nach drivecleaner-pop up verdächte prozesse

#0
27.08.2007, 16:29
...neu hier

Beiträge: 9
#1 moinsen leudde...

hoffe jeman kann mir helfen...hatte vorhin grad das erstemal dieses drive cleaner-pop up...hab allerdings nicht den ok- oder abbrechen-button gedrückt, sondern dit x oben rechts in`ner ecke....dann öffnete ein zweiter browser...download begann, den ich auch gleich schloß(bei ca der hälfte)...jetzt ist mein rechner ebengrad auch abgeschmiert, nur so am rande...nun weiß ich nich, ob dit schon`n ausläufer von diesem tool war, oder ob ich den schon länger hab, da seit kürzerer zeit immermal rumalbert(wäre auch praktisch zu wissen, wann diese prozesse erstelt wurden)...nun mach und versuch ich dit auch allein, aber in diesem fall wären tip`s, bzw`ne anleitung sehr willkommen...


hier die log von HiJackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:15:34, on 27.08.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
G:\AV\AntiVir PersonalEdition Classic\avguard.exe
G:\AV\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\avmwlanstick\WlanNetService.exe
E:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
E:\WINDOWS\System32\SLEE503.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\UAService7.exe
E:\Programme\Bonjour\mDNSResponder.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Programme\Portrait Displays\forteManager\DTHtml.exe
G:\AV\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
E:\WINDOWS\System32\rundll32.exe
E:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
G:\Winamp\winamp.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\Der Fürst\Desktop\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\acrobat\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] E:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DT LGE] E:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [avgnt] "G:\AV\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ATI Remote Control] E:\Programme\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: E:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{77F5EF2F-B21F-4956-A9FF-A329F0FA7FA9}: NameServer = 213.191.92.82 213.191.74.11
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - G:\AV\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\AV\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - E:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - E:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - E:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - E:\Programme\iPod\bin\iPodService.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - E:\WINDOWS\System32\SLEE503.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - E:\WINDOWS\System32\UAService7.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - E:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

--
End of file - 4604 bytes

ach so...vor´ner woche hatt mein desktopbild rumgesponnen...hab grad sowas in die richtung gelesen, das das im zusammenhang stehen könnte??

hatte auch grad versucht, alle suspekten einträge von unten nach oben rotzufärben, aber dann würd dieser post aussehen, wie`n blutbad..HELP!!!
Dieser Beitrag wurde am 27.08.2007 um 16:40 Uhr von Nimrott editiert.
Seitenanfang Seitenende
27.08.2007, 17:22
Moderator

Beiträge: 7796
#2 Poste einfach die Eintraege, mit denen du nichts anfangen kannst:

Bis darauf, das einiges an Patches fehlt( vor allem das SP2) sehe ich wenig:

http://hijackthis.de/logfiles/4d5143d0c4a75680445a09ff16e94e98.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende