Hijacklogthis!!! Fachkundige bitte mal überfliegen und auswerten

Dieses Thema Hijacklogthis!!! Fachkundige bitte mal überfliegen und auswerten im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Schlagsahne, 19. Mai 2005.

Thema: Hijacklogthis!!! Fachkundige bitte mal überfliegen und auswerten Bitte mal überfliegen und auswerten: Logfile of HijackThis v1.99.1 Scan saved at 22:36:36, on 19.05.2005 Platform:...

  1. Bitte mal überfliegen und auswerten:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:36:36, on 19.05.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\progra~1\0190wa~1\w0svc.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Dit.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\PROGRA~1\0190WA~1\WARN0190.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\DitExp.exe
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\System32\CMMON32.EXE
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Max\Desktop\Player und andere Tools\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Max\ICQToolbar\toolbaru.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Dokumente und Einstellungen\Max\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Dokumente und Einstellungen\Max\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Dokumente und Einstellungen\Max\ICQToolbar\toolbaru.dll/SEARCH.HTML
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Max\ICQLite\ICQLite.exe
    O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Dokumente und Einstellungen\Max\ICQLite\ICQLite.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = NBK
    O17 - HKLM\Software\..\Telephony: DomainName = NBK
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0D7E02BD-B430-4B1C-B543-E79510F33A03}: NameServer = 62.104.191.241 62.104.196.134
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = NBK
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = NBK
    O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
     
  2. und warum? Einfach so?
    Dann tut's auch www.hijackthis.de :)
     
  3. Da fehlt eindeutig das SP2 ::)

    Edit: Sieht aus meiner Sicht sonst sauber aus :)
     
  4. Danke für die Info. Das SP2 ist schon unterwegs.
     
Die Seite wird geladen...

Hijacklogthis!!! Fachkundige bitte mal überfliegen und auswerten - Ähnliche Themen

Forum Datum
Hijacklogthis Viren, Trojaner, Spyware etc. 3. Feb. 2005