- This topic has 4 Antworten, 3 Stimmen, and was last updated 19:45 um 9. Juni 2008 by Unbekannt.
- AutorBeitrag
- 9. Juni 2008 um 19:17 #45951UnbekanntParticipant
Hallo,
bräuchte mal hilfe beim auswerten. da sind so sachen wie AccWLSvc.exe,LogWatNT.exe,mdm.exe,WkUFind.exe… da weiß cih nicht was das ist und kann auch mit den gegoogelten ergebnissen nichts so recht anfangen…
kann mir jemand helfen?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:59, on 09.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: NormalRunning processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\Gemeinsame Dateien\\AccSys\\AccWLSvc.exe
C:\\Programme\\AntiVir PersonalEdition Classic\\sched.exe
C:\\Programme\\AntiVir PersonalEdition Classic\\avguard.exe
C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
C:\\Programme\\avmclient\\avmbtservice.exe
C:\\Programme\\avmclient\\panapp.exe
C:\\Programme\\avmclient\\AvmObexService.exe
C:\\Programme\\CA\\SharedComponents\\CA_LIC\\LogWatNT.exe
C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\Dit.exe
C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe
C:\\Programme\\avmclient\\bluefritz.exe
C:\\Programme\\WLAN Monitor\\wlconfig.exe
C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe
C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe
C:\\Programme\\avmclient\\AvmObex.exe
C:\\Programme\\TCM\\TCM COMBO SET\\MouseDrv.exe
C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBVE.EXE
C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe
C:\\Programme\\iTunes\\iTunesHelper.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Programme\\ICQ6\\ICQ.exe
C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
C:\\Programme\\avmclient\\AvmObex.exe
C:\\WINDOWS\\DitExp.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Programme\\Sony Ericsson\\Mobile2\\Mobile Phone Monitor\\epmworker.exe
C:\\Programme\\iPod\\bin\\iPodService.exe
C:\\Programme\\Trend Micro\\HijackThis\\HijackThis.exeR0 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.arcor.de/
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Arcor AG & Co. KG
O2 – BHO: XTTBPos00 – {055FD26D-3A88-4e15-963D-DC8493744B1D} – C:\\PROGRA~1\\ICQTOO~1\\toolbaru.dll
O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\\Programme\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O2 – BHO: EpsonToolBandKicker Class – {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} – C:\\Programme\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O3 – Toolbar: EPSON Web-To-Page – {EE5D279F-081B-4404-994D-C6B60AAEBA6D} – C:\\Programme\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O3 – Toolbar: ICQ Toolbar – {855F3B16-6D32-4fe6-8A56-BBB695989046} – C:\\PROGRA~1\\ICQTOO~1\\toolbaru.dll
O4 – HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\\..\\Run: [Dit] Dit.exe
O4 – HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 – HKLM\\..\\Run: [Microsoft Works Update Detection] C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe
O4 – HKLM\\..\\Run: [AVMBlueClient] C:\\Programme\\avmclient\\bluefritz.exe
O4 – HKLM\\..\\Run: [WLAN Quick-Starter] \“C:\\Programme\\WLAN Quick-Starter\\WLAN Quick-Starter.exe\“ -update
O4 – HKLM\\..\\Run: [wlconfig] C:\\Programme\\WLAN Monitor\\wlconfig.exe -autostart
O4 – HKLM\\..\\Run: [SunJavaUpdateSched] \“C:\\Programme\\Java\\jre1.6.0_05\\bin\\jusched.exe\“
O4 – HKLM\\..\\Run: [avgnt] \“C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\“ /min
O4 – HKLM\\..\\Run: [AVMBLUEOBEX] C:\\Programme\\avmclient\\AvmObex.exe -pushclient -ftpclient
O4 – HKLM\\..\\Run: [WireLessMouse ] C:\\Programme\\TCM\\TCM COMBO SET\\MouseDrv.exe
O4 – HKLM\\..\\Run: [EPSON Stylus DX5000 Series] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBVE.EXE /FU \“C:\\WINDOWS\\TEMP\\E_SFC.tmp\“ /EF \“HKLM\“
O4 – HKLM\\..\\Run: [Sony Ericsson PC Suite] \“C:\\Programme\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\“ /startoptions
O4 – HKLM\\..\\Run: [QuickTime Task] \“C:\\Programme\\QuickTime\\QTTask.exe\“ -atboottime
O4 – HKLM\\..\\Run: [iTunesHelper] \“C:\\Programme\\iTunes\\iTunesHelper.exe\“
O4 – HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 – HKCU\\..\\Run: [ICQ] \“C:\\Programme\\ICQ6\\ICQ.exe\“ silent
O4 – HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’LOKALER DIENST\‘)
O4 – HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’NETZWERKDIENST\‘)
O4 – HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’SYSTEM\‘)
O4 – HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \’Default user\‘)
O4 – Global Startup: Adobe Reader – Schnellstart.lnk = C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O8 – Extra context menu item: &eBay Search – res://C:\\Programme\\eBay\\eBay Toolbar2\\eBayTb.dll/RCSearch.html
O8 – Extra context menu item: Nach Microsoft &Excel exportieren – res://C:\\PROGRA~1\\MICROS~4\\OFFICE11\\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 – Extra \’Tools\‘ menuitem: Sun Java Konsole – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\\Programme\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 – Extra button: Recherchieren – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\\PROGRA~1\\MICROS~4\\OFFICE11\\REFIEBAR.DLL
O9 – Extra button: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
O9 – Extra \’Tools\‘ menuitem: ICQ6 – {E59EB121-F339-4851-A3BA-FE49C35617C2} – C:\\Programme\\ICQ6\\ICQ.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O9 – Extra \’Tools\‘ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\\Programme\\Messenger\\msmsgs.exe
O16 – DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) – http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150835426921
O23 – Service: AccSys WiFi Server (AccWLSvc) – AccSys GmbH – C:\\Programme\\Gemeinsame Dateien\\AccSys\\AccWLSvc.exe
O23 – Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) – Avira GmbH – C:\\Programme\\AntiVir PersonalEdition Classic\\sched.exe
O23 – Service: AntiVir PersonalEdition Classic Guard (AntiVirService) – Avira GmbH – C:\\Programme\\AntiVir PersonalEdition Classic\\avguard.exe
O23 – Service: Apple Mobile Device – Apple, Inc. – C:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 – Service: AVM BT Connection Service – AVM Berlin – C:\\Programme\\avmclient\\avmbtservice.exe
O23 – Service: AVM BT PAN Service – AVM Berlin – C:\\Programme\\avmclient\\panapp.exe
O23 – Service: AVM BT OBEX Service (AvmObexService) – AVM Berlin – C:\\Programme\\avmclient\\AvmObexService.exe
O23 – Service: CA-Lizenz-Client (CA_LIC_CLNT) – Computer Associates – C:\\Programme\\CA\\SharedComponents\\CA_LIC\\lic98rmt.exe
O23 – Service: CA-Lizenzserver (CA_LIC_SRVR) – Computer Associates – C:\\Programme\\CA\\SharedComponents\\CA_LIC\\lic98rmtd.exe
O23 – Service: AVM FRITZ!web Routing Service (de_serv) – AVM Berlin – C:\\Programme\\Gemeinsame Dateien\\AVM\\de_serv.exe
O23 – Service: InstallDriver Table Manager (IDriverT) – Macrovision Corporation – C:\\Programme\\Gemeinsame Dateien\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 – Service: iPod-Dienst (iPod Service) – Apple Inc. – C:\\Programme\\iPod\\bin\\iPodService.exe
O23 – Service: Ereignisprotokoll-Überwachung (LogWatch) – Computer Associates – C:\\Programme\\CA\\SharedComponents\\CA_LIC\\LogWatNT.exe—
End of file – 8040 bytesLg
Claudia9. Juni 2008 um 19:31 #161684NobbiModeratorHallo Claudia,
das Logfile ist soweit sauber.
Was gab Dir den Anlaß ein Logfile zu erstellen?
********************** Ich bin in allem nicht gut aber auch nicht schlecht*. (Gruß Norbert) ***********************
ASUS Viviobook 15 Laptop (2022) - Intel® Core™ i5 (3,60 GHz) - 8 GB RAM - 512 GB SSD - Intel® UHD Graphics - Windows 11 Home 24H2-64-Bit - Firefox 133.0.3 - Thunderbird 133.0 - KuNoMail Vollversion9. Juni 2008 um 19:37 #161685UnbekanntParticipantHallo Norbert,
ich hab schon im Freemail Forum geposet wegen Email und so 😉
versuche halt alles mögliche auszuschließen 😉 und durchforste deshalb den Rechne
was sind das für .exe dateien, die ich da am anfang geschrieben hab? kannst du mir das sagen?
Lg
Claudia9. Juni 2008 um 19:38 #161686vanda69ParticipantSieht sauber aus
AccWLSvc.exe Gehört zur ARCOR W-Lan-Verbindung / Router
LogWatNT.exe Gehört zu CA Etrust Antiverprogramm
mdm.exe Gehört zu Microsoft Visual Studio
WkUFind.exe Gehört zu Windows PictureItDu kannst es auch selber lesen,gehe dazu immer links auf den ersten Button und drücke ihn.
Java könnte auf die Version 06 upgedatet werden.
Würde Dir Empfehlen das du mal denn CC-Cleaner installierst.Dann sollte auch der Eintrag von Etrust verschwinden.Oder in die Registry gehen und diesen Eintrag suchen und löschen.Graphics-and-School-of-Fantasy
http://www.graphics-and-school-of-fantasy.de/
9. Juni 2008 um 19:45 #161687UnbekanntParticipantHallo,
danke für die schnelle antwort, dann bin ich ja erstmal beruhigt 🙂
lg
ClaudiaErledigt!!
[Editiert am 05.06.2008 von vanda69]
- AutorBeitrag