- #1
J
joschi44
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 18.03.2004
- Beiträge
- 45
- Reaktionspunkte
- 0
- Ort
- Erfurt
Hallo, versuche gerade das Trümmerfeld des Rechners einer Freundin wieder ins Lot zu bringen! Sieht übel aus - möchte aber format C, wenn´s geht verzichen? - Sonst brauch ich doch Tage um BS+VS+FW per Modem wieder auf den neuesten Stand bringe !
Hier mal das log-file von Hijackthis! - aber nicht erschrecken! ;D
Einige werden empfohlen zu fixen - was kann wirklich von denen weg ?
Besten Dank schoneinmal für eure Hilfe!
Logfile of HijackThis v1.99.1
Scan saved at 20:14:45, on 14.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O1 - Hosts: 172.16.21.7 lopp_1.lopp.de LOPP_1
O1 - Hosts: 172.16.21.6 LOPP_2
O1 - Hosts: 172.16.21.180 LOPP-Internet
O1 - Hosts: 172.16.21.181 LOPP-Intranet
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Video Services] sys32.exe
O4 - HKLM\..\Run: [Microsoft Service] C:\WINNT\system32\syshost.exe
O4 - HKLM\..\Run: [Microsoft IDCN] C:\WINNT\system32\mshe1p.exe
O4 - HKLM\..\Run: [msReg32 Loader] msReg32.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [Windows Registry Startup] C:\WINNT\TEMP\s0cks4.exe
O4 - HKLM\..\Run: [spool] C:\WINNT\system32\expolerlog.exe
O4 - HKLM\..\Run: [windatax] C:\WINNT\system32\logdisccrypt.exe %srun%
O4 - HKLM\..\RunServices: [Video Services] sys32.exe
O4 - HKLM\..\RunServices: [Windows Firewall] firewall.exe
O4 - HKLM\..\RunServices: [msReg32 Loader] msReg32.exe
O4 - HKLM\..\RunServices: [Windows Registry Startup] C:\WINNT\TEMP\s0cks4.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [diag] C:\WINNT\system32\expolerlog.exe
O4 - HKCU\..\Run: [expolerx] C:\WINNT\system32\logdisccrypt.exe %srun%
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{38CF4C25-63F0-4E52-AC6A-5B6FFB9F8F4B}: NameServer = 62.134.11.4 195.182.110.132
O23 - Service: COM+ System Applications (COMS) - Unknown owner - C:\WINNT\system32\lsas.exe -service (file missing)
O23 - Service: Routing Manager Client (WksPatch) - Unknown owner - C:\WINNT\system32\drivers\svchost.exe (file missing)
Hier mal das log-file von Hijackthis! - aber nicht erschrecken! ;D
Einige werden empfohlen zu fixen - was kann wirklich von denen weg ?
Besten Dank schoneinmal für eure Hilfe!
Logfile of HijackThis v1.99.1
Scan saved at 20:14:45, on 14.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O1 - Hosts: 172.16.21.7 lopp_1.lopp.de LOPP_1
O1 - Hosts: 172.16.21.6 LOPP_2
O1 - Hosts: 172.16.21.180 LOPP-Internet
O1 - Hosts: 172.16.21.181 LOPP-Intranet
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Video Services] sys32.exe
O4 - HKLM\..\Run: [Microsoft Service] C:\WINNT\system32\syshost.exe
O4 - HKLM\..\Run: [Microsoft IDCN] C:\WINNT\system32\mshe1p.exe
O4 - HKLM\..\Run: [msReg32 Loader] msReg32.exe
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [Windows Registry Startup] C:\WINNT\TEMP\s0cks4.exe
O4 - HKLM\..\Run: [spool] C:\WINNT\system32\expolerlog.exe
O4 - HKLM\..\Run: [windatax] C:\WINNT\system32\logdisccrypt.exe %srun%
O4 - HKLM\..\RunServices: [Video Services] sys32.exe
O4 - HKLM\..\RunServices: [Windows Firewall] firewall.exe
O4 - HKLM\..\RunServices: [msReg32 Loader] msReg32.exe
O4 - HKLM\..\RunServices: [Windows Registry Startup] C:\WINNT\TEMP\s0cks4.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [diag] C:\WINNT\system32\expolerlog.exe
O4 - HKCU\..\Run: [expolerx] C:\WINNT\system32\logdisccrypt.exe %srun%
O4 - Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {52290B25-D07A-43B5-84D8-493116D50FA0} (WebPlugin Class) - http://webinstall.tscash.com/webinstall.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{38CF4C25-63F0-4E52-AC6A-5B6FFB9F8F4B}: NameServer = 62.134.11.4 195.182.110.132
O23 - Service: COM+ System Applications (COMS) - Unknown owner - C:\WINNT\system32\lsas.exe -service (file missing)
O23 - Service: Routing Manager Client (WksPatch) - Unknown owner - C:\WINNT\system32\drivers\svchost.exe (file missing)