Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Log, Wär schön wenn das jemand chekct
Rolodex
Beitrag 30.06.2004, 17:22
Beitrag #1



Ist neu hier


Gruppe: Mitglieder
Beiträge: 1
Mitglied seit: 30.06.2004
Mitglieds-Nr.: 1.118



Salute,

hatte msxmidi drauf und daraufhin das tutorial (adware, spybot, cws & hjack) durchgearbeitet und nun dieses log erhalten.
sieht glaub ich ganz gut aus, oder?
schonmal danke und auch von mir großes Lob, gut zu wissen dass es so kompetente hilfe gibt...

Logfile of HijackThis v1.98.0
Scan saved at 18:05:18, on 30.06.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Free Surfer\fs20.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\AVPersonal\AVGNT.EXE
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\WINDOWS\System32\host32.exe
F:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\System32\inetsrv\inetinfo.exe
F:\WINDOWS\system32\ZONELABS\vsmon.exe
F:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
F:\Programme\Pinnacle\Pinnacle PCTV\Vision\Vision.exe
F:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
F:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
F:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\Marcus\LOKALE~1\Temp\Rar$EX00.400\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://web.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=F:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [freesurfer] F:\Programme\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] F:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ControlPanel] F:\WINDOWS\System32\host32.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [YAW starten] "F:\Programme\YAW 3.5\fast.exe"
O4 - HKCU\..\Run: [WebWasher] F:\Programme\WebWasher\wwasher.exe
O8 - Extra context menu item: Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: concept/design's onlineTV - {3B259AFA-9653-4683-93BB-20BF498AD0AC} - F:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - F:\Programme\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - F:\Programme\Free Surfer\FS20.exe
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\PROGRA~1\FLASHGET\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B721B512-2E9C-4397-9237-356AFD4A5915}: NameServer = 192.168.120.252,192.168.120.253
Go to the top of the page
 
+Quote Post
raman
Beitrag 30.06.2004, 18:08
Beitrag #2



AV-Spezialist
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 2.932
Mitglied seit: 27.04.2003
Wohnort: Nordhorn
Mitglieds-Nr.: 59



Ja, sieht gut aus, nur solltest du dein Windows aktualisieren.


--------------------
MfG Ralf
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 11:27
Impressum