Mein Logfile ... Fragen dazu ...

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > HijackThis-Logs

Mein Logfile ... Fragen dazu ...

Einstellungen

Tri-City-Maniac Profil ansehen	11.01.2007, 01:06 Beitrag #1
War schon mal da Gruppe: Mitglieder Beiträge: 33 Mitglied seit: 14.02.2004 Mitglieds-Nr.: 419 Betriebssystem: Windows 7 Virenscanner: Bitdefender AV Plus 2012 Firewall: Hardware	Ok, hier mein Logfile ... ZITAT Logfile of HijackThis v1.99.1 Scan saved at 00:52:28, on 11.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Tools\System\Security\Avast4\aswUpdSv.exe C:\Tools\System\Security\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe C:\Tools\System\Security\Avast4\ashMaiSv.exe C:\Tools\System\Security\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Tools\System\Security\Avast4\ashDisp.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Tools\Internet\WG111v2 Configuration Utility\RtlWake.exe C:\Tools\Internet\OnlineControl\ocontrol.exe C:\WINDOWS\system32\devldr32.exe C:\Tools\Internet\WG111v2 Configuration Utility\RtWLan.exe C:\Tools\Audio\XmPlay\xmplay.exe C:\Tools\Internet\FREEDO~1\fdm.exe C:\TOOLS\COMPRE~1\IZARC\IZARC.EXE C:\DOKUME~1\Tom\LOKALE~1\Temp\ARC14D\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Tools\Internet\Free Download Manager\iefdmcks.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Treiber\System\SB-Live\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [avast!] C:\Tools\System\Security\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? O4 - Global Startup: OnlineControl.lnk = C:\Tools\Internet\OnlineControl\ocontrol.exe O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Tools\Internet\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Tools\Internet\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Tools\Internet\Free Download Manager\dllink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Tools\System\Security\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Tools\System\Security\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Tools\System\Security\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Tools\System\Security\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Was sollte hier gefixt werden? Die zwei BHO's sind ja eigentlich gutartig, Java Runtime und der Free Download Manager ... Und das hier ... ZITAT O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? sollte laut Hijackthis gefixt werden ... warum? Damit wird ja erst beim Systemstart meine WLANkarte gleich mitgestartet. Was bedeutet das ... ZITAT O11 - Options group: [INTERNATIONAL] International* Und nochmal ne Frage zu der ctfmon.exe ... lese immer was davon, dass das Ding das System ausbremsen kann. ist das immer noch so, oder ist das mehr so'n Schwank aus dem Hinterhof? Bei mir steht das Ding gleich zweimal im Autostart ... Ausserdem frage ich mich, was die beiden hier zu suchen haben ... ZITAT O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe Hatte ja XP schon auf einigen Rechnern installiert und immer war die gleiche Karte drin (SB Live Player) mitsamt den immer gleichen Treibern (Creative hat ja schon seit ner Zeit keine neuen mehr für die Live Serie rausgebracht), aber dieses Rechner hier ist der erste, der diese beiden Eintrage hat. Warum ist das bei den anderen Rechner nicht so, obwohl auf diesen wie gesagt das gleiche Betriebssystem, die gleiche SK und die gleichen Treiber sind? Cu Tri-City-Maniac Der Beitrag wurde von Tri-City-Maniac bearbeitet: 11.01.2007, 01:12 -------------------- QUIET EARTH - The Post Apocalyptic Page

Gast_rock_*	11.01.2007, 15:03 Beitrag #2
Gäste	Was bedeutet das ... ZITAT O11 - Options group: [INTERNATIONAL] International* -------------------------------------------------------------- das bedeutet: Internationalized Domain Name Support in Internet Explorer 7, bei MS findest du dafür entsprechende webseiten. also nichts malwaremäßiges! O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ? es gibt keinen besonderen grund dies abzuschiesen! O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG /PSCONV={NO} /NO_DEFPS O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe klicke auf start, ausführen, msconfig eingeben, enter. dort wähle die programme aus, die deiner meinung nach NICHT unbedingt mit dem system starten müssen, bzw. garnicht notwendig sind mitzustarten!

« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 17.06.2024, 17:08

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment