WinFuture-Forum.de: Another Hijackthis-log - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Another Hijackthis-log aber sonst keine Probleme


#1 Mitglied ist offline   Kampfrapunzel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 953
  • Beigetreten: 23. Februar 05
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:zwischen Lummerland und Mordor

geschrieben 20. Juli 2005 - 20:12

Tach auch an alle Winfuturianer und die, die's werden wollen.

Mein Brother hat at the moment sehr viele Probleme mit seinem Rechner. Erst mal hab ich ihn ausgelacht, weil er lernt ja Systemzerstreuer und ist mit seinem 1. Leerjahr fertig. Dann hab ich mal geschaut. Naja, lachen ist da eigentlich nicht. Hab einen Virenscan mit Antivir durchgeführt (er hat nur Antivir). Resultat: 14 Viren, aber nur 10 konnten gelöscht werden. Dann Adaware: an die 200 Einträge. Nun hab ich Hijackthis drüber gejagt und siehe da. Wieder ne Menge gefährliches Zeugs. Poste Euch das Log mal mit.
Ich denke, Rechner platt machen wäre das beste. Oder was denkt ihr?

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 21:06:25, on 20.07.2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Antivir\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
F:\Programme\MSN\MsgPlus.exe
C:\WINDOWS\htpatch.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
F:\Programme\Babylon\Babylon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE
C:\WINDOWS\System32\ried.pif
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\iwuqke.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Ati Radeon Omega MultiRes\MultiRes.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Rico\Eigene Dateien\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\mwtcy.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O2 - BHO: Class - {FEE8EDD9-2CC5-7C3A-52D9-E3D36BC93FF7} - C:\WINDOWS\winnc.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - F:\Programme\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Programme\MSN\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\programme\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] F:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Zone Labs Client] F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AWMON] "F:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Microsoftx turn Control] ried.pif
O4 - HKLM\..\RunServices: [Microsoftx turn Control] ried.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "F:\PROGRA~1\Toolz\POP-UP~1\PSFree.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat Reader\Reader\reader_sl.exe
O4 - Global Startup: MultiRes.lnk = C:\Programme\Ati Radeon Omega MultiRes\MultiRes.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - F:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - F:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - F:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - F:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - F:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - F:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\PROGRA~1\YAHOOM~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\PROGRA~1\YAHOOM~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: RaptisoftGameLoader - http://www.miniclip....tgameloader.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zon...kr.cab27571.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c18.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip....pGameLoader.dll
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/zenpuzzlegarden/mi...pGameLoader.dll
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab27571.cab
O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip....bGameLoader.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com...ideoControl.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/...h/v2/EARTPX.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab27571.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq....yssey_web11.cab
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180search...com/180saax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zon...ro.cab30149.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lyc...ileUploader.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.co...aploader_v5.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zon...ss.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab28578.cab
O20 - Winlogon Notify: WB - F:\PROGRA~1\WINDOW~1\fastload.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Programme\Antivir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - F:\Programme\Toolz\CPUCOOL\CooLSrv.exe (file missing)
O23 - Service: GBPoll - Unknown owner - F:\Programme\Norton SystemWorks\GoBack\GBPoll.exe (file missing)
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - F:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Speed Disk service - Unknown owner - F:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe (file missing)
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - C:\DOKUME~1\CHRIST~1\LOKALE~1\TEMP\_VWUPSRV.EXE (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Update Service - Unknown owner - C:\WINDOWS\pwnsvc.exe


EDIT:
Es läuft auch noch Adwatch. Hab mal 2 Bilder rangehangen. Unterschied der Aufnahmen ca. 10 sec.
Angehängtes Bild: 1.JPG
und
Angehängtes Bild: 2.JPG

Weiß nicht, ob ich lachen oder heulen soll. Mein Brud ist's fast zum heulen.

Dieser Beitrag wurde von Kampfrapunzel bearbeitet: 20. Juli 2005 - 20:32

Ich bin nicht an dem Problem gescheitert! Ich hab nur 1000 Wege gefunden, wie es nicht geht!

Eingefügtes Bild
Eingefügtes Bild
0

Anzeige



#2 Mitglied ist offline   Kampfrapunzel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 953
  • Beigetreten: 23. Februar 05
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:zwischen Lummerland und Mordor

geschrieben 20. Juli 2005 - 20:33

Editieren ging nicht mehr. Zu viele Anlagen. Deswegen hier noch ein Pic von ZoneAlarm.

Angehängtes Bild: 3.JPG

Zur Info: ZoneAlarm ist seit ca. nem halben Jahr installiert.

Dieser Beitrag wurde von Kampfrapunzel bearbeitet: 20. Juli 2005 - 20:36

Ich bin nicht an dem Problem gescheitert! Ich hab nur 1000 Wege gefunden, wie es nicht geht!

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   reboot 

  • Gruppe: aktive Mitglieder
  • Beiträge: 242
  • Beigetreten: 06. August 04
  • Reputation: 0
  • Wohnort:Falkensee b. Berlin

geschrieben 20. Juli 2005 - 20:37

Ich hab das log grad mal auswerten lassen und moss mal sagen... -> :)

Da ist so viel müll mit bei, das ist teilweise sehr unschön, vor allem gleich in der dritten zeile.

