Ergebnis 1 bis 2 von 2

Thema: Ist mein rechner clean???

  1. 09.07.2005, 18:10 #1
    Hynix
    Hynix ist offline
    Einsteiger
    Registriert seit
    09.07.2005
    Beiträge
    1

    Ist mein rechner clean???

    seit neustem meldet mir meine firewall immer wieder mir unbekannte programme die auf das internet zugreifen wollen meine frage ist ist mein rechner clean? hab ich nen trojaner eingefangen??

    Code:
    Logfile of HijackThis v1.99.1
Scan saved at 19:08:22, on 09.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\RL\RefreshLock.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\RivaTuner v2.0 RC 15.4\RivaTuner.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRAM FILES\IDETOOL\IDETOOL.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ABC\abc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\WINDOWS\Slave.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [RefreshLock] C:\Programme\RL\RefreshLock.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTuner] "C:\Programme\RivaTuner v2.0 RC 15.4\RivaTuner.exe" /T
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - Global Startup: IDETool.lnk = C:\PROGRAM FILES\IDETOOL\IDETOOL.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117392585221
O17 - HKLM\System\CCS\Services\Tcpip\..\{39B04645-8797-4EE9-B8DE-EF85BA81E5F9}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B0FC343-28F2-4CC3-9753-6BE3C5372171}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA4E75E9-8BC9-474A-B5E2-2B6F7415541B}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{39B04645-8797-4EE9-B8DE-EF85BA81E5F9}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{39B04645-8797-4EE9-B8DE-EF85BA81E5F9}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: DHzer0point NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    was muss ich tun wäre nett wenn ihr mir helfen würdet...
    vielen dank schonmal im voraus
  2. 09.07.2005, 21:47 #2
    Juely
    Juely ist offline
    Forenbenutzer Avatar von Juely
    Registriert seit
    02.06.2005
    Ort
    NRW
    Beiträge
    81

    AW: Ist mein rechner clean???

    Hallo Hynix

    lasse diese dateien hier bei Jotti oder Virustotal überprüfen, ergebnis hier posten.

    C:\WINDOWS\Slave.exe

    HijackThis muss in einem eigenen Ordner laufen es sollte so aussehen:
    C:/Programme/Hijack This/HijackThis.exe

    anstelle von:
    C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

    Du hast ICQ auf deinem Rechner, es handelt sich hierbei um ungefärliche Adware, ist dies gewollt von dir?

    Juely
    Geändert von Juely (09.07.2005 um 22:02 Uhr)
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Know how - HijackThis (de)
    Von Ruby im Forum Tipps & Tricks
    Antworten: 1
    Letzter Beitrag: 04.05.2010, 17:40
  2. Hilfe: Rechner läßt sich nicht mehr hochfahren
    Von Baumeister_Bob im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 09.07.2005, 19:18
  3. Rechner nach 10 Min. unbrauchbar ... !!!HILFE!!!
    Von dEE-jAY im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 20.05.2005, 11:04
  4. Rechner lahmt....Logfile prüfen
    Von Werner.Z im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 13.03.2005, 14:48

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln