Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


Wer kann ANfänger mit Log-File helfen :(

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

Wer kann ANfänger mit Log-File helfen :(

Beitragvon Kalja am 03.12.2005, 09:57

Hallo, ich brauch dringen Eure Hilfe...ich glaub auf meinem Rechner hat sich irgendein Trojaner oder Virus eingeschlichen - meiner Firewall gibt an, dass ein IDEMLOG.EXE ne Verbindung herstellen will usw... vielleicht kann mir einer mit dem HijackThis Log File weiterhelfen - DAnke Euch weil ich nimmer weiter weiss :(

Logfile of HijackThis v1.99.1
Scan saved at 08:48:40, on 03.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRAMS\AVPERSONAL\AVGUARD.EXE
D:\Programs\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\wampp2\mysql\bin\mysqld-nt.exe
D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Programs\AnyDVD\AnyDVD.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programs\AVPersonal\AVGNT.EXE
D:\Programs\Winamp\winampa.exe
D:\Programs\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\Programs\Picasa2\PicasaMediaDetector.exe
D:\Programs\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\Programs\QuickTime\qttask.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
D:\Programs\NOKIAP~1\TRAYAP~1.EXE
D:\Programs\FileBX\FileBX.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programs\Logitech\SetPoint\KEM.exe
D:\Programs\PDF-XChange 2.5\pdfSaver.exe
D:\Programs\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\PROGRAMS\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Krusty\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programs\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programs\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "D:\Programs\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] D:\Programs\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NvMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programs\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [WinampAgent] D:\Programs\Winamp\winampa.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programs\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Programs\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programs\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programs\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programs\NOKIAP~1\TRAYAP~1.EXE
O4 - HKCU\..\Run: [FileBX] D:\Programs\FileBX\FileBX.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programs\Logitech\SetPoint\KEM.exe
O4 - Global Startup: PDF-XChange Capture.lnk = D:\Programs\PDF-XChange 2.5\pdfSaver.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Programs\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programs\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programs\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programs\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programs\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O11 - Options group: [!CNS] 
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSIns ... tream3.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - http://www.seagate.com/support/disc/asp ... atools.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMS\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programs\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: MySql - Unknown owner - C:/wampp2/mysql/bin/mysqld-nt.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programs\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Kalja
 
Beiträge: 9
Registriert: 03.12.2005, 09:50
Nach oben

Beitragvon Holy Marcell am 03.12.2005, 12:51

==============================

Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

==============================

Arbeite diese Anleitung bitte vollständig ab und poste das Ergebniss:
http://yourhighness.eddys-domain.de/escan.html

==============================
Holy Marcell
 
Nach oben

Beitragvon Kalja am 04.12.2005, 15:49

HI - danke für Deine Hilfe - hier das neue log-file...

Logfile of HijackThis v1.99.1
Scan saved at 14:47:15, on 04.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programs\AnyDVD\AnyDVD.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programs\AVPersonal\AVGNT.EXE
D:\Programs\Winamp\winampa.exe
D:\Programs\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
D:\Programs\Picasa2\PicasaMediaDetector.exe
D:\Programs\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
D:\Programs\QuickTime\qttask.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
D:\PROGRAMS\AVPERSONAL\AVGUARD.EXE
D:\Programs\NOKIAP~1\TRAYAP~1.EXE
D:\Programs\FileBX\FileBX.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programs\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\wampp2\mysql\bin\mysqld-nt.exe
D:\Programs\Logitech\SetPoint\KEM.exe
D:\Programs\PDF-XChange 2.5\pdfSaver.exe
D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programs\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Krusty\Desktop\virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programs\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programs\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "D:\Programs\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] D:\Programs\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NvMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programs\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Outpost Firewall] D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [WinampAgent] D:\Programs\Winamp\winampa.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programs\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Programs\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programs\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programs\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programs\NOKIAP~1\TRAYAP~1.EXE
O4 - HKCU\..\Run: [FileBX] D:\Programs\FileBX\FileBX.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programs\Logitech\SetPoint\KEM.exe
O4 - Global Startup: PDF-XChange Capture.lnk = D:\Programs\PDF-XChange 2.5\pdfSaver.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Programs\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\Programs\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programs\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programs\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programs\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programs\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O11 - Options group: [!CNS] 
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSIns ... tream3.cab
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - http://www.seagate.com/support/disc/asp ... atools.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMS\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programs\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: MySql - Unknown owner - C:/wampp2/mysql/bin/mysqld-nt.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programs\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Kalja
 
