Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20
25, on 31.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\QIP\qip.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Programme\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{67A61C7A-D1C2-452E-9775-9FBDA2626936}: NameServer = 192.168.2.1,212.114.152.1
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 4604 bytes
dann windows scan:
Die 30 neuesten Dateien im Ordner Windows:
31.08.2007 WindowsUpdate.log 20 05:1.695.950
31.08.2007 wiadebug.log 20 04:266
31.08.2007 0.log 20 04:0
31.08.2007 wiaservc.log 20 04:50
31.08.2007 bootstat.dat 20 04:2.048
31.08.2007 SchedLgU.Txt 20 04:32.584
31.08.2007 winamp.ini 20 03:95
29.08.2007 iis6.log 23 14:100.431
29.08.2007 comsetup.log 23 14:220.636
29.08.2007 imsins.log 23 14:1.374
29.08.2007 ocmsn.log 23 14:35.085
29.08.2007 ntdtcsetup.log 23 14:132.091
29.08.2007 tsoc.log 23 14:246.585
29.08.2007 KB933360.log 23 14:21.638
29.08.2007 ocgen.log 23 14:309.201
29.08.2007 msgsocm.log 23 14:32.080
29.08.2007 FaxSetup.log 23 14:635.988
29.08.2007 setupapi.log 23 14:691.800
26.08.2007 mozver.dat 21 57:1.286
19.08.2007 DEBUGSM.INI 15 58:29
17.08.2007 Directx.log 16 33:1.128
15.08.2007 spupdsvc.log 13 34:8.529
15.08.2007 imsins.BAK 13 32:1.374
15.08.2007 KB936021.log 13 32:19.148
15.08.2007 updspapi.log 13 32:66.801
15.08.2007 KB938828.log 13 32:18.662
15.08.2007 KB921503.log 13 31:17.704
Die 50 neuesten Dateien im Ordner Windows\system32:
31.08.2007 nvapps.xml 20 04:29.204
29.08.2007 TZLog.log 23 13:249.852
23.08.2007 wpa.dbl 18 51:2.206
22.08.2007 SIntfNT.dll 14 10:21.840
22.08.2007 SIntf32.dll 14 10:17.212
22.08.2007 SIntf16.dll 14 10:12.067
17.08.2007 FNTCACHE.DAT 21 40:135.664
12.08.2007 perfh009.dat 21 23:401.200
12.08.2007 perfc009.dat 21 23:62.480
12.08.2007 perfh007.dat 21 23:415.800
12.08.2007 perfc007.dat 21 23:75.194
12.08.2007 PerfStringBackup.INI 21 23:927.790
03.08.2007 MRT.exe 06 34:16.789.464
30.07.2007 wuaucpl.cpl.mui 19 20:30.040
30.07.2007 wuapi.dll.mui 19 20:30.040
30.07.2007 wuaueng.dll 19 19:1.712.984
30.07.2007 wuapi.dll 19 19:549.720
30.07.2007 wucltui.dll 19 19:325.976
30.07.2007 wuaucpl.cpl 19 19:216.408
30.07.2007 wuweb.dll 19 19:203.096
30.07.2007 cdm.dll 19 19:92.504
30.07.2007 wuauclt.exe 19 19:53.080
30.07.2007 wups2.dll 19 19:43.352
30.07.2007 wucltui.dll.mui 19 18:34.136
30.07.2007 wups.dll 19 18:33.624
30.07.2007 wuaueng.dll.mui 19 18:20.824
27.07.2007 libdivx.dll 01 06:1.044.480
27.07.2007 ssldivx.dll 01 06:200.704
19.07.2007 mshtml.dll 08 56:3.583.488
18.07.2007 tzchange.exe 14 42:60.416
27.06.2007 wininet.dll 16 05:823.808
27.06.2007 webcheck.dll 16 05:232.960
27.06.2007 urlmon.dll 16 05:1.152.000
27.06.2007 occache.dll 16 05:102.400
27.06.2007 mstime.dll 16 05:671.232
27.06.2007 url.dll 16 05:105.984
27.06.2007 msrating.dll 16 05:193.024
27.06.2007 mshtmled.dll 16 05:477.696
27.06.2007 msfeedsbs.dll 16 05:52.224
27.06.2007 msfeeds.dll 16 05:459.264
27.06.2007 jsproxy.dll 16 05:27.648
27.06.2007 inetcpl.cpl 16 05:1.824.256
27.06.2007 iertutil.dll 16 04:267.776
27.06.2007 iernonce.dll 16 04:44.544
27.06.2007 ieframe.dll 16 04:6.058.496
27.06.2007 iedkcs32.dll 16 04:384.512
27.06.2007 ieapfltr.dll 16 04:383.488
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
