auswertung meiner hijack this file

Begonnen von CCCP, 31. August 2006, 11:33:06 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

CCCP

hi leute,
hab hier nun den aktuellen hijack this bericht und würde gerne wissen was ich den noch so alles fixen sollte?kann man die gefixten sachen dann eigentlich aus dem backup ordner löschen?

Logfile of HijackThis v1.99.1
Scan saved at 11:30:42, on 31.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\VITALIY\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
O4 - HKLM\..\Run: [Windows ASN3 Services] tybz.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Windows ASN Services] til.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [YUpdate] C:\WINDOWS\system32\ymm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [YUpdates] C:\WINDOWS\system32\ymmg.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [System Service] serious.exe
O4 - HKLM\..\Run: [MSNS PLUS XP2] msnnsg.exe
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\RunServices: [Windows ASN3 Services] tybz.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] til.exe
O4 - HKLM\..\RunServices: [System Service] serious.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnnsg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [zquf] C:\PROGRA~1\GEMEIN~1\zquf\zqufm.exe
O4 - HKCU\..\Run: [Wuwl] "C:\WINDOWS\SMANTE~1\explorer.exe" -vt yazr
O4 - HKCU\..\Run: [Leb] C:\WINDOWS\s?stem\n?pdb.exe
O4 - HKCU\..\Run: [fjdslssdfd] C:\WINDOWS\system32\mat2.exe
O4 - HKCU\..\Run: [Winsvr] C:\Dokumente5120.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Âåá-Àíòèâèðóñ - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: aDLCJDdsaE - Unknown owner - C:\WINDOWS\system32\mat2.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CA ISafe (CAISafe) - Unknown owner - C:\WINDOWS\System32\ZoneLabs\isafe.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe



derMino

Hallo, meiner Meinung nach klingen folgende Einträge ein wenig ungesund (Spyware oder Viren), bin mir da aber nicht ganz sicher. Wenn du sicher bist, dass die ok sind, dann gut, aber ich zweifle ein wenig

O4 - HKLM\..\Run: [Windows ASN3 Services] tybz.exe
O4 - HKLM\..\Run: [Windows ASN Services] til.exe
O4 - HKLM\..\Run: [YUpdate] C:\WINDOWS\system32\ymm.exe
O4 - HKLM\..\Run: [YUpdates] C:\WINDOWS\system32\ymmg.exe
O4 - HKLM\..\Run: [System Service] serious.exe
O4 - HKLM\..\Run: [MSNS PLUS XP2] msnnsg.exe
O4 - HKLM\..\RunServices: [Windows ASN3 Services] tybz.exe
O4 - HKLM\..\RunServices: [Windows ASN Services] til.exe
O4 - HKLM\..\RunServices: [System Service] serious.exe
O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnnsg.exe
O4 - HKCU\..\Run: [zquf] C:\PROGRA~1\GEMEIN~1\zquf\zqufm.exe
O4 - HKCU\..\Run: [Wuwl] "C:\WINDOWS\SMANTE~1\explorer.exe" -vt yazr
O4 - HKCU\..\Run: [Leb] C:\WINDOWS\s?stem\n?pdb.exe
O4 - HKCU\..\Run: [fjdslssdfd] C:\WINDOWS\system32\mat2.exe
O4 - HKCU\..\Run: [Winsvr] C:\Dokumente5120.exe

Die beiden fehlenden Dateien sind auch etwas irritierend, obwohl das Fehlen von mat2.exe positiv zu betrachten wäre
O23 - Service: aDLCJDdsaE - Unknown owner - C:\WINDOWS\system32\mat2.exe (file missing)
O23 - Service: CA ISafe (CAISafe) - Unknown owner - C:\WINDOWS\System32\ZoneLabs\isafe.exe (file missing)

CCCP


tyco

Zitat von: derMino am 31. August 2006, 12:17:34 Uhr
O23 - Service: aDLCJDdsaE - Unknown owner - C:\WINDOWS\system32\mat2.exe (file missing)
O23 - Service: CA ISafe (CAISafe) - Unknown owner - C:\WINDOWS\System32\ZoneLabs\isafe.exe (file missing)

Das 'Fixen' eines 023-Eintrages beendet und deaktiviert lediglich einen solchen Dienst. Es ist daher erforderlich, den Dienst entweder manuell oder mit einem entsprechenden Tool aus der Registry zu entfernen. In HijackThis 1.99.1 oder höher kann die Option 'Delete NT Service' unter 'Misc Tools' hierfür genutzt werden.
Bitte keine Supportanfragen per PM stellen.