Windows Start, Registry: Machine\Run LoadPowerProfile (nicht aktiv) Microsoft Corporation : Betriebssystem Microsoft(R) Windows(R) Millennium
Hoffentlich nicht zu unübersichtlich, weiterhin hoffe ich dass ich die HiJack-Logfile richtig eingefügt habe, kann nichts entdecken, das ich editieren sollte.
Die Firewall wird mit 96% eingestuft. Wie kann das sein? Ich dachte, die ist zum Schutz da.
Vielen Dank für die Mühe. |
