Hijack Log bitte anschauen

Dieses Thema im Forum "Sicherheit" wurde erstellt von freddy_freizeit, 29. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. freddy_freizeit

    freddy_freizeit Byte

    Registriert seit:
    27. November 2003
    Beiträge:
    9
    Logfile of HijackThis v1.97.7
    Scan saved at 19:40:52, on 28.09.04
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v5.00 (5.00.2614.3500)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h..p://www.web.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h..p://www.msn.de/
    F1 - win.ini: run=hpfsched
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [USB Disk Tool] C:\Programme\USB Disk Tool\USNDISKT.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
    O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
    O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Startup: Watch.lnk = C:\WINDOWS\TWAIN_32\CIS600X\WATCH.exe
    O4 - Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O14 - IERESET.INF: SEARCH_PAGE_URL=
    O14 - IERESET.INF: START_PAGE_URL=
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h..p://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


    Der IE ist alt, ich weiss. Es ist aber auch nicht mein PC.
    Für Hilfe, danke im vorraus.
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo freddy_freizeit

    Das Log sieht soweit sauber aus.

    Gruß
    Nevok
     
  3. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.590
    HIjack This scannt die Autostarteinträge.
    Deshalb ist es eigentlich ein zusätzliches Hilfsmittel zum Aufspüren von "unnötigen Prozessen", welche die Systemleistung beeinträchtigen können.
    Es ist deshalb nicht sicher, ob es noch Viren und Malware gibt...
    Deutsche Anleitung
     
  4. novaisova

    novaisova ROM

    Registriert seit:
    1. Oktober 2004
    Beiträge:
    2
    Muss ich Dir zustimmen sieht sauber aus, ansonsten schick mal eine eMail mit einer kurzen Beschreibung deines Problems und dem kompletten Spybot-Bericht (Erweiteter Modus/Werkzeuge) an uns, sprich Detection von Spybot.

    Am besten haengst Du am Ende deiner Betreffzeile noch "-PcWelt-" dran, damit ich dein eMail schneller rausfischen kann.

    Gruss
    Michael
    Spybot -Detection- Team
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen