Auswertung Hijackthis-Log

Volle79 · 17.07.2005

bitte auch mal um hilfe ich habe tausend verschieden meldungen in letzter zeit.

würde auch zu gerne aufs formatieren verzichten!!!

Logfile of HijackThis v1.99.1
Scan saved at 21:56:12, on 17.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Real Alternative\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\HanseNet\Alice\app\TangoService.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\HanseNet\Alice\app\TangoManager.exe
C:\Programme\eMule.de\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\volle1\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hansenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\programme\icq\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\programme\icq\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [TangoManager] C:\PROGRA~1\HanseNet\Alice\app\TANGOM~1.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Real Alternative\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - HKCU\..\Run: [ccleaner] C:\Programme\CCleaner\ccleaner.exe /AUTO
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\programme\icq\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra->Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\programme\icq\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\programme\icq\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hansenet.de
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15012/CTSUEng.cab
O16 - DPF: {64D01C7F-810D-446E-A07E-16C764235644} (AtlAtomadersCtlAttrib Class) - http://zone.msn.com/bingame/amad/default/atomaders.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/shpo/default/shapo.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15012/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{98AFB741-DACC-47FD-AEA5-86DB59CC008C}: NameServer = 213.191.92.82 213.191.74.11
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Tango Service (TangoService) - Unknown owner - C:\Programme\HanseNet\Alice\app\TangoService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\programme\tuneup\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

danke schonmal

abgetrennt von hier: http://www.wintotal-forum.de/index.php/topic,86639.0.html

Volle79 · 18.07.2005

Kann oder will keiner mir helfen??? Wäre echt super nett wenn mir mal jemand was dazu sagen könnte.

inbluedeep · 18.07.2005

Hi

Brauchst doch nur auswerten lassen.

http://www.hijackthis.de/

MfG

inbluedeep

PCDpan_fee · 18.07.2005

Volle79 schrieb:
bitte auch mal um hilfe ich habe tausend verschieden meldungen in letzter zeit.

welche zum Beispiel? ???

HijackThis-Auswertung:
http://www.hijackthis.de/logfiles/c5722da940d0718146f9869aa721da67.html
also nichts auffälliges - der unnötige Eintrag ist die MSN Toolbar und die unbekannten Einträge sind Alice-Internet, CCleaner Tool, Logitech Desktop Messenger und ERUNT.

pan_fee

Volle79 · 18.07.2005

welche zum Beispiel? Huh

das hier zum beispiel:
18.7.2005,07:52:15 [WARNUNG] Ist das Trojanische Pferd TR/Puper.AA.1!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{0211C0AA-0F1D-44FF-97AB-F9CC2C6047B0}\RP229\A0070975.EXE
18.7.2005,17:58:18 [WARNUNG] Ist das Trojanische Pferd TR/Puper.AA.1!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{0211C0AA-0F1D-44FF-97AB-F9CC2C6047B0}\RP229\A0070975.EXE
[INFO] Die Datei wurde gelöscht!
18.7.2005,19:36:10 [WARNUNG] Ist das Trojanische Pferd TR/Puper.AA.1!
C:\SYSTEM VOLUME INFORMATION\_RESTORE{0211C0AA-0F1D-44FF-97AB-F9CC2C6047B0}\RP229\A0070980.EXE
[INFO] Die Datei wurde gelöscht!

ich habe diverse anleitungen schon befolgt doch es kommt immer wieder

PCDpan_fee · 18.07.2005

lösche mal die Systemwiederherstellungspunkte, siehe:
http://www.wintotal.de/Tipps/Eintrag.php?TID=869
mach dann einen Neustart ..... immer noch Meldungen? ???

pan_fee

Volle79 · 18.07.2005

ohne scheiß .......................... es ist weg

!!!vielen vielen dank!!!

auch wenn es für dich wohl eine kleinigkeit war, könnte ich heulen vor glück :'(
es hatte mich alles so genervt.

gruß volkan

PCDpan_fee · 18.07.2005

freut mich, dass ich dir helfen konnte

pan_fee

Auswertung Hijackthis-Log

Volle79

Volle79

inbluedeep

PCDpan_fee

Volle79

PCDpan_fee

Volle79

PCDpan_fee

Auswertung Hijackthis-Log

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums