Gast
2004-06-29, 20:52:35
hallo, ist das okay?
Logfile of HijackThis v1.97.7
Scan saved at 20:46:04, on 29.06.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
******************\Apache.exe
******************\Apache.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
******************\Apache.exe
******************\Apache.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\graka\zusatz\aticontrolpanel\atiptaxx.exe
C:\WINNT\system32\TCAUDIAG.exe
C:\WINNT\system32\sstray.exe
C:\Programme\Logitech\iTouch\iTouch.exe
E:\inet\tools\mbm5\MBM5.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
E:\programme\tools\lcd\jalcds\jalcds.exe
C:\WINNT\system32\internat.exe
E:\seti\SETI@home.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
E:\apache\Apache2\bin\ApacheMonitor.exe
E:\seti\setiqueue\setiqueue.exe
E:\tmp\dtemp\DTemp.exe
C:\WINNT\system32\taskmgr.exe
C:\WINNT\system32\ntvdm.exe
e:\inet\mozill~2\mozilla.exe
C:\Programme\Windows Media Player\mplayer2.exe
C:\Programme\Windows Media Player\wmplayer.exe
***********\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat5\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\graka\zusatz\aticontrolpanel\atiptaxx.exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MBM 5] "E:\inet\tools\mbm5\MBM5.EXE"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [jaLCDs] E:\programme\tools\lcd\jalcds\jalcds.exe wait
O4 - HKLM\..\Run: [QuickTime Task] "E:\inet\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "E:\Programme\tools\RivaTuner\RivaTuner.exe" /S
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [seticlient] E:\seti\SETI@home.exe -min
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Verknüpfung mit DTemp.exe.lnk = E:\tmp\dtemp\DTemp.exe
O4 - Startup: Verknüpfung mit taskmgr.exe.lnk = C:\WINNT\system32\taskmgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Monitor Apache Servers.lnk = ******************\ApacheMonitor.exe
O4 - Global Startup: SetiQueue.lnk = E:\seti\setiqueue\setiqueue.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/0fb5e03023def1/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8613060-2B3E-4E8F-89EB-2AA0EE366D6C}: NameServer = 217.237.151.161 194.25.2.129
Ich habe den ordner von apache entfernt.
Logfile of HijackThis v1.97.7
Scan saved at 20:46:04, on 29.06.2004
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
******************\Apache.exe
******************\Apache.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
******************\Apache.exe
******************\Apache.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\graka\zusatz\aticontrolpanel\atiptaxx.exe
C:\WINNT\system32\TCAUDIAG.exe
C:\WINNT\system32\sstray.exe
C:\Programme\Logitech\iTouch\iTouch.exe
E:\inet\tools\mbm5\MBM5.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
E:\programme\tools\lcd\jalcds\jalcds.exe
C:\WINNT\system32\internat.exe
E:\seti\SETI@home.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
E:\apache\Apache2\bin\ApacheMonitor.exe
E:\seti\setiqueue\setiqueue.exe
E:\tmp\dtemp\DTemp.exe
C:\WINNT\system32\taskmgr.exe
C:\WINNT\system32\ntvdm.exe
e:\inet\mozill~2\mozilla.exe
C:\Programme\Windows Media Player\mplayer2.exe
C:\Programme\Windows Media Player\wmplayer.exe
***********\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat5\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\graka\zusatz\aticontrolpanel\atiptaxx.exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [MBM 5] "E:\inet\tools\mbm5\MBM5.EXE"
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [jaLCDs] E:\programme\tools\lcd\jalcds\jalcds.exe wait
O4 - HKLM\..\Run: [QuickTime Task] "E:\inet\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "E:\Programme\tools\RivaTuner\RivaTuner.exe" /S
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [seticlient] E:\seti\SETI@home.exe -min
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Verknüpfung mit DTemp.exe.lnk = E:\tmp\dtemp\DTemp.exe
O4 - Startup: Verknüpfung mit taskmgr.exe.lnk = C:\WINNT\system32\taskmgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Monitor Apache Servers.lnk = ******************\ApacheMonitor.exe
O4 - Global Startup: SetiQueue.lnk = E:\seti\setiqueue\setiqueue.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/0fb5e03023def1/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8613060-2B3E-4E8F-89EB-2AA0EE366D6C}: NameServer = 217.237.151.161 194.25.2.129
Ich habe den ordner von apache entfernt.