hijack von meinem Rechner

Dieses Thema im Forum "Sicherheit" wurde erstellt von amadeus9292, 19. August 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. amadeus9292

    amadeus9292 Kbyte

    Registriert seit:
    14. Mai 2003
    Beiträge:
    280
    Hallo,
    hier der Scan von meinem Rechner, ist er sicher??

    Danke

    Stefan
    Logfile of HijackThis v1.97.7
    Scan saved at 18:03:29, on 19.08.2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    D:\avgserv.exe
    C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    C:\WINNT\System32\inetsrv\inetinfo.exe
    C:\WINNT\System32\tcpsvcs.exe
    C:\WINNT\System32\snmp.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\FRITZ!DSL\Awatch.exe
    C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
    D:\avgcc32.exe
    C:\Programme\Lexmark X74-X75\lxbbbmon.exe
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    C:\Programme\FRITZ!DSL\FritzDsl.exe
    C:\Dokumente und Einstellungen\stefan2\Desktop\mozilla\mozilla.exe
    C:\Dokumente und Einstellungen\stefan2\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = E:\Programme\Copernic Agent\Web\SearchBar.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\PROGRA~1\COPERN~2\COPERN~1.DLL
    O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
    O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
    O4 - HKLM\..\Run: [AVG_CC] D:\avgcc32.exe /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
    O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Suchen mit Copernic Agent - E:\Programme\Copernic Agent\Web\SearchExt.htm
    O9 - Extra 'Tools' menuitem: Starten von Copernic Agent (HKLM)
    O9 - Extra button: Copernic Agent (HKLM)
    O9 - Extra button: Yahoo! Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/downl...-a3de-373c3e5552fc/msSecAdv.cab?1082825927815
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1092845064067
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{163C5FFC-03CA-47A8-8BF5-54C0835B7908}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9451DFFB-9289-4F7F-A2C5-50DE914DF56F}: NameServer = 192.168.120.252,192.168.120.253
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B69B8FD3-EA4F-49A9-ACA2-8E1D2979BB94}: NameServer = 192.168.122.252,192.168.122.253
    O17 - HKLM\System\CS1\Services\Tcpip\..\{163C5FFC-03CA-47A8-8BF5-54C0835B7908}: NameServer = 192.168.0.1

     
  2. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    ob Dein Rechner sicher ist?......keine Ahnung,aber Dein LogFile ist zumindest sauber.....die aktuelle Version von HiJackThis ist inzwischen v1.98.2
     
  3. amadeus9292

    amadeus9292 Kbyte

    Registriert seit:
    14. Mai 2003
    Beiträge:
    280
    Hallo,
    danke.
    Ich meinte natürlich nur den Scan!

    Stefan
     
  4. rolando62

    rolando62 Kbyte

    Registriert seit:
    23. Juli 2002
    Beiträge:
    391
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen