1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

hijack von meinem Rechner

Discussion in 'Sicherheit' started by amadeus9292, Aug 19, 2004.

Thread Status:
Not open for further replies.
  1. amadeus9292

    amadeus9292 Kbyte

    Hallo,
    hier der Scan von meinem Rechner, ist er sicher??

    Danke

    Stefan
    Logfile of HijackThis v1.97.7
    Scan saved at 18:03:29, on 19.08.2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    D:\avgserv.exe
    C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    C:\WINNT\System32\inetsrv\inetinfo.exe
    C:\WINNT\System32\tcpsvcs.exe
    C:\WINNT\System32\snmp.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\Programme\FRITZ!DSL\Awatch.exe
    C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
    D:\avgcc32.exe
    C:\Programme\Lexmark X74-X75\lxbbbmon.exe
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
    C:\Programme\FRITZ!DSL\FritzDsl.exe
    C:\Dokumente und Einstellungen\stefan2\Desktop\mozilla\mozilla.exe
    C:\Dokumente und Einstellungen\stefan2\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = E:\Programme\Copernic Agent\Web\SearchBar.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\PROGRA~1\COPERN~2\COPERN~1.DLL
    O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
    O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
    O4 - HKLM\..\Run: [AVG_CC] D:\avgcc32.exe /startup
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
    O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
    O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Suchen mit Copernic Agent - E:\Programme\Copernic Agent\Web\SearchExt.htm
    O9 - Extra 'Tools' menuitem: Starten von Copernic Agent (HKLM)
    O9 - Extra button: Copernic Agent (HKLM)
    O9 - Extra button: Yahoo! Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/downl...-a3de-373c3e5552fc/msSecAdv.cab?1082825927815
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1092845064067
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{163C5FFC-03CA-47A8-8BF5-54C0835B7908}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9451DFFB-9289-4F7F-A2C5-50DE914DF56F}: NameServer = 192.168.120.252,192.168.120.253
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B69B8FD3-EA4F-49A9-ACA2-8E1D2979BB94}: NameServer = 192.168.122.252,192.168.122.253
    O17 - HKLM\System\CS1\Services\Tcpip\..\{163C5FFC-03CA-47A8-8BF5-54C0835B7908}: NameServer = 192.168.0.1

     
    amadeus9292, Aug 19, 2004
    #1
  2. Yorgos

    Yorgos Viertel Gigabyte

    ob Dein Rechner sicher ist?......keine Ahnung,aber Dein LogFile ist zumindest sauber.....die aktuelle Version von HiJackThis ist inzwischen v1.98.2
     
    Yorgos, Aug 19, 2004
    #2
  3. amadeus9292

    amadeus9292 Kbyte

    Hallo,
    danke.
    Ich meinte natürlich nur den Scan!

    Stefan
     
    amadeus9292, Aug 19, 2004
    #3
  4. rolando62

    rolando62 Kbyte

    rolando62, Aug 21, 2004
    #4
Thread Status:
Not open for further replies.

Share This Page