Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

trojaner

alex0071 / 2 Antworten / Flachansicht Nickles

hallo
bräuchte mal hilfe beim betrachten des folgenden log-files.
1. was ist da drauf, was nicht drauf gehört?
2. wie bekomme ich es weg?

Logfile of HijackThis v1.99.1
Scan saved at 14:45:33, on 31.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\SYSTEM32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\AVPersonal\\AVGUARD.EXE
C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
C:\\WINDOWS\\System32\\sstray.exe
C:\\WINDOWS\\System32\\carpserv.exe
C:\\Programme\\iTouch\\iTouch.exe
C:\\Programme\\Pinnacle\\InstantCDDVD\\InstantWrite\\iwctrl.exe
C:\\Programme\\CyberLink\\PowerVCRII\\Agent.exe
C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe
C:\\WINDOWS\\SYSTEM32\\GEARSEC.EXE
C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Programme\\AVPersonal\\AVGNT.EXE
C:\\WINDOWS\\System32\\ctfmon.exe
C:\\WINDOWS\\System32\\RUNDLL32.EXE
C:\\Programme\\ASUS\\ASUS FM Radio\\ezagent.exe
C:\\Programme\\Messenger\\msmsgs.exe
C:\\Programme\\AOL 7.0\\aoltray.exe
C:\\Programme\\Telekom\\Eumex 704PC LAN\\Capictrl.exe
C:\\Programme\\Telekom\\Eumex 704PC LAN\\HNetCtrl.exe
C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe
C:\\WINDOWS\\wanmpsvc.exe
C:\\WINDOWS\\System32\\wuauclt.exe
C:\\Programme\\Internet Explorer\\iexplore.exe
C:\\DOKUME~1\\alex\\LOKALE~1\\Temp\\mwavscan.com
C:\\DOKUME~1\\alex\\LOKALE~1\\Temp\\kavss.exe
C:\\Dokumente und Einstellungen\\alex\\Lokale Einstellungen\\Temp\\Temporäres Verzeichnis 1 für hijackthis.zip\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.web.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 6.0\\Reader\\ActiveX\\AcroIEHelper.dll
O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\\Programme\\INSTAFINK\\instafink.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\Programme\\Spybot - Search & Destroy\\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINDOWS\\system32\\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\\..\\Run: [CARPService] carpserv.exe
O4 - HKLM\\..\\Run: [zBrowser Launcher] C:\\Programme\\iTouch\\iTouch.exe
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [IW ControlCenter] C:\\Programme\\Pinnacle\\InstantCDDVD\\InstantWrite\\iwctrl.exe
O4 - HKLM\\..\\Run: [PinnacleDriverCheck] C:\\WINDOWS\\System32\\PSDrvCheck.exe
O4 - HKLM\\..\\Run: [Agent] C:\\Programme\\CyberLink\\PowerVCRII\\Agent.exe
O4 - HKLM\\..\\Run: [Remote_Agent] C:\\Programme\\CyberLink\\PowerVCRII\\RemoteAgent.exe
O4 - HKLM\\..\\Run: [Zone Labs Client] "C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe"
O4 - HKLM\\..\\Run: [P2P Networking] C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe /AUTOSTART
O4 - HKLM\\..\\Run: [AVGCtrl] "C:\\Programme\\AVPersonal\\AVGNT.EXE" /min
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\ctfmon.exe
O4 - HKCU\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\\..\\Run: [EzAgent] C:\\Programme\\ASUS\\ASUS FM Radio\\ezagent.exe
O4 - HKCU\\..\\Run: [MSMSGS] "C:\\Programme\\Messenger\\msmsgs.exe" /background
O4 - Global Startup: AOL 7.0 Tray-Symbol.lnk = C:\\Programme\\AOL 7.0\\aoltray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O9 - Extra \'Tools\' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\\WINDOWS\\web\\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\MSMSGS.EXE
O9 - Extra \'Tools\' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Programme\\Messenger\\MSMSGS.EXE
O12 - Plugin for .mp3: C:\\Programme\\Internet Explorer\\PLUGINS\\npqtplugin4.dll
O12 - Plugin for .mpg: C:\\Programme\\Internet Explorer\\PLUGINS\\npqtplugin3.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://express.bilderservice.de/static/download/iedropupload.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\\Programme\\AVPersonal\\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\\WINDOWS\\SYSTEM32\\GEARSEC.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\\DOKUME~1\\ALEX\\LOKALE~1\\TEMP\\_VWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\\WINDOWS\\wanmpsvc.exe

bei Antwort benachrichtigen