Trojaner sitzen im PC fest
9 Beiträge • Seite 1 von 1
Trojaner sitzen im PC fest
von Schuetzenduebe am 04.01.2005, 16:56
Hallo,
ich habe mir seit kurzem einen Trojaner oder so was eingefangen.
Meine Gegenmaßnahmen:
Temporäre Dateien löschen - hilft nicht.
IExplorer in Defaultzustand zurückversetzen - hilft nicht.
Systemwiederherstellung - geht nicht, alle Wiederherstellungspunkte gelöscht.
Könnt Ihr mir vielleicht helfen?
Hier ist mein Hijack-logfile.
Besten Dank und viele Grüße
Peter
Logfile of HijackThis v1.99.0
Scan saved at 10:08:12, on 04.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\OMRON\FinsServerNT\bin\NsServer.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
c:\WINDOWS\System32\wltrysvc.exe
c:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\WINDOWS\iau.exe
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\svshost.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\lssas.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PGP\PGP602i\PGPtray.exe
C:\Programme\OpenOffice.org1.1.3\program\soffice.exe
C:\Programme\totalcmd\TOTALCMD.EXE
c:\temp\execute\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ChkMail] È<Œ
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: PGPtray.lnk = C:\Programme\PGP\PGP602i\PGPtray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://cellaphone.net/helps/187787/iehelp.chm::/win.exe
O23 - Service: CLKPCI_UNIT0 - Unknown - %FinsServer%\bin\clkpciunit00.exe (file missing)
O23 - Service: CLK_UNIT0 - Unknown - %FinsServer%\bin\clkunit.exe (file missing)
O23 - Service: CPU_UNIT - Unknown - %FinsServer%\bin\CpuUnit.exe (file missing)
O23 - Service: FgwSocketProxy - Unknown - %FinsServer%\bin\FgwSocketProxy.exe (file missing)
O23 - Service: MapAgent - Unknown - %FinsServer%\bin\MapAgent.exe (file missing)
O23 - Service: NameSpaceServer - Unknown - %FinsServer%\bin\NsServer.exe (file missing)
O23 - Service: SLKPCI_UNIT0 - Unknown - %FinsServer%\bin\slkpciunit00.exe (file missing)
O23 - Service: SysmacLink Unit - Unknown - %FinsServer%\bin\slkcons.exe (file missing)
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: WLTRYSVC - Unknown - c:\WINDOWS\System32\wltrysvc.exe c:\WINDOWS\System32\bcmwltry.exe (file missing)
ich habe mir seit kurzem einen Trojaner oder so was eingefangen.
Meine Gegenmaßnahmen:
Temporäre Dateien löschen - hilft nicht.
IExplorer in Defaultzustand zurückversetzen - hilft nicht.
Systemwiederherstellung - geht nicht, alle Wiederherstellungspunkte gelöscht.
Könnt Ihr mir vielleicht helfen?
Hier ist mein Hijack-logfile.
Besten Dank und viele Grüße
Peter
Logfile of HijackThis v1.99.0
Scan saved at 10:08:12, on 04.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\OMRON\FinsServerNT\bin\NsServer.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
c:\WINDOWS\System32\wltrysvc.exe
c:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\WINDOWS\iau.exe
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\svshost.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\lssas.exe
C:\WINDOWS\mservice.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PGP\PGP602i\PGPtray.exe
C:\Programme\OpenOffice.org1.1.3\program\soffice.exe
C:\Programme\totalcmd\TOTALCMD.EXE
c:\temp\execute\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ChkMail] È<Œ
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: PGPtray.lnk = C:\Programme\PGP\PGP602i\PGPtray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mht!http://cellaphone.net/helps/187787/iehelp.chm::/win.exe
O23 - Service: CLKPCI_UNIT0 - Unknown - %FinsServer%\bin\clkpciunit00.exe (file missing)
O23 - Service: CLK_UNIT0 - Unknown - %FinsServer%\bin\clkunit.exe (file missing)
O23 - Service: CPU_UNIT - Unknown - %FinsServer%\bin\CpuUnit.exe (file missing)
O23 - Service: FgwSocketProxy - Unknown - %FinsServer%\bin\FgwSocketProxy.exe (file missing)
O23 - Service: MapAgent - Unknown - %FinsServer%\bin\MapAgent.exe (file missing)
O23 - Service: NameSpaceServer - Unknown - %FinsServer%\bin\NsServer.exe (file missing)
O23 - Service: SLKPCI_UNIT0 - Unknown - %FinsServer%\bin\slkpciunit00.exe (file missing)
O23 - Service: SysmacLink Unit - Unknown - %FinsServer%\bin\slkcons.exe (file missing)
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: WLTRYSVC - Unknown - c:\WINDOWS\System32\wltrysvc.exe c:\WINDOWS\System32\bcmwltry.exe (file missing)
- Schuetzenduebe
- Beiträge: 5
- Registriert: 04.01.2005, 11:57
von Nikita am 04.01.2005, 17:40
Hallo@Schuetzenduebe
Nimm diese Virenschleuder aus dem Netz !!!!!
und:
Formatiere bitte deinen PC neu, er ist voellig verseucht.
Neuinstallation XP
http://8ung.at/chemikers-home/SETUP.html
Wenn alles neu formatiert ist, mache die WindowsUpdates und poste das neue Log isn Forum, dann poste ich dir Sicherheitstipps+ Tools
Nimm diese Virenschleuder aus dem Netz !!!!!
und:
Formatiere bitte deinen PC neu, er ist voellig verseucht.
Neuinstallation XP
http://8ung.at/chemikers-home/SETUP.html
Wenn alles neu formatiert ist, mache die WindowsUpdates und poste das neue Log isn Forum, dann poste ich dir Sicherheitstipps+ Tools
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
XP gelöscht + Backup zurückgespielt, sind die Trojaner Weg?
von Schuetzenduebe am 06.01.2005, 11:17
Hallo Nikita,
ich habe die Partition gelöscht und ein Backup der Partition wieder eingespielt.
Dann SP 2 installiert. Ist das so ok und ist mein PC jetzt sauber?
Besten Dank und viele Grüße
Peter
Das neue Logfile ist hier:
Logfile of HijackThis v1.99.0
Scan saved at 09:32:57, on 06.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\OMRON\FinsServerNT\bin\NsServer.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
c:\WINDOWS\System32\wltrysvc.exe
c:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PGP\PGP602i\PGPtray.exe
C:\Programme\OpenOffice.org1.1.3\program\soffice.exe
C:\Programme\totalcmd\TOTALCMD.EXE
c:\temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ChkMail] È<Œ
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\NERO\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: PGPtray.lnk = C:\Programme\PGP\PGP602i\PGPtray.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CLKPCI_UNIT0 - Unknown - %FinsServer%\bin\clkpciunit00.exe (file missing)
O23 - Service: CLK_UNIT0 - Unknown - %FinsServer%\bin\clkunit.exe (file missing)
O23 - Service: CPU_UNIT - Unknown - %FinsServer%\bin\CpuUnit.exe (file missing)
O23 - Service: FgwSocketProxy - Unknown - %FinsServer%\bin\FgwSocketProxy.exe (file missing)
O23 - Service: MapAgent - Unknown - %FinsServer%\bin\MapAgent.exe (file missing)
O23 - Service: NameSpaceServer - Unknown - %FinsServer%\bin\NsServer.exe (file missing)
O23 - Service: SLKPCI_UNIT0 - Unknown - %FinsServer%\bin\slkpciunit00.exe (file missing)
O23 - Service: SysmacLink Unit - Unknown - %FinsServer%\bin\slkcons.exe (file missing)
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: WLTRYSVC - Unknown - c:\WINDOWS\System32\wltrysvc.exe c:\WINDOWS\System32\bcmwltry.exe (file missing)
ich habe die Partition gelöscht und ein Backup der Partition wieder eingespielt.
Dann SP 2 installiert. Ist das so ok und ist mein PC jetzt sauber?
Besten Dank und viele Grüße
Peter
Das neue Logfile ist hier:
Logfile of HijackThis v1.99.0
Scan saved at 09:32:57, on 06.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\OMRON\FinsServerNT\bin\NsServer.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
c:\WINDOWS\System32\wltrysvc.exe
c:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\PGP\PGP602i\PGPtray.exe
C:\Programme\OpenOffice.org1.1.3\program\soffice.exe
C:\Programme\totalcmd\TOTALCMD.EXE
c:\temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ChkMail] È<Œ
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\NERO\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: PGPtray.lnk = C:\Programme\PGP\PGP602i\PGPtray.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CLKPCI_UNIT0 - Unknown - %FinsServer%\bin\clkpciunit00.exe (file missing)
O23 - Service: CLK_UNIT0 - Unknown - %FinsServer%\bin\clkunit.exe (file missing)
O23 - Service: CPU_UNIT - Unknown - %FinsServer%\bin\CpuUnit.exe (file missing)
O23 - Service: FgwSocketProxy - Unknown - %FinsServer%\bin\FgwSocketProxy.exe (file missing)
O23 - Service: MapAgent - Unknown - %FinsServer%\bin\MapAgent.exe (file missing)
O23 - Service: NameSpaceServer - Unknown - %FinsServer%\bin\NsServer.exe (file missing)
O23 - Service: SLKPCI_UNIT0 - Unknown - %FinsServer%\bin\slkpciunit00.exe (file missing)
O23 - Service: SysmacLink Unit - Unknown - %FinsServer%\bin\slkcons.exe (file missing)
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: WLTRYSVC - Unknown - c:\WINDOWS\System32\wltrysvc.exe c:\WINDOWS\System32\bcmwltry.exe (file missing)
- Schuetzenduebe
- Beiträge: 5
- Registriert: 04.01.2005, 11:57
[ChkMail] È<Œ
von Nikita am 06.01.2005, 18:15
Hallo@Schuetzenduebe
Troj/Chkmail-A versucht, auf E-Mail-Programme zuzugreifen, die mit dem Internet Explorer in Zusammenhang stehen.
-----------------------------------------------------------------------------------------------------
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKCU\..\Run: [ChkMail] È<Œ -->Troj/Chkmail
O23 - Service: CLKPCI_UNIT0 - Unknown - %FinsServer%\bin\clkpciunit00.exe (file missing)
O23 - Service: CLK_UNIT0 - Unknown - %FinsServer%\bin\clkunit.exe (file missing)
O23 - Service: CPU_UNIT - Unknown - %FinsServer%\bin\CpuUnit.exe (file missing)
O23 - Service: FgwSocketProxy - Unknown - %FinsServer%\bin\FgwSocketProxy.exe (file missing)
O23 - Service: MapAgent - Unknown - %FinsServer%\bin\MapAgent.exe (file missing)
O23 - Service: NameSpaceServer - Unknown - %FinsServer%\bin\NsServer.exe (file missing)
O23 - Service: SLKPCI_UNIT0 - Unknown - %FinsServer%\bin\slkpciunit00.exe (file missing)
O23 - Service: SysmacLink Unit - Unknown - %FinsServer%\bin\slkcons.exe (file missing)
PC neustarten
#BitDefender Scan
www.bitdefender.com/scan/Msie/index.php
#Trend-Micro (Online)
http://de.trendmicro-europe.com/enterpr ... ll_pre.php
#McAfee FreeScan (Online)
www.mcafee.com/myapps/mfs/default.asp
Berichte, was die Online-Scans angezeigt haben.
Troj/Chkmail-A versucht, auf E-Mail-Programme zuzugreifen, die mit dem Internet Explorer in Zusammenhang stehen.
-----------------------------------------------------------------------------------------------------
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKCU\..\Run: [ChkMail] È<Œ -->Troj/Chkmail
O23 - Service: CLKPCI_UNIT0 - Unknown - %FinsServer%\bin\clkpciunit00.exe (file missing)
O23 - Service: CLK_UNIT0 - Unknown - %FinsServer%\bin\clkunit.exe (file missing)
O23 - Service: CPU_UNIT - Unknown - %FinsServer%\bin\CpuUnit.exe (file missing)
O23 - Service: FgwSocketProxy - Unknown - %FinsServer%\bin\FgwSocketProxy.exe (file missing)
O23 - Service: MapAgent - Unknown - %FinsServer%\bin\MapAgent.exe (file missing)
O23 - Service: NameSpaceServer - Unknown - %FinsServer%\bin\NsServer.exe (file missing)
O23 - Service: SLKPCI_UNIT0 - Unknown - %FinsServer%\bin\slkpciunit00.exe (file missing)
O23 - Service: SysmacLink Unit - Unknown - %FinsServer%\bin\slkcons.exe (file missing)
PC neustarten
#BitDefender Scan
www.bitdefender.com/scan/Msie/index.php
#Trend-Micro (Online)
http://de.trendmicro-europe.com/enterpr ... ll_pre.php
#McAfee FreeScan (Online)
www.mcafee.com/myapps/mfs/default.asp
Berichte, was die Online-Scans angezeigt haben.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Schuetzenduebe am 08.01.2005, 21:50
Hallo Nikita,
alles gemacht.
Bitdefenderresult:
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WX234X23\hextremeturbo[2].exe=>(VBSCRIPT 2): infected with VBS.Junksurf
C:\Workspace\Ma6\ForNewStandard091203\viahitex.bat: suspect BAT.Gen
C:\data\V4.340(AK245878)\viahitex.bat: suspect BAT.Gen
C:\data\V4.340 (AK245878)\viahitex.bat: suspect BAT.Gen
Trendmikroresult:
In Ihrem System ist keine Datei infiziert!
McAfeeResult:
Scan Status
Files Scanned: 71110
Files Infected: 0
Information: Scanning completed!
Auswertung:
viahitex.bat enthält Del *.* und ist selbst erstellt.
hextremeturbo[2].exe liegt jetzt im Papierkorb.
Soll ich den jetzt leeren?
mfg
Peter
alles gemacht.
Bitdefenderresult:
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WX234X23\hextremeturbo[2].exe=>(VBSCRIPT 2): infected with VBS.Junksurf
C:\Workspace\Ma6\ForNewStandard091203\viahitex.bat: suspect BAT.Gen
C:\data\V4.340(AK245878)\viahitex.bat: suspect BAT.Gen
C:\data\V4.340 (AK245878)\viahitex.bat: suspect BAT.Gen
Trendmikroresult:
In Ihrem System ist keine Datei infiziert!
McAfeeResult:
Scan Status
Files Scanned: 71110
Files Infected: 0
Information: Scanning completed!
Auswertung:
viahitex.bat enthält Del *.* und ist selbst erstellt.
hextremeturbo[2].exe liegt jetzt im Papierkorb.
Soll ich den jetzt leeren?