Beiträge: 9
Registriert: 03.12.2005, 09:50
Nach oben

Beitragvon Nikita am 04.12.2005, 16:14

Kalja

idemlog.exe
http://virus-protect.net/artikel/spyware/idemlog.html

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
poste den scanreport


datfindbat (kopiere hier die 4 Textdateien)
http://virus-protect.net/datfindbat.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Kalja am 04.12.2005, 22:36

Hallo Nikita,
danke für deine Hilfe - der F-secure scan hat nichts gefunden - hier die 4 anderen logfiles - Viele Grüße!

Verzeichnis von C:\WINDOWS\system32

04.12.2005 14:28 2.262 wpa.dbl
03.12.2005 07:31 39.992 perfc009.dat
03.12.2005 07:31 311.604 perfh009.dat
03.12.2005 07:31 48.156 perfc007.dat
03.12.2005 07:31 316.594 perfh007.dat
03.12.2005 07:31 723.744 PerfStringBackup.INI
23.11.2005 19:37 414.296 FNTCACHE.DAT
20.11.2005 15:29 21.651 LexFiles.ulf
20.11.2005 14:20 43.520 CmdLineExt03.dll
16.11.2005 21:37 97.368 mlfcache.dat
16.10.2005 20:28 3.799 jupdate-1.5.0_04-b05.log
15.10.2005 15:33 4.246 jupdate-1.4.2_09-b05.log
02.09.2005 18:02 98.304 CmdLineExt.dll
03.08.2005 17:40 2.323.072 TUKernel.exe
02.08.2005 23:45 1.552 lxce.loc
01.08.2005 01:09 102.400 lxceinsr.dll
01.08.2005 01:09 36.864 lxcecur.dll
01.08.2005 01:09 139.264 lxcejswr.dll
28.07.2005 09:24 172.032 lxceinsb.dll
28.07.2005 09:24 86.016 lxcecub.dll
28.07.2005 09:24 73.728 lxcecu.dll
28.07.2005 09:24 131.072 lxceins.dll
28.07.2005 09:23 389.120 lxceutil.dll
14.07.2005 09:15 40.960 lxcevs.dll
12.07.2005 10:36 12.288 LXPMONRC.DLL
12.07.2005 10:33 32.768 LXPRMON.DLL
12.07.2005 10:33 20.480 LXPMONUI.DLL
06.07.2005 11:33 630.784 lxcepmui.dll
06.07.2005 11:32 1.155.072 lxceserv.dll
06.07.2005 11:27 475.136 lxcelmpm.dll
06.07.2005 11:27 405.504 lxcecomm.dll
06.07.2005 11:27 364.544 lxcecfg.exe
06.07.2005 11:27 667.648 lxcecomc.dll
06.07.2005 11:26 753.664 lxcehbn3.dll
06.07.2005 11:24 1.134.592 lxceusb1.dll
06.07.2005 11:19 356.352 lxceih.exe
06.07.2005 11:14 114.688 lxcepplc.dll
06.07.2005 11:14 471.040 lxcecoms.exe
06.07.2005 11:13 143.360 lxceprox.dll
03.06.2005 02:52 127.078 javaws.exe


Verzeichnis von C:\DOKUME~1\Kalja\LOKALE~1\Temp

04.12.2005 21:13 16.384 ~DF45BE.tmp
04.12.2005 21:12 206 jusched.log
2 Datei(en) 16.590 Bytes


Verrzeichnis von C:\WINDOWS

04.12.2005 21:17 278.819 WindowsUpdate.log
04.12.2005 21:13 54.156 QTFont.qfn
04.12.2005 21:12 250 wiadebug.log
04.12.2005 21:11 0 0.log
04.12.2005 21:11 313 wiaservc.log
04.12.2005 21:10 2.048 bootstat.dat
04.12.2005 21:09 2.699 setupact.log
04.12.2005 20:22 502.318 ntbtlog.txt
04.12.2005 20:21 32.564 SchedLgU.Txt
04.12.2005 19:45 0 setuperr.log
04.12.2005 18:55 140 winamp.ini
03.12.2005 07:34 571.555 setupapi.log
02.12.2005 23:57 324.031 iis6.log
02.12.2005 23:57 8.240 ocmsn.log
02.12.2005 23:57 46.635 ntdtcsetup.log
02.12.2005 23:57 4.696 imsins.log
02.12.2005 23:57 85.828 tsoc.log
02.12.2005 23:57 4.426 tabletoc.log
02.12.2005 23:57 77.091 comsetup.log
02.12.2005 23:57 112.853 ocgen.log
02.12.2005 23:57 5.327 medctroc.Log
02.12.2005 23:57 8.151 msgsocm.log
02.12.2005 23:57 137.776 FaxSetup.log
02.12.2005 23:57 18.135 netfxocm.log
02.12.2005 23:57 72.794 msmqinst.log
27.11.2005 21:17 116 NeroDigital.ini


Verzeichnis von C:\

04.12.2005 21:28 0 sys.txt
04.12.2005 21:28 8.551 system.txt
04.12.2005 21:27 334 systemtemp.txt
04.12.2005 21:27 104.470 system32.txt
04.12.2005 21:10 536.399.872 hiberfil.sys
04.12.2005 21:10 805.306.368 pagefile.sys
04.12.2005 21:06 675 smitfiles.txt
25.11.2005 23:57 379 log.txt
25.11.2005 23:49 84 log_high.txt
23.11.2005 23:11 674 lxcescan.log
20.11.2005 15:24 1.004 LXCEINST.csv
20.11.2005 15:24 720 CDFE.log
20.11.2005 15:24 0 lxcefire.csv
20.11.2005 15:19 290 LXCEINST.001
20.11.2005 15:19 0 lxcefire.001
20.11.2005 15:12 290 LXCEINST.000
20.11.2005 15:11 0 lxcefire.000
23.10.2005 20:00 4.669 installer_debug.out
03.09.2005 15:08 56 redir.sys
29.08.2005 10:00 6.144 w.exe
17.06.2005 11:56 408 INSTALL.LOG
28.02.2005 18:06 211 boot.ini
28.02.2005 17:56 47.564 NTDETECT.COM
Kalja
 
Beiträge: 9
Registriert: 03.12.2005, 09:50
Nach oben

Beitragvon Nikita am 05.12.2005, 00:38

http://www.malwareupload.com/

Log Dich mit Deiner E-Mail Adresse bei Malwareupload ein und lade die suspekte Datei hoch. Du wirst so schnell wie möglich per E-Mail darüber informiert, ob die Datei wirklich schädlich ist und um welchen Schädling es sich handelt.

C:\redir.sys
C:\w.exe

scanne und poste den scanreport
http://virus-protect.net/cureit.html
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Kalja am 05.12.2005, 20:34

Hey Nikita,
Du hattest richtig vermutet - w.exe war ein Virus - Dr.WebR hat ihn entdeckt (allerdings hat der auch in Hijackthis ein WIN.SCRIPT Virus vermutet)- mein Antivir Scanner nicht. Welchen Virenscanner würdest Du denn persönlich empfehlen?
Danke für Deine Hilfe!!!!
:D
Kalja
 
Beiträge: 9
Registriert: 03.12.2005, 09:50
Nach oben

Beitragvon Holy Marcell am 06.12.2005, 21:48

Als Freewarescanner:

Antivir.
Zusätzlich "PestPatrol" von der Aktuellen "Mircrosoft SWicherheits CD", die du in jeder Aktuellen pC-Zeitschrift finden kannst.
Holy Marcell
 
Nach oben
Antwort erstellen

Ähnliche Themen

Wie kann ich die Konsole in Mafia freischalten?
Forum: Spiele-Probleme
Autor: Anonymous
Antworten:
kann "DFÜ-Speed" einfach nicht herrunterladen
Forum: Software-Hilfe
Autor: maus
Antworten:
Kann nichts mehr installieren!
Forum: Software-Hilfe
Autor: Anonymous
Antworten:
wie kann mann denn nen film auf dem pc splitten?
Forum: Software-Hilfe
Autor: blase hase
Antworten:
DDR 256MB wie kann ich die Geschwindigkeit nicht herausbekom
Forum: Hardware-Hilfe
Autor: +Sniper+
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO