Trojaner Internetverbindung ??? |
||
|---|---|---|
| #0
| ||
|
03.10.2004, 20:39
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
04.10.2004, 18:05
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo @knista
<O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - L:\PROGRA~1\LANGEN~1.0\Engine\mte\StdAlone\T1IE.dll Das ist die Langenscheidt Übersetzunssoftware T1 ?????? <ueberpruefe, ob die Free-Nutzung abgelaufen ist: d:\Programme\GFI\LANguard Network Security Scanner 3 beta3\sscansvc.exe <Nimm das aus dem Autostart: O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe ................................................................................................ oeffne noch mal HijackThis: HijackThis<Config List also minor sections (full) --««Haekchen setzen List empty sections (complete) --««Haekchen setzen HijackThis<Config<MiscTools<Generate StartupListlog (es oeffnet sich das Notepad, nun das Log abkopieren und posten) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 04.10.2004 um 18:12 Uhr von Sabina editiert.
|
|
|
|
|
|
|
04.10.2004, 19:28
...neu hier
Themenstarter Beiträge: 6 |
#3
Hi Sabina,
schön das du mir hilfst, vielen Dank. Du hast Recht es ist die Langenscheid T1 Übersetzungssoftware. Die Lan Scanner Freeware Nutzung ist abgelaufen, die Software läuft dennoch und ich will sie behalten. Der O4 Eintrag wurde behoben. Habe trotzdem noch völlig sporadisch Unterbrechungen. StartupList report, 04.10.2004, 19:24:14 StartupList version: 1.52 Started from : D:\Programme\hijack\hijackthis\HijackThis.EXE Detected: Windows 2000 SP4 (WinNT 5.00.2195) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe d:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\system32\crypserv.exe C:\WINNT\System32\svchost.exe d:\Programme\GFI\LANguard Network Security Scanner 3 beta3\sscansvc.exe O:\xwamp\minixampp\mysql\bin\mysqld-nt.exe C:\Programme\OO Software\CleverCache\OOCCSVC.exe C:\WINNT\system32\stisvc.exe C:\DOKUME~1\KNISTA\LOKALE~1\TEMP\_VWUPSRV.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\devldr32.exe D:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe C:\Programme\Cherry\Power Wheel Mouse\Awmmain.exe C:\WINNT\system32\Fmctrl.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINNT\system32\internat.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\frnDSL\frnDSL.exe L:\Programme\Adobe\Acrobat 6.0\Distillr\AcroTray.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\WINNT\system32\cmd.exe L:\Programme\Langenscheidt T1 5.0\Engine\mte\bin\engine.exe C:\WINNT\System32\MDM.EXE C:\Programme\Internet Explorer\iexplore.exe D:\Programme\hijack\hijackthis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Dokumente und Einstellungen\Knista\Startmenü\Programme\Autostart] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart] Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINNT\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run WheelMouse = C:\Programme\Cherry\Power Wheel Mouse\Awmmain.exe RegShave = C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun FmctrlTray = Fmctrl.EXE SystemTray = SysTray.Exe NeroCheck = C:\WINNT\System32\NeroCheck.exe CloneCDElbyCDFL = "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL AHQInit = d:\Programme\Creative\SBLive2k\Program\AHQInit.exe AudioHQ = d:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE ATIPTA = C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (Default) = ATICCC = "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run internat.exe = internat.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINNT\system32\mshta.exe "%1" %* -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = "C:\WINNT\System32\shmgrate.exe" OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = "C:\WINNT\System32\shmgrate.exe" OCInstallUserConfigOE [{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\mplayer2.inf,PerUserStub.NT [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{6A5110B5-E14B-4268-A065-EF89FF33C325}] * StubPath = regsvr32.exe /s /n /i:"S 2 true 3 true 4 true 5 true 6 true 7 true" initpki.dll [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINNT\INF\wmp.inf,PerUserRemove [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINNT\system32\Rundll32.exe C:\WINNT\system32\mscories.dll,Install [{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] * StubPath = %SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINNT\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINNT\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINNT\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINNT\Explorer\Explorer.exe: not present C:\WINNT\System\Explorer.exe: not present C:\WINNT\System32\Explorer.exe: not present C:\WINNT\Command\Explorer.exe: not present C:\WINNT\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINNT - .reg open command is normal (regedit.exe %1) - Company name OK: 'Microsoft Corporation' - Original filename OK: 'REGEDIT.EXE' - File description: 'Registrierungs-Editor' Registry check passed -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - L:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - L:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [Microsoft XML Parser for Java] CODEBASE = file://C:\WINNT\Java\classes\xmldso.cab OSD = C:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd [Shockwave ActiveX Control] InProcServer32 = C:\WINNT\system32\Macromed\Director\SwDir.dll CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab [Yahoo! Audio Conferencing] InProcServer32 = C:\WINNT\DOWNLO~1\CONFLICT.1\yacscom.dll CODEBASE = http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab [Yahoo! Audio UI1] InProcServer32 = C:\WINNT\Downloaded Program Files\yacsui.dll CODEBASE = http://chat.yahoo.com/cab/yacsui.cab [Update Class] InProcServer32 = C:\WINNT\System32\iuctl.dll CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38006.8130671296 [Shockwave Flash Object] InProcServer32 = C:\WINNT\system32\macromed\flash\Flash.ocx CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINNT\System32\nwprovau.dll NameSpace #2: C:\WINNT\System32\rnr20.dll NameSpace #3: C:\WINNT\System32\winrnr.dll Protocol #1: C:\WINNT\system32\msafd.dll Protocol #2: C:\WINNT\system32\msafd.dll Protocol #3: C:\WINNT\system32\msafd.dll Protocol #4: C:\WINNT\system32\rsvpsp.dll Protocol #5: C:\WINNT\system32\rsvpsp.dll Protocol #6: C:\WINNT\system32\msafd.dll Protocol #7: C:\WINNT\system32\msafd.dll Protocol #8: C:\WINNT\system32\msafd.dll Protocol #9: C:\WINNT\system32\msafd.dll Protocol #10: C:\WINNT\system32\msafd.dll Protocol #11: C:\WINNT\system32\msafd.dll Protocol #12: C:\WINNT\system32\msafd.dll Protocol #13: C:\WINNT\system32\msafd.dll Protocol #14: C:\WINNT\system32\msafd.dll Protocol #15: C:\WINNT\system32\msafd.dll Protocol #16: C:\WINNT\system32\msafd.dll Protocol #17: C:\WINNT\system32\msafd.dll Protocol #18: C:\WINNT\system32\msafd.dll Protocol #19: C:\WINNT\system32\msafd.dll Protocol #20: C:\WINNT\system32\msafd.dll Protocol #21: C:\WINNT\system32\msafd.dll Protocol #22: C:\WINNT\system32\msafd.dll Protocol #23: C:\WINNT\system32\msafd.dll Protocol #24: C:\WINNT\system32\msafd.dll Protocol #25: C:\WINNT\system32\msafd.dll Protocol #26: C:\WINNT\system32\msafd.dll Protocol #27: C:\WINNT\system32\msafd.dll Protocol #28: C:\WINNT\system32\msafd.dll Protocol #29: C:\WINNT\system32\msafd.dll Protocol #30: C:\WINNT\system32\msafd.dll Protocol #31: C:\WINNT\system32\msafd.dll Protocol #32: C:\WINNT\system32\msafd.dll Protocol #33: C:\WINNT\system32\msafd.dll Protocol #34: C:\WINNT\system32\msafd.dll Protocol #35: C:\WINNT\system32\msafd.dll Protocol #36: C:\WINNT\system32\msafd.dll Protocol #37: C:\WINNT\system32\msafd.dll Protocol #38: C:\WINNT\system32\msafd.dll Protocol #39: C:\WINNT\system32\msafd.dll Protocol #40: C:\WINNT\system32\msafd.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Microsoft ACPI-Treiber: System32\DRIVERS\ACPI.sys (system) Adobe LM Service: "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe" (manual start) Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (autostart) Warndienst: %SystemRoot%\System32\services.exe (autostart) Anwendungsverwaltung: %SystemRoot%\system32\services.exe (manual start) Cherry Power Wheel Mouse (PS/2 Port): System32\DRIVERS\Aps2wmou.sys (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start) Asynchroner RAS -Medientreiber: System32\DRIVERS\asyncmac.sys (manual start) Standard-IDE/ESDI-Festplattencontroller: System32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ATI Smart: C:\WINNT\system32\ati2sgag.exe (autostart) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) Protokoll für ATM ARP-Client: System32\DRIVERS\atmarpc.sys (manual start) Audiostubtreiber: System32\DRIVERS\audstub.sys (manual start) AntiVir Update: "d:\Programme\AVPersonal\AVWUPSRV.EXE" (autostart) Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\System32\svchost.exe -k BITSgroup (manual start) Computerbrowser: %SystemRoot%\System32\services.exe (disabled) Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start) CD-ROM-Laufwerktreiber: System32\DRIVERS\cdrom.sys (system) Indexdienst: %SystemRoot%\system32\cisvc.exe (manual start) Ablagemappe: %SystemRoot%\system32\clipsrv.exe (manual start) Crypkey License: crypserv.exe (autostart) Gameport für Creative SB Live!: System32\DRIVERS\ctljystk.sys (manual start) DHCP-Client: %SystemRoot%\System32\services.exe (disabled) Datenträgertreiber: System32\DRIVERS\disk.sys (system) Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Treiber für die Verwaltung logischer Datenträger: System32\DRIVERS\dmio.sys (system) Verwaltung logischer Datenträger: %SystemRoot%\System32\services.exe (disabled) Microsoft DirectMusic SW-Synthesizer (WDM): system32\drivers\DMusic.sys (manual start) DNS-Client: %SystemRoot%\System32\services.exe (disabled) DT T-Sinus 130data(R) Service for T-Sinus 130data: System32\DRIVERS\dtusbxp.sys (manual start) ElbyCDFL: System32\Drivers\ElbyCDFL.sys (manual start) ElbyCDIO Driver: System32\Drivers\ElbyCDIO.sys (autostart) ElbyVCD: System32\DRIVERS\ElbyVCD.sys (system) Creative SB Live! series(WDM): system32\drivers\emu10k1f.sys (manual start) Creative Interface Manager Driver (WDM): System32\drivers\ctlface.sys (manual start) Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart) COM+-Ereignissystem: C:\WINNT\System32\svchost.exe -k netsvcs (manual start) Faxdienst: %systemroot%\system32\faxsvc.exe (manual start) Diskettencontrollertreiber: System32\DRIVERS\fdc.sys (manual start) Diskettentreiber: System32\DRIVERS\flpydisk.sys (manual start) Treiber für Datenträger-Manager: System32\DRIVERS\ftdisk.sys (system) Gameport-Enumerator: System32\DRIVERS\gameenum.sys (manual start) FM801 PCI Joystick: System32\DRIVERS\fmjoy.sys (manual start) Standardpaketklassifizierung: System32\DRIVERS\msgpc.sys (manual start) Microsoft HID Class-Treiber: System32\DRIVERS\hidusb.sys (autostart) i8042-Tastatur- und PS/2-Mausanschluss-Treiber: System32\DRIVERS\i8042prt.sys (system) Filtertreiber für IP-Verkehr: System32\DRIVERS\ipfltdrv.sys (manual start) IP/IP-Tunneltreiber: System32\DRIVERS\ipinip.sys (manual start) IP-Netzwerkadressenübersetzer: System32\DRIVERS\ipnat.sys (manual start) IPSEC-Treiber: System32\DRIVERS\ipsec.sys (manual start) IR Enumerator Service: System32\DRIVERS\irenum.sys (manual start) PnP-ISA/EISA-Bus-Treiber: System32\DRIVERS\isapnp.sys (system) jatmlano: \??\C:\DOKUME~1\Knista\LOKALE~1\Temp\jatmlano.sys (manual start) Tastaturklassentreiber: System32\DRIVERS\kbdclass.sys (system) Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start) Server: %SystemRoot%\System32\services.exe (autostart) Arbeitsstationsdienst: %SystemRoot%\System32\services.exe (autostart) TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\services.exe (disabled) GFI LANguard N.S.S. Scheduled Scans Service: d:\Programme\GFI\LANguard Network Security Scanner 3 beta3\sscansvc.exe (autostart) Macromedia Licensing Service: "C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe" (manual start) Nachrichtendienst: %SystemRoot%\System32\services.exe (disabled) NetMeeting-Remotedesktop-Freigabe: C:\WINNT\System32\mnmsrvc.exe (manual start) Mausklassentreiber: System32\DRIVERS\mouclass.sys (system) BDA MPE Filter: System32\DRIVERS\MPE.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINNT\System32\msdtc.exe (manual start) Windows Installer: C:\WINNT\System32\MsiExec.exe /V (manual start) Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start) Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start) Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start) MSSQLServer: C:\MSSQL\BINN\SQLSERVR.EXE (disabled) Microsoft Streaming Tee/Sink-to-Sink-Konvertierung: system32\drivers\MSTEE.sys (manual start) Microsoft MPU-401 MIDI UART-Treiber: system32\drivers\msmpu401.sys (manual start) MySql: O:\xwamp\minixampp\mysql\bin\mysqld-nt (autostart) NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start) NetBEUI-Protokoll: System32\DRIVERS\nbf.sys (autostart) RAS-NDIS-TAPI-Treiber: System32\DRIVERS\ndistapi.sys (manual start) NDIS-Benutzermodus-E/A-Protokoll: System32\DRIVERS\ndisuio.sys (manual start) RAS-NDIS-WAN-Treiber: System32\DRIVERS\ndiswan.sys (manual start) NeroCd2k: system32\drivers\NeroCd2k.sys (manual start) NetBIOS-Schnittstelle: System32\DRIVERS\netbios.sys (system) NetBios über TCP/IP: System32\DRIVERS\netbt.sys (system) Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (manual start) Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (manual start) NetDetect: \SystemRoot\system32\drivers\netdtect.sys (manual start) Anmeldedienst: %SystemRoot%\System32\lsass.exe (manual start) Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NetworkX: \SystemRoot\system32\ckldrv.sys (system) NT-LM-Sicherheitsdienst: %SystemRoot%\System32\lsass.exe (manual start) Wechselmedien: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Filtertreiber für IPX-Verkehr: System32\DRIVERS\nwlnkflt.sys (manual start) Treiber für IPX-Verkehrsweiterleitung: System32\DRIVERS\nwlnkfwd.sys (manual start) NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll: System32\DRIVERS\nwlnkipx.sys (autostart) NWLink NetBIOS: System32\DRIVERS\nwlnknb.sys (autostart) NWLink SPX/SPXII-Protokoll: System32\DRIVERS\nwlnkspx.sys (autostart) O&O CleverCache Pro: C:\Programme\OO Software\CleverCache\OOCCSVC.exe (autostart) Microsoft USB-Open Host-Controllertreiber: System32\DRIVERS\openhci.sys (manual start) Parallelklassentreiber: System32\DRIVERS\parallel.sys (manual start) Treiber für parallelen Anschluss: System32\DRIVERS\parport.sys (system) PCI Bus Driver: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) PfModNT: \??\C:\WINNT\System32\PfModNT.sys (autostart) PHPGeekUtil: "c:\apache\APACHE.EXE" --ntservice (disabled) Plug & Play: %SystemRoot%\system32\services.exe (autostart) IPSEC-Richtlinienagent: %SystemRoot%\System32\lsass.exe (disabled) WAN-Miniport (PPTP): System32\DRIVERS\raspptp.sys (manual start) StarForce Protection Environment Driver v6: \SystemRoot\System32\drivers\prodrv06.sys (system) StarForce Protection Helper Driver v2: System32\drivers\prohlp02.sys (system) StarForce Protection Synchronization Driver v1: System32\drivers\prosync1.sys (system) Geschützter Speicher: %SystemRoot%\system32\services.exe (autostart) Treiber für direkte Parallelverbindung: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: system32\DRIVERS\PxHelp20.sys (system) Treiber für automatische RAS-Verbindung: System32\DRIVERS\rasacd.sys (system) Verwaltung für automatische RAS-Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) WAN-Miniport (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) RAS-Verbindungsverwaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Parallelanschluss (direkt): System32\DRIVERS\raspti.sys (manual start) Microsoft Streaming Network-RCA (Raw Channel Access): system32\drivers\RCA.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) Filtertreiber für digitale CD-Audiowiedergabe: System32\DRIVERS\redbook.sys (system) Routing und RAS: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Remote-Registrierungsdienst: %SystemRoot%\system32\regsvc.exe (disabled) Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start) RPC-Locator: %SystemRoot%\System32\locator.exe (manual start) Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe -s (manual start) Realtek RTL8139/810x Family Fast Etnernet NIC NT Driver: system32\DRIVERS\R8139n5.SYS (manual start) Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (disabled) Smartcard-Hilfsprogramm: %SystemRoot%\System32\SCardSvr.exe (disabled) Smartcard: %SystemRoot%\System32\SCardSvr.exe (disabled) Taskplaner: %SystemRoot%\system32\MSTask.exe (disabled) Secdrv: \??\C:\WINNT\System32\drivers\SECDRV.SYS (autostart) Dienst "Ausführen als": %SystemRoot%\system32\services.exe (disabled) Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Prolific2 Ser*hier nicht!* port driver: system32\DRIVERS\ser2pl.sys (manual start) Serenum Filter Driver: System32\DRIVERS\serenum.sys (manual start) Treiber für seriellen Anschluss: System32\DRIVERS\Ser*hier nicht!*.sys (system) Serieller Maustreiber: System32\DRIVERS\sermouse.sys (manual start) StarForce Protection Helper Driver: System32\drivers\sfhlp01.sys (system) Creative SoundFont Manager Driver (WDM): System32\drivers\sfman.sys (manual start) Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Service for AC'97 Sample Driver (WDM): system32\drivers\sis7012.sys (manual start) SiS AGP Filter: System32\DRIVERS\SISAGPx.sys (system) SiS PCI Fast Ethernet Adapter Driver: System32\DRIVERS\sisnic.sys (manual start) BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start) Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart) Windows Service Pack Installer update service: C:\WINNT\system32\spupdsvc.exe (autostart) SQLExecutive: C:\MSSQL\BINN\SQLEXEC.EXE (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Still Image Service: %systemroot%\system32\stisvc.exe (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) Software-Bus-Treiber: System32\DRIVERS\swenum.sys (manual start) Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start) Microsoft System-Audiogerät: system32\drivers\sysaudio.sys (manual start) Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (manual start) Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) TCP/IP-Protokolltreiber: System32\DRIVERS\tcpip.sys (system) Telnet: %SystemRoot%\system32\tlntsvr.exe (manual start) AntiVir Update Temp: "C:\DOKUME~1\KNISTA\LOKALE~1\TEMP\_VWUPSRV.EXE" (autostart) Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\services.exe (disabled) Microcode Aktualisierungstreiber: System32\DRIVERS\update.sys (manual start) Unterbrechungsfreie Spannungsversorgung: %SystemRoot%\System32\ups.exe (manual start) Microsoft USB-Standardhubtreiber: System32\DRIVERS\usbhub.sys (manual start) USB-Scannertreiber: system32\DRIVERS\usbscan.sys (manual start) USB Mass Storage Driver: System32\DRIVERS\USBSTOR.SYS (manual start) Hilfsprogramm-Manager: %SystemRoot%\System32\UtilMan.exe (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Windows-Zeitgeber: %SystemRoot%\System32\services.exe (manual start) RAS-IP-ARP-Treiber: System32\DRIVERS\wanarp.sys (manual start) Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start) FM801 PCI Audio (WDM): system32\drivers\fm801.sys (manual start) Windows-Verwaltungsinstrumentation: %SystemRoot%\System32\WBEM\WinMgmt.exe (autostart) WMDM PMSP Service: C:\WINNT\System32\MsPMSPSv.exe (autostart) Windows-Verwaltungsinstrumentations-Treibererweiterungen: %SystemRoot%\system32\Services.exe (manual start) Windows-Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled) freenet PPPoE Driver: System32\DRIVERS\WsPPPoE.sys (autostart) World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start) Automatische Updates: %systemroot%\system32\svchost.exe -k wugroup (autostart) Drahtloskonfiguration: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: Network.ConnectionTray: C:\WINNT\system32\NETSHELL.dll WebCheck: *Registry key not found* SysTray: stobject.dll -------------------------------------------------- End of report, 32.017 bytes Report generated in 0,170 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only |
