hallo,

ich sollte mein hijackthis logfile hier posten um zu erfahren ob mein rechner suber ist.

bitte helft mir das logfile zu verstehen.

Logfile of HijackThis v1.98.2
Scan saved at 10:29:46, on 30.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
D:\SYSTEM~1\Ontrack\Fix-It\mxtask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
D:\SYSTEM~1\Ontrack\Fix-It\mxtask.exe
C:\WINDOWS\system32\carpserv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Dell\AccessDirect\dadapp.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
D:\SYSTEM~1\ZONEAL~1\zlclient.exe
D:\Grafik\Ulead Systems\Monitor.exe
D:\Systemprogramme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Systemprogramme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SYSTEM~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Zone Labs Client] D:\SYSTEM~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] D:\Grafik\Ulead Systems\Monitor.exe
O4 - HKLM\..\Run: [Fix-It AV] D:\SYSTEM~1\Ontrack\Fix-It\MemCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Systemprogramme\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 6272676970
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{400999D0-DB0F-4B55-B920-8A6E69362563}: NameServer = 217.237.151.33 217.237.149.225

hat jemand eine deutsche anleitung oder einen deutschen sprach patch für das programm?

danke

sausewind1

Moin,

aud ComputerDirks Seite gibt es eine Anleitung. Ansonsten mal Googlen. Habe gesternnacht auch gegooglet und eine Englische und eine Deutsche gefunden.


ComputerDirks Ecke

HJT Hersteller

MfG,

Hallo Sausewind,

also einen Trojaner hast Du scheinbar nicht. Es sind ein paar Sachen dabei, wo ich m ir unsicher bin, aber die Spezialisten werden dir dann sagen, ob und was gefixt werden muss.

Gruß Gabi

danke euch beiden. mal sehen was die experten sagen.

die beiden seiten habe ich mir angesehen. computer dirks ecke sagte mir mehr zu. ich werde mich mal reinarbeiten.

danke

Hallo @sausewind1

ueberpruefe bitte:

C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\wltrysvc.exe

#Kaspersky-Online
http://www.kaspersky.com/remoteviruschk.html
#Online-Scan
Jotti's malware scan 2.41
http://virusscan.jotti.dhs.org/

__________________________________________________

#Onlinescann" eTrust Antivirus" (nur mit IE moeglich)
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
Files, die Adaware findet, können bedenkenlos gelöscht werden.

Falls du keinen Antivirus hast (es scheint so), lade Antivirus
#Antivirus (free)
http://www.free-av.de/

Nach dem Installationsscann konfigurierst du :
<alle Dateien<
<Heuristik : mittel und machst einen Komplettscann

dann berichte.

mfg
Nikita

hi nikita,

ich habe einen echtzeitvierenscanner, der allerdings nicht läuft. (siehe mein post unter software, meine probleme sind dort ausführlich beschrieben)

C:\WINDOWS\System32\bcmwltry.exe = wireless network tray applet, und von kaspersky als i.o. bewertet

C:\WINDOWS\System32\wltrysvc.exe = keine Ahnung wofür aber ebenfalls i.o.

adaware und spybot laufen bei mir regelmäßig haben aber bisher nichts außergewöhnliches gefunden, nur den alltäglich müll.
antivir hatte ich noch bis gestern als ersatz laufen, habe ihn um ontrack zu reparieren runtergenommen. antivir hatte auch nie was gefunden.

vielen dank für deine hilfe

gruß
sausewind

Hallo

ich hab mich noch mal schlau gemacht .....

wltrysvc.exe
"Broadcom Corporation Wireless Network Tray Applet
Bcmwltry.exe
BroadCom's Wireless Network Tray Applet. It runs if you are on a wireless (802.11a/b/g) network

mfg
Nikita

hi nikita,

mein laptop ist zwar für ein wireless network bereit aber ich habe es deaktiviert weil ich es nicht benötige. es dürfte somit nicht im speicher sein, oder?

Hier mein Problem im Detail:

ich habe norton av und utillities deinstalliert und dafür ontrack fix-it installiert. seit dem habe ich das problem das bei ontrack die automatische dateiprüfung nicht funktioniert und ich das ganze programm auch nicht mehr updaten kann. ich bekam die fehlermeldung: das format des virtuellen gerätetreibers in der registrierung ist ungültig. daraufhin habe ich in der kb artikel 314452 gelesen, dass dieses daran liegt das norton sich in den vdd einträgt. ich habe wie dort beschrieben die registry abgeändert. seit dem ist die fehlermeldung zwar weg aber ontrack kann ich weder updaten noch die automatische dateiprüfung aktivieren.
kann mir bitte jemand dabei helfen ontrack wieder voll lauf -und updatefähig zu bekommen?

Ach ja, als ich die Änderungen in der Registrierung vornehmen wollte hatte ich erst noch das Problem, das unter Hkey_lokal_machine\system\currentcontrolset\control der ordner virtualdevicedrivers nicht vorhanden war!!!! ich habe ihn dann erstellt und einen multi_sz wert mit namen vdd und keinem wert angelegt.

mir viel gerade noch ein, das ich die fehlermeldungen aus dem fix-it protokoll noch nicht gepostet habe. hier sind sie:
1. automatische dateiprüfung von virusscanner konnte nicht gestartet werden. IOT_InitializeDeviceAndScanEngine ergab FALSE, Fehler 00000000

diese meldung ist seit dem ich mir das programmupdate manuell geholt habe weg. allerdings sind meine virusdefinitionen nun auf dem stand vom 31.7.2001!!!!!!!!!!!!

2. Trend-Treiber konnte nicht initialisiert werden

3. Die Vierenmuster konnten nicht geladen werden

4. die DLL dateien konnten nicht geladen werden.

ich hatte mir auch die neusten vierenmuster manuell geholt, konnte sie aber nicht einspielen. wie mann sieht.



was hälst du von meiner vermutung, das norton der grund für meine probleme ist? obwohl er nicht mehr auf meinem rechner ist?

ich müßte unbedingt meinen vierenscanner wieder i.o. bekommen. momentan ist im ie alles geblockt, habe die höchste sicherheitsstufe eingestellt.

kannst du mir da weiter helfen?

gruß

sausewind

das Log ist sauber, ich habe noch nicht verstanden, welche Probs. du hast.

mfg
Nikita

hi nikita,

mein dringlichstes problem ist, das ich meinen vierenscanner nicht mehr aktualisieren kann und das der echtzeitscanner nicht geht.

ich bekomme folgende fehlermeldung:

1. automatische dateiprüfung von virusscanner konnte nicht gestartet werden. IOT_InitializeDeviceAndScanEngine ergab FALSE, Fehler 00000000

diese meldung ist seit dem ich mir das programmupdate manuell geholt habe weg. allerdings sind meine virusdefinitionen nun auf dem stand vom 31.7.2001!!!!!!!!!!!!

2. Trend-Treiber konnte nicht initialisiert werden

3. Die Vierenmuster konnten nicht geladen werden

4. die DLL dateien konnten nicht geladen werden.

ich hatte mir auch die neusten vierenmuster manuell geholt, konnte sie aber nicht einspielen. wie mann sieht.

und den ganzen Ärger habe ich erst seit dem ich norton deinstalliert habe.

vielen dank das du mir helfen willst, ich hab echt keinen plan mehr.

gruß

sausewind

Ich sitze im Moment an einem PC (nicht meiner ) der arbeitet auch mit Norton .
Vor einiger Zeit hat die Echtzeit-Ueberwachung ebenfalls nicht funktioniert.
Jedoch kann ich mich erinnern, dass sich gleichzeitig mit der Fehlermeldung (hier war es eine fehlende dll) eine Site von Symantec oeffnete, wo genau erklaert wurde, was zu tun ist.

Ist das bei dir nicht der Fall ?

mfg
Nikita

hi nikita,

eigentlich habe ich das gleiche problem - nur das ich Norton nicht mehr auf meinem rechner habe sonder ontrack fix-it. ontrack ist von v-com.com und hat diesbezüglich keine infos auf der seite.

ich habe das problem erst seit dem ich norton deinstalliert habe.

gruß

sausewind

Hier wurde damals empfohlen, den Norton neu zu installieren.

mfg
Nikita

ich hab ontrack schon x-mal neu draufgespielt immer die gleichen fehlermeldungen.

2. Trend-Treiber konnte nicht initialisiert werden

3. Die Vierenmuster konnten nicht geladen werden

4. die DLL dateien konnten nicht geladen werden.

meinst du ich sollte versuchen windows zu reparieren?

gruß

kannst du den Norton nicht von der CD ueberspielen oder aus dem NET laden und dann den Key eingeben ? Welche Version ist es denn ?
mfg
Nikita