Probleme...Hijacklog

  • WinXP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Probleme...Hijacklog

    Hi, ein freund von mir hat probleme mit seinem Internet...könnte mir jemand sagen was an dem log so gefixxt werden muss? ;)
    thx schonmal im vorraus

    Quellcode

    1. Logfile of HijackThis v1.99.0
    2. Scan saved at 05:30:25, on 17.01.2005
    3. Platform: Windows XP SP1 (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    5. Running processes:
    6. C:\WINDOWS\System32\smss.exe
    7. C:\WINDOWS\system32\winlogon.exe
    8. C:\WINDOWS\system32\services.exe
    9. C:\WINDOWS\system32\lsass.exe
    10. C:\WINDOWS\system32\svchost.exe
    11. C:\WINDOWS\System32\svchost.exe
    12. C:\WINDOWS\Explorer.EXE
    13. C:\WINDOWS\system32\spoolsv.exe
    14. C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    15. C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    16. C:\WINDOWS\SOUNDMAN.EXE
    17. C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    18. D:\CloneCD\CloneCDTray.exe
    19. C:\Programme\Winamp\winampa.exe
    20. C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
    21. D:\ICQ\ICQLite.exe
    22. C:\Programme\Logitech\MouseWare\system\em_exec.exe
    23. C:\Programme\AVPersonal\AVGNT.EXE
    24. C:\WINDOWS\System32\ctfmon.exe
    25. C:\Programme\AVPersonal\AVGUARD.EXE
    26. C:\Programme\AVPersonal\AVWUPSRV.EXE
    27. C:\WINDOWS\System32\nvsvc32.exe
    28. C:\Dokumente und Einstellungen\SpYro\Startmenü\Programme\Autostart\winupdate14947054[1].exe
    29. C:\WINDOWS\svchost.exe
    30. C:\Programme\Internet Explorer\iexplore.exe
    31. C:\Programme\Internet Explorer\iexplore.exe
    32. C:\Dokumente und Einstellungen\SpYro\Desktop\hijackthis\HijackThis.exe
    33. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crowded.de/
    34. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    35. O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    36. O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    37. O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    38. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    39. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    40. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    41. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    42. O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    43. O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    44. O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    45. O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    46. O4 - HKLM\..\Run: [CloneCDTray] "D:\CloneCD\CloneCDTray.exe" /s
    47. O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    48. O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    49. O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
    50. O4 - HKLM\..\Run: [ICQ Lite] D:\ICQ\ICQLite.exe -minimize
    51. O4 - HKLM\..\Run: [Setup experation] C:\WINDOWS\svchost.exe
    52. O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    53. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    54. O4 - HKCU\..\Run: [Steam] "d:\spiele\steam\steam.exe" -silent
    55. O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLite.exe -trayboot
    56. O4 - Startup: winupdate14947054[1].exe
    57. O4 - Global Startup: LimeWire 4.0.8.lnk = C:\Programme\LimeWire\LimeWire 4.0.8\LimeWire.exe
    58. O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    59. O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
    60. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    61. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    62. O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
    63. O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
    64. O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
    65. O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
    66. O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
    67. O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    68. O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    69. O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    Alles anzeigen


    und noch eins von nem anderen :D

    Quellcode

    1. Logfile of HijackThis v1.99.0
    2. Scan saved at 14:27:49, on 17.01.2005
    3. Platform: Windows XP (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    5. Running processes:
    6. C:\WINDOWS\System32\smss.exe
    7. C:\WINDOWS\system32\winlogon.exe
    8. C:\WINDOWS\system32\services.exe
    9. C:\WINDOWS\system32\lsass.exe
    10. C:\WINDOWS\system32\svchost.exe
    11. C:\WINDOWS\System32\svchost.exe
    12. C:\Programme\Sygate\SPF\smc.exe
    13. C:\WINDOWS\Explorer.EXE
    14. C:\WINDOWS\system32\spoolsv.exe
    15. C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
    16. C:\WINDOWS\System32\RUNDLL32.EXE
    17. C:\Programme\Winamp\winampa.exe
    18. C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    19. C:\Programme\AVPersonal\AVGNT.EXE
    20. C:\Programme\Messenger\msmsgs.exe
    21. C:\Programme\Skype\Phone\Skype.exe
    22. C:\Programme\AVPersonal\AVGUARD.EXE
    23. C:\Programme\AVPersonal\AVWUPSRV.EXE
    24. C:\WINDOWS\System32\nvsvc32.exe
    25. C:\WINDOWS\System32\wuauclt.exe
    26. C:\Programme\Winamp\Winamp.exe
    27. C:\Programme\ICQLite\ICQLite.exe
    28. C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    29. C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    30. C:\Programme\Internet Explorer\iexplore.exe
    31. C:\Dokumente und Einstellungen\andrej\Desktop\HijackThis.exe
    32. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
    33. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
    34. O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    35. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
    36. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
    37. O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    38. O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
    39. O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    40. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    41. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    42. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    43. O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    44. O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    45. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
    46. O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    47. O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    48. O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    49. O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    50. O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    51. O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    52. O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
    53. O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
    54. O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    55. O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
    56. O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
    57. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    58. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    59. O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    60. O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    61. O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    62. O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    63. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104327810716
    64. O17 - HKLM\System\CCS\Services\Tcpip\..\{47B3050A-37DE-45D3-AE34-7D87749422FF}: NameServer = 217.237.149.161 217.237.151.225
    65. O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    66. O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    67. O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    68. O23 - Service: Sygate Personal Firewall Platinum - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
    Alles anzeigen
  • hallo,

    zweites logfile: das system ist total ungepatcht!!
    XP ohne SP2 und beim IE sieht es auch nicht besser aus!!
    ist nur eine frage der zeit bis wieder probleme auftreten.
    mfg
    ich bin, ich weiß nicht wer, ich komme, ich weiß
    nicht woher, ich gehe, ich weiß nicht wohin,
    mich wundert, daß ich so fröhlich bin.
  • Und das erste ist auch nicht auf dem neuesten Stand! Weder XP noch der IE.

    Ich verstehe das einfach nicht, System nicht upgedatet und wundern wenn man sich was einfängt. Und dann vielleicht noch auf Microsoft schimpfen.

    Die meisten wissen es nicht bzw. vergessen dass der Mensch das größte Sicherheitsrisiko darstellt!

    mfg