mfg
Peter
- Schuetzenduebe
- Beiträge: 5
- Registriert: 04.01.2005, 11:57
von Schuetzenduebe am 10.01.2005, 09:14
Hallo Nikita,
Papierkorb geleert, neues Logfile sieht wie folgt aus:
mit besten Grüßen
Peter
Logfile of HijackThis v1.99.0
Scan saved at 08:06:24, on 10.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\OMRON\FinsServerNT\bin\NsServer.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
c:\WINDOWS\System32\wltrysvc.exe
c:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\rundll32.exe
C:\programme\umsd tools2.33\umsd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\PGP\PGP602i\PGPtray.exe
C:\Programme\OpenOffice.org1.1.3\program\soffice.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PLoader] c:\programme\umsd tools2.33\umsd.exe sys_auto_run C:\Programme\UMSD Tools2.33
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\NERO\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: PGPtray.lnk = C:\Programme\PGP\PGP602i\PGPtray.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: CLKPCI_UNIT0 - Unknown - %FinsServer%\bin\clkpciunit00.exe (file missing)
O23 - Service: CLK_UNIT0 - Unknown - %FinsServer%\bin\clkunit.exe (file missing)
O23 - Service: CPU_UNIT - Unknown - %FinsServer%\bin\CpuUnit.exe (file missing)
O23 - Service: FgwSocketProxy - Unknown - %FinsServer%\bin\FgwSocketProxy.exe (file missing)
O23 - Service: MapAgent - Unknown - %FinsServer%\bin\MapAgent.exe (file missing)
O23 - Service: NameSpaceServer - Unknown - %FinsServer%\bin\NsServer.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SLKPCI_UNIT0 - Unknown - %FinsServer%\bin\slkpciunit00.exe (file missing)
O23 - Service: SysmacLink Unit - Unknown - %FinsServer%\bin\slkcons.exe (file missing)
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: WLTRYSVC - Unknown - c:\WINDOWS\System32\wltrysvc.exe c:\WINDOWS\System32\bcmwltry.exe (file missing)
Papierkorb geleert, neues Logfile sieht wie folgt aus:
mit besten Grüßen
Peter
Logfile of HijackThis v1.99.0
Scan saved at 08:06:24, on 10.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\OMRON\FinsServerNT\bin\NsServer.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
c:\WINDOWS\System32\wltrysvc.exe
c:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\WINDOWS\system32\rundll32.exe
C:\programme\umsd tools2.33\umsd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\PGP\PGP602i\PGPtray.exe
C:\Programme\OpenOffice.org1.1.3\program\soffice.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] LaunApp
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Sysinfo\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PLoader] c:\programme\umsd tools2.33\umsd.exe sys_auto_run C:\Programme\UMSD Tools2.33
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Programme\NERO\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: PGPtray.lnk = C:\Programme\PGP\PGP602i\PGPtray.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: CLKPCI_UNIT0 - Unknown - %FinsServer%\bin\clkpciunit00.exe (file missing)
O23 - Service: CLK_UNIT0 - Unknown - %FinsServer%\bin\clkunit.exe (file missing)
O23 - Service: CPU_UNIT - Unknown - %FinsServer%\bin\CpuUnit.exe (file missing)
O23 - Service: FgwSocketProxy - Unknown - %FinsServer%\bin\FgwSocketProxy.exe (file missing)
O23 - Service: MapAgent - Unknown - %FinsServer%\bin\MapAgent.exe (file missing)
O23 - Service: NameSpaceServer - Unknown - %FinsServer%\bin\NsServer.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SLKPCI_UNIT0 - Unknown - %FinsServer%\bin\slkpciunit00.exe (file missing)
O23 - Service: SysmacLink Unit - Unknown - %FinsServer%\bin\slkcons.exe (file missing)
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe
O23 - Service: WLTRYSVC - Unknown - c:\WINDOWS\System32\wltrysvc.exe c:\WINDOWS\System32\bcmwltry.exe (file missing)
- Schuetzenduebe
- Beiträge: 5
- Registriert: 04.01.2005, 11:57
9 Beiträge • Seite 1 von 1
Ähnliche Themen
| Warum werd ich auf meinen Fragen immer sitzen gelassen Forum: Hardware-Hilfe Autor: Joj0 Antworten: 6 |
router mit fest ip Forum: DFÜ, Netzwerk, Internet Autor: beetle Antworten: 13 |
4 Bilder fest positionieren Forum: HTML, PHP & Co. Autor: dragonl Antworten: 4 |
Prozessor klebt an Lüfter fest Forum: Hardware-Hilfe Autor: Daedrahunter Antworten: 7 |
coolwebsearch sitzt in dll datei fest :(( Forum: Online- und PC-Sicherheit Autor: X-Zero Antworten: 1 |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste