also ich blick da nicht dur vorne steht gut und hinten dran eventuell bösartig
vieleicht kann ja jemand was damit anfangen(sry das dass so viel ist)
(ich hab hier das eingefügt was auf hijackthis.de bei der aus wertung rausgekommen ist) aso und das is neues log file.(das andere prog geht bei mir nicht wenn ich es instaliere und es dann starten will kommt die meldung:
Component "mscomctl.ocx" or one of its dependenices not correctly a flie is missing or invalid. habs öfters probiert)
hier is noch mal das original log
Logfile of HijackThis v1.99.1
Scan saved at 21:40:56, on 19.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\BitComet\BitComet.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\Programme\Pinnacle\PCTV Stereo\Vision\Vision.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\securitysuite.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\MrBIGtzG\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PrivacyKeyboard 6.0.2] C:\Programme\PrivacyKeyboard\PrivacyKeyboard.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
___________________________________________________
so und hier das von hijackthis.de
(Logfile of HijackThis v1.99.1
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.99.1! Ihre Version sollte aktuell sein. (v1.99.1)
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\Ati2evxx.exe
Gut Laufender Prozess. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess
C:\WINDOWS\system32\Ati2evxx.exe
Gut Laufender Prozess. (Ati2evxx.exe)
ATI2evxx.exe is related to ATI Technologies Inc. hardware.
C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\Programme\AVPersonal\AVGNT.EXE
Gut Laufender Prozess. (AVGNT.EXE)
Part of AntiVir
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
Gut Laufender Prozess. (cli.exe)
ATI Control Center
C:\WINDOWS\system32\taskswitch.exe
Gut Laufender Prozess. (taskswitch.exe)
Windows XP Power Tools Taskswitch
C:\WINDOWS\system32\RunDll32.exe
Gut Laufender Prozess. (RunDll32.exe)
RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
C:\WINDOWS\system32\LVCOMSX.EXE
Gut Laufender Prozess. (LVCOMSX.EXE)
Logitech Quickcam
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
Gut Laufender Prozess. (Remoterm.exe)
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\archivos de programa\pinnacle\pinnacle pctv\rem\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\WINDOWS\system32\ctfmon.exe
Gut Laufender Prozess. (ctfmon.exe)
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
Gut Laufender Prozess. (CLI.exe)
ATI Control Center
C:\Programme\FRITZ!DSL\StCenter.exe
Unbekannt Laufender Prozess. (StCenter.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\AVPersonal\AVGUARD.EXE
Gut Laufender Prozess. (AVGUARD.EXE)
Part of AntiVir
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
Unbekannt Laufender Prozess. (IGDCTRL.EXE)
Dies ist ein unbekannter Prozess.
C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Laufender Prozess. (AVWUPSRV.EXE)
Part of AntiVir
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
Gut Laufender Prozess. (cli.exe)
ATI Control Center
C:\Programme\BitComet\BitComet.exe
Unbekannt Laufender Prozess. (BitComet.exe)
Dies ist ein unbekannter Prozess.
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
Gut Laufender Prozess. (server.exe)
Pinnacle Videoschnittkarte.
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\progra~1\pinnacle\shared~1\filter\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\Pinnacle\PCTV Stereo\Vision\Vision.exe
Gut Laufender Prozess. (Vision.exe)
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\pinnacle\pinnacle pctv\vision\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
Gut Laufender Prozess. (VBI_SE~1.EXE)
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\progra~1\pinnacle\shared~1\filter! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.
C:\Programme\ewido\security suite\ewidoctrl.exe
Gut Laufender Prozess. (ewidoctrl.exe)
Ewido Security Suite
C:\Programme\ewido\security suite\securitysuite.exe
Unbekannt Laufender Prozess. (securitysuite.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\ewido\security suite\ewidoguard.exe
Gut Laufender Prozess. (ewidoguard.exe)
Ewido Security Suite
C:\Programme\Internet Explorer\iexplore.exe
Gut Laufender Prozess. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\WINDOWS\system32\msiexec.exe
Gut Laufender Prozess. (msiexec.exe)
C:\Dokumente und Einstellungen\MrBIGtzG\Desktop\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.de/
Gut Diese Seite wurde als Gut identifiziert!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
Gut AntiVir Personal
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
Gut ATI Catalyst ControlCenter
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
Gut ALT TAB replacement Powertoy for Windows XP - enhances the graphics displayed when you want to switch between programs running full-screen
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
Gut Onboard Soundkartentreiber für SIS Chipsätze
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\PPE.EXE
Gut Pinnacle Systems PCI Performance Enhancer. "This tool helps to increase the PCI Busmaster performance of all Pinnacle PCI boards."
Trefferquote: 56 % (Resultate)
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
Gut Logitech webcam related.
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
Gut Logitech Image Studio - installed with Logitech QuickCams
Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\PCTV Stereo\Remote\Remoterm.exe
Gut Pinnacle PCTV Remote
Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
Gut Daemon Tools - used to map an image-file (.iso, .bin etc) to a virtual CD/DVD-drive
Trefferquote: 82 % (Resultate)
O4 - HKLM\..\Run: [PrivacyKeyboard 6.0.2] C:\Programme\PrivacyKeyboard\PrivacyKeyboard.exe /autorun
Unbekannt
Trefferquote: 7 % (Resultate) Nicht bekanntes Programm.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Gut CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Trefferquote: 54 % (Resultate)
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
Gut Logitech QuickCam
Trefferquote: 99 % (Resultate)
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
Gut ATI CATALYST
Trefferquote: 95 % (Resultate)
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
Unbekannt
Trefferquote: 5 % (Resultate) Nicht bekanntes Programm.
O4 - Global Startup: Pinnacle Scheduler.lnk = C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
Gut Pinnacle Scheduler
Trefferquote: 94 % (Resultate)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
Gut Der Eintrag Messenger wurde als Gut erkannt. Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
Gut Der Eintrag Windows Messenger wurde als Gut erkannt. Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (AVGUARD.EXE) wurde als gut identifiziert.
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert.
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ati2sgag.exe) wurde als gut identifiziert.
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
Unbekannt Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Unbekannter Dienst. (IGDCTRL.EXE)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (AVWUPSRV.EXE) wurde als gut identifiziert.
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (de_serv.exe) wurde als gut identifiziert.
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ewidoctrl.exe) wurde als gut identifiziert.
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
Gut Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden. Dieser Dienst (ewidoguard.exe) wurde als gut identifiziert
Dickes thx
