- #1
H
Hogl
Aktives Mitglied
Themenersteller
- Dabei seit
- 05.07.2004
- Beiträge
- 43
- Reaktionspunkte
- 0
Hoi,
ich hab noch den guten alten AT-Guard drauf, und den Firefox als Standartbrowser auf XP-Home SP2 Laufen. Seit gestern bringt mir der AT-Guard alle 5 Sek. die Meldung, das der IE eine verbindung über Port 80 nach draussen will, obwohl dieser garnicht Läuft. Die Adressen sind völlig verschieden. Das ganze ist auch erst ab dem zeitpunkt, wo ich eine Onlineverbindung habe. Der AV Guard hat nix gefunden, und der Hijack spuckt folgendes Log aus:
Logfile of HijackThis v1.99.1
Scan saved at 00:01:03, on 20.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
D:\Atguard\iamapp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
D:\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
D:\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
d:\AVPersonal\AVGUARD.EXE
F:\xampp\xampp\apache\bin\Apache.exe
d:\AVPersonal\AVWUPSRV.EXE
d:\Atguard\iamserv.exe
F:\xampp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
F:\xampp\xampp\apache\bin\Apache.exe
C:\Programme\FRITZ!\FriWeb32.exe
D:\Firefox\firefox.exe
D:\Trillian\trillian.exe
C:\Dokumente und Einstellungen\Chris\Desktop\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 7\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iamapp] d:\Atguard\iamapp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] D:\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - HKLM\..\RunServices: [NAV Update] mnsvc32.exe
O4 - HKLM\..\RunServices: [MSNer] MSN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat 7\Reader\reader_sl.exe
O8 - Extra context menu item: Download über Download &Express - d:\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{67CBAC53-B080-45F3-A2D6-300D9634E82B}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: Apache2 - Unknown owner - F:\xampp\xampp\apache\bin\Apache.exe -k runservice (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - F:\apachefriends\xampp\FileZillaFTP\FileZillaServer.exe (file missing)
O23 - Service: WRQ IAM (iamServ) - WRQ, Inc. - d:\Atguard\iamserv.exe
O23 - Service: mysql - Unknown owner - F:\xampp\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)
Jetzt kenn ich mich damit leider nich so aus, kann mir da jemand weiterhelfen, bzw. hatte schon mal jemand son problem??
ich hab noch den guten alten AT-Guard drauf, und den Firefox als Standartbrowser auf XP-Home SP2 Laufen. Seit gestern bringt mir der AT-Guard alle 5 Sek. die Meldung, das der IE eine verbindung über Port 80 nach draussen will, obwohl dieser garnicht Läuft. Die Adressen sind völlig verschieden. Das ganze ist auch erst ab dem zeitpunkt, wo ich eine Onlineverbindung habe. Der AV Guard hat nix gefunden, und der Hijack spuckt folgendes Log aus:
Logfile of HijackThis v1.99.1
Scan saved at 00:01:03, on 20.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
D:\Atguard\iamapp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
D:\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
D:\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
d:\AVPersonal\AVGUARD.EXE
F:\xampp\xampp\apache\bin\Apache.exe
d:\AVPersonal\AVWUPSRV.EXE
d:\Atguard\iamserv.exe
F:\xampp\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
F:\xampp\xampp\apache\bin\Apache.exe
C:\Programme\FRITZ!\FriWeb32.exe
D:\Firefox\firefox.exe
D:\Trillian\trillian.exe
C:\Dokumente und Einstellungen\Chris\Desktop\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 7\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [iamapp] d:\Atguard\iamapp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] D:\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - HKLM\..\RunServices: [NAV Update] mnsvc32.exe
O4 - HKLM\..\RunServices: [MSNer] MSN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat 7\Reader\reader_sl.exe
O8 - Extra context menu item: Download über Download &Express - d:\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{67CBAC53-B080-45F3-A2D6-300D9634E82B}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\AVPersonal\AVGUARD.EXE
O23 - Service: Apache2 - Unknown owner - F:\xampp\xampp\apache\bin\Apache.exe -k runservice (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - F:\apachefriends\xampp\FileZillaFTP\FileZillaServer.exe (file missing)
O23 - Service: WRQ IAM (iamServ) - WRQ, Inc. - d:\Atguard\iamserv.exe
O23 - Service: mysql - Unknown owner - F:\xampp\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Srv32 - Unknown owner - C:\WINDOWS\system32\srv32.exe (file missing)
Jetzt kenn ich mich damit leider nich so aus, kann mir da jemand weiterhelfen, bzw. hatte schon mal jemand son problem??