|
|
|
|
|
|
05.10.2004, 01:28
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo @knista
Das Log ist sauber, also an Viren kann es nicht liegen.  1. Scanne #AdAware (free) http://www.lavasoft.de/support/download/ VOR jedem Scanvorgang das Programm Updaten! WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!. Files, die Adaware findet, können bedenkenlos gelöscht werden. 2. Meine Vermutung: Kontaktprobleme am PCI Steckplatz, die durch den Aus- und Einbau behoben werden koennen. 3. Optimieren der Net-verbindung http://www.download.de/downloads/d_beitrag_8791546.html 4. Browser-Saeuberung #TraXEx 2.2 ist ein zuverlässiges Sicherheits-Programm für alle aktuellen Internet-Browser und Windows. TraXEx löscht Spuren, die Ihr Internet-Browser beim Surfen auf Ihrem PC hinterläßt und durch jedermann, der Zutritt zu Ihrem Computer hat, ausgewertet werden können. http://www.almisoft.de/traxex2.htm 5.#Datentraegerbereinigung: und Loeschen der Temporary-Dateien Disk Cleanup Wizard 1. Start<Ausfuehren<cleanmgr 2. Click Temporary Internet Files, O.K 6. Probier mal das hier: (TCP Optimizer) http://www.speedguide.net/downloads.php Damit kannst Du Testen, ob der MTU-Wert o.k. ist. Wenn er zu hoch ist, können unter Umständen die empfangenen Pakete fragmentiert ankommen. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 05.10.2004 um 01:29 Uhr von Sabina editiert.
|
|
|
|
|
|
|
05.10.2004, 13:19
...neu hier
Beiträge: 6 |
#5
Hallo,
weiß nicht, was für ein Telefonanschluss vorliegt, vielleicht albern, aber bei mir lag es des öfteren schon an der Anklopffunktion der (analogen) Telefon-leitung. #43# schaltet die Funktion aus. Nachdem die abgeschaltet war, wars vorbei mit dem ständigen Rausfliegen aus dem Net. Gruß, Jean |
|
|
|
|
|
|
07.10.2004, 14:44
...neu hier
Themenstarter Beiträge: 6 |
#6
Hallo vielen lieben Dank für eure Hilfe. Ich bin bei Freenet und der Provider hat tatsächlich andere MTU-Werte gesetzt, als die Standard Windows Konfiguration setzt. Hier gibt es eine gute Anleitung im Forum um diese zu Fuß herauszufinden und zu setzen. Vielen vielen Dank nochmals.
|
|
|
|
|
|
|
07.10.2004, 15:51
Member
Beiträge: 1095 |
#7
@knista
Kannst du mal bitte diese Datei suchen "c:\windows\system32\spupdsvc.exe" und Sie mir bitte gezippt an mike_hangover@gozomail.com (Meine FakeEMail) schicken. oder überprüf die Datei mal hier http://www.kaspersky.com/remoteviruschk.html Ich möchte was überprüfen gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Logfile of HijackThis v1.97.7
Scan saved at 20:34:52, on 03.10.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
d:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\crypserv.exe
C:\WINNT\System32\svchost.exe
d:\Programme\GFI\LANguard Network Security Scanner 3 beta3\sscansvc.exe
O:\xwamp\minixampp\mysql\bin\mysqld-nt.exe
C:\Programme\OO Software\CleverCache\OOCCSVC.exe
C:\WINNT\system32\stisvc.exe
C:\DOKUME~1\KNISTA\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
D:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe
C:\Programme\Cherry\Power Wheel Mouse\Awmmain.exe
C:\WINNT\system32\Fmctrl.EXE
C:\WINNT\system32\internat.exe
C:\WINNT\System32\MDM.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\hijack\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - L:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - L:\PROGRA~1\LANGEN~1.0\Engine\mte\StdAlone\T1IE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - L:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Cherry\Power Wheel Mouse\Awmmain.exe
O4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorun
O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AHQInit] d:\Programme\Creative\SBLive2k\Program\AHQInit.exe
O4 - HKLM\..\Run: [AudioHQ] d:\Programme\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {7D1E9C49-BD6A-11D3-87A8-009027A35D73} (Yahoo! Audio UI1) - http://chat.yahoo.com/cab/yacsui.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38006.8130671296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Thanx Knista