Hallo ! ich habe hier nen Rechner einer Bekannten , auf dem sich etliche Viren , Trojaner und Spyware befanden . Habe soweit alles löschen können ( denke ich ) . Kann mir ein Experte mal das Log auswerten und mir evtl. übersehene Schädlinge nennen . Neuinstallation möchte ich vermeiden, da das Ganze relativ kompliziert wäre ( was es auch so schon war , ist immer wieder ne *Freude* , sich mit Rechnern von " total Ahnungslosen " rumzuplagen .... )
Logfile of HijackThis v1.99.1
Scan saved at 11:26:26, on 01.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\System32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
C:\\WINDOWS\\AGRSMMSG.exe
C:\\Programme\\ltmoh\\Ltmoh.exe
C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe
C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Programme\\Aspire Arcade\\PCMService.exe
C:\\PROGRA~1\\LAUNCH~1\\LManager.exe
C:\\Programme\\T-Online\\ISDN SpeedManager\\Tomcat.exe
C:\\Programme\\AVPersonal\\AVGNT.EXE
C:\\WINDOWS\\System32\\ctfmon.exe
C:\\Programme\\Messenger\\msmsgs.exe
C:\\Programme\\WIDCOMM\\Bluetooth Software\\BTTray.exe
C:\\Programme\\FRITZ!\\IWatch.exe
C:\\Acer\\eManager\\anbmServ.exe
C:\\Programme\\AVPersonal\\AVGUARD.EXE
C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
C:\\Programme\\WIDCOMM\\Bluetooth Software\\bin\\btwdins.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\wuauclt.exe
C:\\Dokumente und Einstellungen\\Besitzer\\Lokale Einstellungen\\Temp\\Temporäres Verzeichnis 1 für hijackthis.zip\\HijackThis.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://global.acer.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = http://global.acer.com/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 6.0\\Reader\\ActiveX\\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINDOWS\\System32\\msdxm.ocx
O4 - HKLM\\..\\Run: [LaunchApp] Alaunch
O4 - HKLM\\..\\Run: [ATIPTA] C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
O4 - HKLM\\..\\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\\..\\Run: [LtMoh] C:\\Programme\\ltmoh\\Ltmoh.exe
O4 - HKLM\\..\\Run: [SynTPLpr] C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [PCMService] "C:\\Programme\\Aspire Arcade\\PCMService.exe"
O4 - HKLM\\..\\Run: [LManager] C:\\PROGRA~1\\LAUNCH~1\\LManager.exe
O4 - HKLM\\..\\Run: [ISDN SpeedManager] "C:\\Programme\\T-Online\\ISDN SpeedManager\\Tomcat.exe"
O4 - HKLM\\..\\Run: [Norton Personal Firewall] npfw32.exe
O4 - HKLM\\..\\Run: [AVGCtrl] "C:\\Programme\\AVPersonal\\AVGNT.EXE" /min
O4 - HKLM\\..\\Run: [KAVPersonal50] "C:\\Viruscheck\\Kaspersky\\Kaspersky Anti-Virus Personal\\kav.exe" /minimize
O4 - HKLM\\..\\RunServices: [Norton Personal Firewall] npfw32.exe
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Norton Personal Firewall] npfw32.exe
O4 - HKCU\\..\\Run: [MSMSGS] "C:\\Programme\\Messenger\\msmsgs.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: ISDNWatch.lnk = C:\\Programme\\FRITZ!\\IWatch.exe
O4 - Global Startup: T-Online Update.lnk = ?
O8 - Extra context menu item: Send To &Bluetooth - C:\\Programme\\WIDCOMM\\Bluetooth Software\\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\\Programme\\WIDCOMM\\Bluetooth Software\\btsendto_ie.htm
O9 - Extra \'Tools\' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\\Programme\\WIDCOMM\\Bluetooth Software\\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\MSMSGS.EXE
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\MSMSGS.EXE
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{249B9036-438F-47D6-8A08-2321140214F2}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{249B9036-438F-47D6-8A08-2321140214F2}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\\WINDOWS\\System32\\btxppanel.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\\Acer\\eManager\\anbmServ.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\\Programme\\AVPersonal\\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\\WINDOWS\\System32\\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\\Programme\\WIDCOMM\\Bluetooth Software\\bin\\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\\Programme\\Gemeinsame Dateien\\AVM\\de_serv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\\Kaspersky\\Kaspersky Anti-Virus Personal\\kavsvc.exe
O23 - Service: SCA (Service Control Application) - Unknown owner - C:\\WINDOWS\\System32\\SYSTEM.EXE (file missing)
p.s. habe mal von Microsoft das tool zurentfernung bösartiger soundso runtergeladen , wo finde ich das auf der FP ? Danke !!!
Kolti
