- #1
D
daniel.db
Guest
hi.
ich wusste jetzt nicht, ob ich hier im richtigen themenbereich bin oder ob ich lieber zu sonstige hätte gehen sollen. sorry erstmal deswegen. aber hier kennt man sich bestimmt mit hijackthis am besten aus. wollte fragen ob meine logfile in ordnung ist:
Logfile of HijackThis v1.99.1
Scan saved at 16:26:58, on 19.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\programme\softwin\bitdefender free edition\bdmcon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\regedit.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [gcasServ] C:\Programme\Microsoft AntiSpyware\gcasServ.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe /service (file missing)
habe aber noch weitere fragen:
1. ist es okay, dass ich antivir und bitdefender (beides antiviren software) gleichzeitig auf dem pc habe. habe irgendwo im netz gelsen, dass bitdefender nur im hintergrund läuft, und deswegen die eigentliche antiviren software nicht beeinträchtigt wird; sprich: die beiden programme stören sich nicht gegenseitig. stimmt das?
2. habe cwshredder gedownloaded (von zwei unterschiedlichen sites), aber beidesmal wurde von bitdefender ein trojaner erkannt, von antivir gar nichts (überhaupt findet bitdefender mehr schädlinge als antivir). die zusammenfassung von bitdefender sah wie folgt aus:
Zusammenfassung:
-----
C:\Dokumente und Einstellungen\Deunan.APPLESEED.000\Desktop\daniel san\mwav eScan.exe=>(ZIP Sfx s)=>mwavscan.com Infiziert BehavesLike:Win32.FileInfector
C:\Dokumente und Einstellungen\Deunan.APPLESEED.000\Desktop\daniel san\mwav eScan.exe=>(ZIP Sfx s)=>mwavscan.com Desinfizierung nicht durchgeführt
C:\Download Verzeichnis\CWShredder.zip=>CWShredder.exe Infiziert Trojan.Banker.VB.4BF3364D
C:\Download Verzeichnis\CWShredder.zip=>CWShredder.exe Desinfizierung nicht durchgeführt
C:\Download Verzeichnis\CWShredder.zip Verschoben
C:\program files\InterMute\SpySubtract\CWShredder.exe Infiziert Trojan.Banker.VB.67647772
C:\program files\InterMute\SpySubtract\CWShredder.exe Desinfizierung nicht durchgeführt
C:\program files\InterMute\SpySubtract\CWShredder.exe Verschoben
C:\Programme\CWShredder\CWShredder.exe Infiziert Trojan.Banker.VB.4BF3364D
C:\Programme\CWShredder\CWShredder.exe Desinfizierung nicht durchgeführt
C:\Programme\CWShredder\CWShredder.exe Verschoben
C:\WINDOWS\system32\1024\ldE7D4.tmp Verdächtig BehavesLike:Trojan.Downloader
C:\WINDOWS\system32\1024\ldE7D4.tmp Desinfizierung nicht durchgeführt
C:\WINDOWS\system32\1024\ldE7D4.tmp Verschoben
-----
3. welche programme kann ich aus dem autostart theoretisch entfernen, also welche brauche ich nicht zwingend. mir sagen diese gar nichts (brauche ich sie oder nicht):
brauche ich ne datei im autostart, die was mit quicktime zu tun hat.
oder eine wegen dem ipod.
oder eine wegen dem real player.
die programme nutze ich zwar, will ihnen aber nicht unbedingt bei jedem systemstart paar sekunden zu mladen geben.
ich will also, dass mein pc wieder schneller hochfährt.
danke schonmal
daniel
ich wusste jetzt nicht, ob ich hier im richtigen themenbereich bin oder ob ich lieber zu sonstige hätte gehen sollen. sorry erstmal deswegen. aber hier kennt man sich bestimmt mit hijackthis am besten aus. wollte fragen ob meine logfile in ordnung ist:
Logfile of HijackThis v1.99.1
Scan saved at 16:26:58, on 19.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Analog Devices\SoundMAX\Smtray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\programme\softwin\bitdefender free edition\bdmcon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\regedit.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [gcasServ] C:\Programme\Microsoft AntiSpyware\gcasServ.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe /service (file missing)
habe aber noch weitere fragen:
1. ist es okay, dass ich antivir und bitdefender (beides antiviren software) gleichzeitig auf dem pc habe. habe irgendwo im netz gelsen, dass bitdefender nur im hintergrund läuft, und deswegen die eigentliche antiviren software nicht beeinträchtigt wird; sprich: die beiden programme stören sich nicht gegenseitig. stimmt das?
2. habe cwshredder gedownloaded (von zwei unterschiedlichen sites), aber beidesmal wurde von bitdefender ein trojaner erkannt, von antivir gar nichts (überhaupt findet bitdefender mehr schädlinge als antivir). die zusammenfassung von bitdefender sah wie folgt aus:
Zusammenfassung:
-----
C:\Dokumente und Einstellungen\Deunan.APPLESEED.000\Desktop\daniel san\mwav eScan.exe=>(ZIP Sfx s)=>mwavscan.com Infiziert BehavesLike:Win32.FileInfector
C:\Dokumente und Einstellungen\Deunan.APPLESEED.000\Desktop\daniel san\mwav eScan.exe=>(ZIP Sfx s)=>mwavscan.com Desinfizierung nicht durchgeführt
C:\Download Verzeichnis\CWShredder.zip=>CWShredder.exe Infiziert Trojan.Banker.VB.4BF3364D
C:\Download Verzeichnis\CWShredder.zip=>CWShredder.exe Desinfizierung nicht durchgeführt
C:\Download Verzeichnis\CWShredder.zip Verschoben
C:\program files\InterMute\SpySubtract\CWShredder.exe Infiziert Trojan.Banker.VB.67647772
C:\program files\InterMute\SpySubtract\CWShredder.exe Desinfizierung nicht durchgeführt
C:\program files\InterMute\SpySubtract\CWShredder.exe Verschoben
C:\Programme\CWShredder\CWShredder.exe Infiziert Trojan.Banker.VB.4BF3364D
C:\Programme\CWShredder\CWShredder.exe Desinfizierung nicht durchgeführt
C:\Programme\CWShredder\CWShredder.exe Verschoben
C:\WINDOWS\system32\1024\ldE7D4.tmp Verdächtig BehavesLike:Trojan.Downloader
C:\WINDOWS\system32\1024\ldE7D4.tmp Desinfizierung nicht durchgeführt
C:\WINDOWS\system32\1024\ldE7D4.tmp Verschoben
-----
3. welche programme kann ich aus dem autostart theoretisch entfernen, also welche brauche ich nicht zwingend. mir sagen diese gar nichts (brauche ich sie oder nicht):
brauche ich ne datei im autostart, die was mit quicktime zu tun hat.
oder eine wegen dem ipod.
oder eine wegen dem real player.
die programme nutze ich zwar, will ihnen aber nicht unbedingt bei jedem systemstart paar sekunden zu mladen geben.
ich will also, dass mein pc wieder schneller hochfährt.
danke schonmal
daniel
