Logfile

Dieses Thema im Forum "Sicherheit" wurde erstellt von pomasl, 31. Oktober 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. pomasl

    pomasl Byte

    Registriert seit:
    26. Oktober 2004
    Beiträge:
    26
    Bräuchte mal jemanden der mal drüber guckt.

    Danke im voraus

    Logfile of HijackThis v1.98.2
    Scan saved at 15:40:15, on 31.10.2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
    D:\Programme\Norton AntiVirus\navapsvc.exe
    D:\Programme\Norton AntiVirus\SAVScan.exe
    D:\PROGRA~1\Buhl\PCFIRE~1.0\sfw.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    D:\Programme\Roxio\WinOnCD 6 PE\DirectCD\DirectCD.exe
    D:\Programme\TweakNow PowerPack\RAM_XP.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    D:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe
    D:\Programme\T-DSL SpeedManager\tsmsvc.exe
    D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
    D:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
    D:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
    D:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
    C:\WINDOWS\System32\WISPTIS.EXE
    E:\unzipped\hijackthis_198\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = []h**p://www.t-online.de/[/url]
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
    O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Programme\Roxio\WinOnCD 6 PE\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [RAM Idle Professional] D:\Programme\TweakNow PowerPack\RAM_XP.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SFirewall] D:\Programme\Buhl\PC Firewall 2.0\sfw.exe /waitservice
    O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Tevion Scanner Finder.lnk = D:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\Office\Office11\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\Office11\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Programme\Buhl\PC Firewall 2.0\TRASH.EXE (HKCU)
    O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\Programme\Buhl\PC Firewall 2.0\TRASH.EXE (HKCU)
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - []h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab[/url]
    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - []h***s://homepage.t-online.de/app/static/activex/msxml4.cab[/url]
    O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - [h**p://lg.home.microsoft.com/search/lobby/searchsettings.cab[/url]
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F93319C9-9A47-4EEC-AB2D-CCF2DC33B146}: NameServer = 217.237.150.141 217.237.150.97
     
  2. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Ziemlich viele run-Schlüssel, aber sonst O.K.
    Du solltest die Programme lieber bei Bedarf starten:

    Zum Selbermachen:
    http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html


    http://www.hijackthis.de/

    http://www.wintotal.de/Spyware/

    http://www.reger24.de/prozesse.html

    http://www.liutilities.com/products/wintaskspro/processlibrary/

    http://www.google.de/
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen