Hijackthis logs, verdacht auf virus

17.09.2010, 18:07

Guten Tag
Mein pc ist letzter zeit so langsam
und ich glaube da läuft ein hinter prozess

hier die logs
ich bedanke mich voraus

Zitat:

C:\Programme\Verbindungsassistent\wtgservice.exe
C:\WINDOWS.0\system32\Ati2evxx.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\WINDOWS.0\emMON.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Programme\ICQ7.2\ICQ.exe
C:\Dokumente und Einstellungen\michele\Desktop\Eigene Dateien\hijackthis.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: MessengerPlusLive Germany TB Toolbar - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\tbMess.d ll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MI1933~1\Office14\GROOVEEX.DLL
O2 - BHO: MessengerPlusLive Germany TB Toolbar - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\tbMess.d ll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: MessengerPlusLive Germany TB Toolbar - {76aeea42-e04a-4b62-83ab-df4b2be2541e} - C:\Programme\MessengerPlusLive_Germany_TB\tbMess.d ll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare. exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS.0\system32\install\drive.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS.0\system32\install\drive.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MI1933~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\michele\Anwendungsdaten\DVDVideoSoft IEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MI1933~1\Office14\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS.0\System32\shdocvw.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\WINDOWS.0\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.0\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.0\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\Programme\MAGIX\Common\Database\bin\fbserver.ex e (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: KMService - Unknown owner - C:\WINDOWS.0\system32\srvany.exe
O23 - Service: Microsoft SharePoint Workspace Audit Service - Unknown owner - C:\Programme\Microsoft Office\Office14\GROOVE.EXE (file missing)
O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS.0\system32\GameMon.des.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS.0\system32\PnkBstrA.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: WTGService - Unknown owner - C:\Programme\Verbindungsassistent\wtgservice.exe

--
End of file - 8114 bytes

emmes · 17.09.2010, 18:25

diese solltest du fixen

emmes

17.09.2010, 18:36

Was ist das?
kann es net öffnen

emmes · 17.09.2010, 18:40

das ist eine word datei

17.09.2010, 18:41

Hab kein word >.>
Benutze immer den normalen Editor

emmes · 17.09.2010, 18:46

Word Reader - Download - COMPUTER BILD

**julchri** · 17.09.2010, 18:47

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - (no file)

[IMG]file:///C:/DOKUME%7E1/User/LOKALE%7E1/Temp/msohtml1/01/clip_image001.gif[/IMG]

[IMG]file:///C:/DOKUME%7E1/User/LOKALE%7E1/Temp/msohtml1/01/clip_image002.gif[/IMG]

Nicht bekanntes Programm.
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

[IMG]file:///C:/DOKUME%7E1/User/LOKALE%7E1/Temp/msohtml1/01/clip_image001.gif[/IMG]

[IMG]file:///C:/DOKUME%7E1/User/LOKALE%7E1/Temp/msohtml1/01/clip_image003.gif[/IMG]
Neutral

Schädlich (2.56 / 5.00)

[IMG]file:///C:/DOKUME%7E1/User/LOKALE%7E1/Temp/msohtml1/01/clip_image004.gif[/IMG] [IMG]file:///C:/DOKUME%7E1/User/LOKALE%7E1/Temp/msohtml1/01/clip_image005.gif[/IMG]

O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS.0\system32\install\drive.exe

[IMG]file:///C:/DOKUME%7E1/User/LOKALE%7E1/Temp/msohtml1/01/clip_image006.gif[/IMG]

[IMG]file:///C:/DOKUME%7E1/User/LOKALE%7E1/Temp/msohtml1/01/clip_image002.gif[/IMG]

Schädlich (2.78 / 5.00)

[IMG]file:///C:/DOKUME%7E1/User/LOKALE%7E1/Temp/msohtml1/01/clip_image004.gif[/IMG] [IMG]file:///C:/DOKUME%7E1/User/LOKALE%7E1/Temp/msohtml1/01/clip_image005.gif[/IMG]

O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS.0\system32\install\drive.exe

[IMG]file:///C:/DOKUME%7E1/User/LOKALE%7E1/Temp/msohtml1/01/clip_image006.gif[/IMG]

[IMG]file:///C:/DOKUME%7E1/User/LOKALE%7E1/Temp/msohtml1/01/clip_image002.gif[/IMG]

Schädlich (2.78 / 5.00)

17.09.2010, 18:53

Ja ich habs auch schon bei HijackThis Logfileauswertung
gewertet
aber leonixx meinte ja die seite sei nich korrekt oder so

**Leonixx** · 17.09.2010, 19:01

Beides bei Virustotal checken. Beide Einträge sind merkwürdig.
C:\WINDOWS.0\system32\install\drive.exe
C:\WINDOWS.0\System32\shdocvw.dll

Hast du XP nochmals über ein installiertes XP installiert? (C:\WINDOWS.0)

17.09.2010, 19:11

Mein Bruder hat alles für mich gemacht
ich habe Hardware Installiert und eingebaut
und er das andere!

Aso und leonixx
beim starten bei windows xp am anfang habe ich immer 2 optionen
also da steht irgendwie 2 bios oder so

also da kann ich xp wählen und das andere auch
ich drück da immer auf Enter

Sie betrachten gerade: Hijackthis logs, verdacht auf virus