 HiFackThis NeuesLogFile |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 15.07.2004, 12:33
Beitrag
#1
|
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 2 Mitglied seit: 15.07.2004 Mitglieds-Nr.: 1.219  |
Hallo ,
zur Auswertung die Log Datei: Logfile of HijackThis v1.98.0 Scan saved at 13:14:12, on 15.07.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\msdtc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\drivers\KodakCCS.exe C:\WINNT\System32\llssrv.exe C:\WINNT\system32\MiaSvc.exe D:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ScsiAccess.EXE C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\Tablet.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE C:\Programme\Winamp3\winampa.exe C:\Programme\QuickTime\qttask.exe C:\WINNT\system32\3dlTB.exe C:\WINNT\system32\internat.exe E:\Programme\CorelDraw\Programs\MFIndexer.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe C:\Programme\Wacom\TabUserW.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\OpenOffice.org1.1.1\program\soffice.exe C:\WINNT\explorer.exe C:\PROGRA~1\Netscape\Netscape\Netscp.exe F:\WINZIP-Archiv\PyBot13\hjt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://F:\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://F:\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://F:\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE" /auto O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [3Dlabs Taskbar Display Manager] C:\WINNT\system32\3dlTB.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Programme\OpenOffice.org1.1.1\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = E:\Programme\CorelDraw\Programs\MFIndexer.exe O4 - Global Startup: Kodak EasyShare Software.lnk = D:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe O4 - Global Startup: TabUserW.lnk = C:\Programme\Wacom\TabUserW.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{48559E1B-2863-46D4-B342-0D9077DA17EC}: NameServer = 192.168.142.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{48559E1B-2863-46D4-B342-0D9077DA17EC}: NameServer = 192.168.142.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{48559E1B-2863-46D4-B342-0D9077DA17EC}: NameServer = 192.168.142.254 ------------------------------------------------------------------------------------ und Nummer zwei nachdem fix: Logfile of HijackThis v1.98.0 Scan saved at 13:26:41, on 15.07.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\msdtc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\drivers\KodakCCS.exe C:\WINNT\System32\llssrv.exe C:\WINNT\system32\MiaSvc.exe D:\Programme\Kodak\Kodak EasyShare software\bin\ptssvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ScsiAccess.EXE C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\Tablet.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE C:\Programme\Winamp3\winampa.exe C:\Programme\QuickTime\qttask.exe C:\WINNT\system32\3dlTB.exe C:\WINNT\system32\internat.exe E:\Programme\CorelDraw\Programs\MFIndexer.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe C:\Programme\Wacom\TabUserW.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\OpenOffice.org1.1.1\program\soffice.exe C:\WINNT\explorer.exe C:\PROGRA~1\Netscape\Netscape\Netscp.exe C:\WINNT\system32\NOTEPAD.EXE C:\WINNT\system32\NOTEPAD.EXE C:\HiJackThis\hjt.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE" /auto O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [3Dlabs Taskbar Display Manager] C:\WINNT\system32\3dlTB.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Programme\OpenOffice.org1.1.1\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = E:\Programme\CorelDraw\Programs\MFIndexer.exe O4 - Global Startup: Kodak EasyShare Software.lnk = D:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe O4 - Global Startup: TabUserW.lnk = C:\Programme\Wacom\TabUserW.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{48559E1B-2863-46D4-B342-0D9077DA17EC}: NameServer = 192.168.142.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{48559E1B-2863-46D4-B342-0D9077DA17EC}: NameServer = 192.168.142.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{48559E1B-2863-46D4-B342-0D9077DA17EC}: NameServer = 192.168.142.254 Bin sb.html los 
|
 |
 
|
| Gast_Passat2002_* |
15.07.2004, 13:35
Beitrag
#2
|
|
Gäste |
hi
QUOTE C:\WINNT\system32\MiaSvc.exe Unbekannt Laufender Prozess. (MiaSvc.exe) kennst du diese dateiDies ist ein unbekannter Prozess. von welchem programm (sonst onlinescan mit kaspersky) QUOTE C:\Programme\Gemeinsame Dateien\Mediafour\MACVNTFY.EXE wie obenUnbekannt Laufender Prozess. (MACVNTFY.EXE) Mediafour Xplay - allows you to use an Apple iPod digital music player with a PC running Windows. If not used regularily start manually before connecting the iPod Dies ist ein unbekannter Prozess. QUOTE C:\WINNT\system32\3dlTB.exe Unbekannt Laufender Prozess. (3dlTB.exe) Dies ist ein unbekannter Prozess. C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe Unbekannt Laufender Prozess. (Kodak Software Updater.exe) Dies ist ein unbekannter Prozess. C:\Programme\Gemeinsame Dateien\Sonic Shared\cinetray.exe Unbekannt Laufender Prozess. (cinetray.exe) Dies ist ein unbekannter Prozess. O4 - HKLM\..\Run: [3Dlabs Taskbar Display Manager] C:\WINNT\system32\3dlTB.exe Unbekannt Zum eingegebenen Programm 3Dlabs Taskbar Display Manager haben wir folgendes Programm gefunden: 3Dlabs Taskbar Display Manager. Trefferquote: 73,81 % (Resultate) Nicht bekanntes Programm. wenn bei diesen onlinechecks etwas herauskommt, gut oder böse bitte an mathias mattner melden ! Wie? steht alles hier My Webpage |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 21.09.2024, 08:18 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment