Hijackthis-Logfile

Dieses Thema Hijackthis-Logfile im Forum "Windows XP Forum" wurde erstellt von bergfranke, 1. Juni 2004.

Thema: Hijackthis-Logfile Habe zwar keine Probleme. Will aber mein Logfile trotzdem mal checken lassen. Logfile of HijackThis v1.97.7 Scan...

  1. Habe zwar keine Probleme. Will aber mein Logfile
    trotzdem mal checken lassen.

    Logfile of HijackThis v1.97.7
    Scan saved at 21:37:55, on 01.06.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Eset\nod32kui.exe
    E:\Eigene Dateien\Desktop Kalender\DeskCal.exe
    C:\WINDOWS\System32\NILaunch.exe
    C:\EDNETW~1\wh_exec.exe
    C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
    C:\Programme\ClickOff\Clickoff.exe
    E:\Eigene Dateien\Programme\Alpenland\Euro + @\EUROAT.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\GEARSec.exe
    C:\Programme\Eset\nod32krn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
    C:\WINDOWS\System32\wisptis.exe
    C:\WINDOWS\system32\ntvdm.exe
    E:\Eigene Dateien\Downloads2\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe /WAITSERVICE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DeskCal] E:\Eigene Dateien\Desktop Kalender\\DeskCal.exe E:\Eigene Dateien\Desktop Kalender\
    O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\System32\NILaunch.exe
    O4 - HKLM\..\Run: [WheelMouse] C:\EDNETW~1\wh_exec.exe
    O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\\checker.exe /check
    O4 - Startup: ClickOff.lnk = C:\Programme\ClickOff\Clickoff.exe
    O4 - Startup: EUROAT.lnk = E:\Eigene Dateien\Programme\Alpenland\Euro + @\EUROAT.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra->Tools' menuitem: Windows Messenger (HKLM)
    O9 - Extra button: @C:\Programme\iesnap\IESnap.dll,-4 (HKCU)
    O9 - Extra->Tools' menuitem: &IESnap (HKCU)
    O10 - Broken Internet access because of LSP provider->imon.dll' missing
    O15 - Trusted Zone: http://www1.conrad.de
    O15 - Trusted Zone: http://cgi5.ebay.de
    O15 - Trusted Zone: http://signin.ebay.de
    O15 - Trusted Zone: http://www.ebay.de
    O15 - Trusted Zone: http://www.goebay.de
    O15 - Trusted Zone: http://uhr.infosshop.de
    O15 - Trusted Zone: http://www.t-online.de
    O15 - Trusted Zone: *.VR-Networld
    O15 - Trusted Zone: http://www.vrgenobank-fulda.de
    O15 - Trusted Zone: http://www.wintotal-forum.de
    O15 - Trusted Zone: http://www.wintotal.de
    O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw-intl.cab
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38072.2779166667
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A7F64771-FE71-4D55-9FFD-A6E1CC94E23C}: NameServer = 192.168.122.252,192.168.122.253

    Die markierten Prozesse sind ok.
    gruss clasaf
     
  2. Ich kann dort nichts entdecken.

    Trotzdem noch eine Bitte (ohne dir auf die Füße oder zu nahe treten zu wollen, also auch bitte nicht so verstehen):
    Logfiles von HijackThis sollten nur gepostet werden, wenn es konkreten Anlass zu der Annahme gibt, daß ein Problem mit dem IE oder dem Rechner, bezogen auf ein Problem ausgelöst durch einen Hijacker vorliegt.
    Überlege doch mal die Flut an HijackThis Logs, die hier entstehen würde, wenn jeder einfach nur mal sein Log checken lassen möchte. ;)
     
  3. Wo Du recht hast, hast Du recht. Habe ich nicht so bedacht.
    Werde mich danach richten.
    gruss clasaf
     
Die Seite wird geladen...

Hijackthis-Logfile - Ähnliche Themen

Forum Datum
16-Bit-MS-DOS-Teilsystem Fehlermeldung bei Systemstart / hijackthis-logfile Viren, Trojaner, Spyware etc. 30. März 2010