-> Ihre Version (6.00.2600.0000) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!

Also sorry, aber hat er auch nur einmal nen update gemacht? ^_^

Zu dem rest kann ich nur sagen, wichtiges sicher und neu aufsetzen.

Das geht schneller und viren und den ganzen kram bekommst du sowieso nicht restlos weg.

Ein kleiner tip am rande... benutzt die updates mal. :)


Themen die ihr euch mal zu gemüte führen solltet:

Windows Sicherer Machen

Was ist Malware?

Dieser Beitrag wurde von reboot bearbeitet: 20. Juli 2005 - 20:39

Eingefügtes Bild
More systems have been wiped out by admins than any hacker could do in a lifetime.
0

#4 Mitglied ist offline   Graumagier 

  • Gruppe: aktive Mitglieder
  • Beiträge: 8.811
  • Beigetreten: 01. März 04
  • Reputation: 1
  • Geschlecht:Männlich
  • Wohnort:Graz, Österreich

geschrieben 20. Juli 2005 - 20:38

Autsch, verdammte Sch**** das tut weh. Aber irgendwie auch kein Wunder, wenn man sein System mit Unmengen an "Sicherheits"-Software vollstopft, indes aber nicht einmal in der Lage ist, Service Packs einzuspielen.

Viel Spaß beim Formatieren. Und lass deinen Freund am besten mal die einschlägigen Links hier im Forum lesen.
"If you make something idiot proof, someone will invent a better idiot." - Marvin

For Emails always use OpenPGP. My KeyID: 0xA1E011A4
0

#5 Mitglied ist offline   Der Kenner 

  • Gruppe: aktive Mitglieder
  • Beiträge: 574
  • Beigetreten: 30. Januar 05
  • Reputation: 0

geschrieben 20. Juli 2005 - 20:38

Es ist einfach immer wieder dasselbe... Bemüh mal die Boardsuche mit dem Begriff ZoneAlarm und du wirst verstehen...
0

#6 Mitglied ist offline   Kampfrapunzel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 953
  • Beigetreten: 23. Februar 05
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:zwischen Lummerland und Mordor

geschrieben 20. Juli 2005 - 20:43

Die Auswertung zu dem Log-File hatte ich mir auch reingezogen. Das war der Grund, warum ich hier gepostet habe. Aber das mit den Win SPs ist mir nicht aufgefallen. Bin Wohl einfach davon ausgegangen, das jeder normale Mensch zum XP das SP2 drauf hat und hab das überlesen. Hatte auch nicht nachgefragt. Aber jetzt habe ich ihn drauf angesprochen. Da hies es: Ähm, nö, kein Sevicepack. Nuja, dann auf fröhliches formatieren.
Danke.

Dieser Beitrag wurde von Kampfrapunzel bearbeitet: 20. Juli 2005 - 20:44

Ich bin nicht an dem Problem gescheitert! Ich hab nur 1000 Wege gefunden, wie es nicht geht!

Eingefügtes Bild
Eingefügtes Bild
0

#7 Mitglied ist offline   Rudolf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 321
  • Beigetreten: 01. Juni 04
  • Reputation: 0
  • Wohnort:Kirchsteinbek

geschrieben 23. Juli 2005 - 03:18

Huh, was genau ist ein Systemzerstreuer?
0

#8 Mitglied ist offline   Kampfrapunzel 

  • Gruppe: aktive Mitglieder
  • Beiträge: 953
  • Beigetreten: 23. Februar 05
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:zwischen Lummerland und Mordor

geschrieben 23. Juli 2005 - 09:54

Zitat

Huh, was genau ist ein Systemzerstreuer?


Systemzerstreuer: oftmal auch als Systemkastrator bezeichnet, sorgt er immer schön dafür, dass der PC-Arbeitsplatz auch garantiert, ähm...., funktionieren sollte. Also eigentlich, ähm..., naja, halt einer, der System- und Netzwerkadministrator lernt bzw. gelernt hat (oder sowas ähnliches). Also im Normalfall musst Du, wenn Du in einer Firma mit mehreren PC-Arbeitsplätzen arbeitest und die einen solchen Systemzerstreuer eingestellt haben, diesen fragen, ob er sich als Admin anmelden tut, um Dir ein Programm zu installieren. Also, sowas in der Richtung.
Ich bin nicht an dem Problem gescheitert! Ich hab nur 1000 Wege gefunden, wie es nicht geht!

Eingefügtes Bild
Eingefügtes Bild
0

#9 Mitglied ist offline   Rudolf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 321
  • Beigetreten: 01. Juni 04
  • Reputation: 0
  • Wohnort:Kirchsteinbek

geschrieben 23. Juli 2005 - 14:55

Cool, na denn wünsche deinem Bruder mal gute Besserung von mir ;)
Nö, meinen Oberadminnetzwerkdingsbums kenne ich nicht - ich hatte noch nicht das Bedürfnis auf FH-Rechnern Programme zu installieren...
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0