Scan saved at 20
25, on 31.08.2007Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\QIP\qip.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Programme\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{67A61C7A-D1C2-452E-9775-9FBDA2626936}: NameServer = 192.168.2.1,212.114.152.1
O18 - Protocol: haufereader - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 4604 bytes
dann windows scan:
Die 30 neuesten Dateien im Ordner Windows:
31.08.2007 WindowsUpdate.log 20 05:1.695.950
31.08.2007 wiadebug.log 20 04:266
31.08.2007 0.log 20 04:0
31.08.2007 wiaservc.log 20 04:50
31.08.2007 bootstat.dat 20 04:2.048
31.08.2007 SchedLgU.Txt 20 04:32.584
31.08.2007 winamp.ini 20 03:95
29.08.2007 iis6.log 23 14:100.431
29.08.2007 comsetup.log 23 14:220.636
29.08.2007 imsins.log 23 14:1.374
29.08.2007 ocmsn.log 23 14:35.085
29.08.2007 ntdtcsetup.log 23 14:132.091
29.08.2007 tsoc.log 23 14:246.585
29.08.2007 KB933360.log 23 14:21.638
29.08.2007 ocgen.log 23 14:309.201
29.08.2007 msgsocm.log 23 14:32.080
29.08.2007 FaxSetup.log 23 14:635.988
29.08.2007 setupapi.log 23 14:691.800
26.08.2007 mozver.dat 21 57:1.286
19.08.2007 DEBUGSM.INI 15 58:29
17.08.2007 Directx.log 16 33:1.128
15.08.2007 spupdsvc.log 13 34:8.529
15.08.2007 imsins.BAK 13 32:1.374
15.08.2007 KB936021.log 13 32:19.148
15.08.2007 updspapi.log 13 32:66.801
15.08.2007 KB938828.log 13 32:18.662
15.08.2007 KB921503.log 13 31:17.704
Die 50 neuesten Dateien im Ordner Windows\system32:
31.08.2007 nvapps.xml 20 04:29.204
29.08.2007 TZLog.log 23 13:249.852
23.08.2007 wpa.dbl 18 51:2.206
22.08.2007 SIntfNT.dll 14 10:21.840
22.08.2007 SIntf32.dll 14 10:17.212
22.08.2007 SIntf16.dll 14 10:12.067
17.08.2007 FNTCACHE.DAT 21 40:135.664
12.08.2007 perfh009.dat 21 23:401.200
12.08.2007 perfc009.dat 21 23:62.480
12.08.2007 perfh007.dat 21 23:415.800
12.08.2007 perfc007.dat 21 23:75.194
12.08.2007 PerfStringBackup.INI 21 23:927.790
03.08.2007 MRT.exe 06 34:16.789.464
30.07.2007 wuaucpl.cpl.mui 19 20:30.040
30.07.2007 wuapi.dll.mui 19 20:30.040
30.07.2007 wuaueng.dll 19 19:1.712.984
30.07.2007 wuapi.dll 19 19:549.720
30.07.2007 wucltui.dll 19 19:325.976
30.07.2007 wuaucpl.cpl 19 19:216.408
30.07.2007 wuweb.dll 19 19:203.096
30.07.2007 cdm.dll 19 19:92.504
30.07.2007 wuauclt.exe 19 19:53.080
30.07.2007 wups2.dll 19 19:43.352
30.07.2007 wucltui.dll.mui 19 18:34.136
30.07.2007 wups.dll 19 18:33.624
30.07.2007 wuaueng.dll.mui 19 18:20.824
27.07.2007 libdivx.dll 01 06:1.044.480
27.07.2007 ssldivx.dll 01 06:200.704
19.07.2007 mshtml.dll 08 56:3.583.488
18.07.2007 tzchange.exe 14 42:60.416
27.06.2007 wininet.dll 16 05:823.808
27.06.2007 webcheck.dll 16 05:232.960
27.06.2007 urlmon.dll 16 05:1.152.000
27.06.2007 occache.dll 16 05:102.400
27.06.2007 mstime.dll 16 05:671.232
27.06.2007 url.dll 16 05:105.984
27.06.2007 msrating.dll 16 05:193.024
27.06.2007 mshtmled.dll 16 05:477.696
27.06.2007 msfeedsbs.dll 16 05:52.224
27.06.2007 msfeeds.dll 16 05:459.264
27.06.2007 jsproxy.dll 16 05:27.648
27.06.2007 inetcpl.cpl 16 05:1.824.256
27.06.2007 iertutil.dll 16 04:267.776
27.06.2007 iernonce.dll 16 04:44.544
27.06.2007 ieframe.dll 16 04:6.058.496
27.06.2007 iedkcs32.dll 16 04:384.512
27.06.2007 ieapfltr.dll 16 04:383.488
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
