|
virus? wir hatten erst bei uns zu hause nen virus... und um auf nummer sicher zu gehen ist das die log vom andern PC kann mir einer sagen ob ich mir auch was eingefangen habe? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:54:42, on 22.10.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\security\Avira\Avira Premium Security Suite\sched.exe C:\security\a-squared Anti-Dialer\a2service.exe C:\security\a-squared Free\a2service.exe C:\security\Avira\Avira Premium Security Suite\avfwsvc.exe C:\security\Avira\Avira Premium Security Suite\avguard.exe C:\security\Avira\Avira Premium Security Suite\avesvc.exe C:\security\G-DATA\AVK\AVKService.exe C:\security\G-DATA\AVK\AVKWCtl.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\security\Avira\Avira Premium Security Suite\avmailc.exe C:\security\Avira\Avira Premium Security Suite\AVWEBGRD.EXE C:\WINDOWS\system32\taskmgr.exe C:\Programme\avmwlanstick\wlangui.exe C:\WINDOWS\SOUNDMAN.EXE C:\security\Avira\Avira Premium Security Suite\avgnt.exe C:\security\G-DATA\Firewall\GDFirewallTray.exe C:\security\G-DATA\AVKTray\AVKTray.exe C:\security\a-squared Anti-Dialer\a2adguard.exe C:\security\Dexpot\dexpot.exe C:\security\G-DATA\Firewall\GDFwSvc.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\internet\Mozilla Firefox\firefox.exe C:\security\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Fucking IE O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\security\G-DATA\Webfilter\AVKWebIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\security\G-DATA\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\security\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [T4E Player] C:\Multimedia\T4E-Player\T4E_Player.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\security\Avira\Avira Premium Security Suite\avgnt.exe" /min O4 - HKLM\..\Run: [GDFirewallTray] C:\security\G-DATA\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] C:\security\G-DATA\AVKTray\AVKTray.exe O4 - HKLM\..\Run: [a-squared] "C:\security\a-squared Anti-Dialer\a2adguard.exe" O4 - HKCU\..\Run: [Dexpot 1.4] C:\security\Dexpot\dexpot.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: G DATA Firewall Tray.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Tools\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Tools\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1224349144682 O17 - HKLM\System\CCS\Services\Tcpip\..\{BA5B037E-2E1A-4951-9479-658E69178736}: NameServer = 192.168.178.1,194.25.2.129 O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\security\a-squared Anti-Dialer\a2service.exe O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\security\a-squared Free\a2service.exe O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\security\Avira\Avira Premium Security Suite\avfwsvc.exe O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\security\Avira\Avira Premium Security Suite\avmailc.exe O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\security\Avira\Avira Premium Security Suite\sched.exe O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\security\Avira\Avira Premium Security Suite\avguard.exe O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\security\Avira\Avira Premium Security Suite\AVWEBGRD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\security\Avira\Avira Premium Security Suite\avesvc.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\security\G-DATA\AVK\AVKService.exe O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\security\G-DATA\AVK\AVKWCtl.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\security\G-DATA\Firewall\GDFwSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6649 bytes |
Hi und Hallo, habe mich gestern Abend mit meinem Problem beschäftigt und daraus folgere ich mal , für MEIN Verständnis sind auch bein dir die CTFMON.EXE einträge das Problem! Nach zu lesen bei http://www.bleepingcomputer.com/startups/Cat-C.html So deute ich es oder besser so verstehe ich es . Bin aber kein Profi oder "alter Hase" sondern nur einer der vielleicht helfen kann oder will!! Keine Garantie !! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board