HijackThis LogFile, Ist da irgendwas, das da nicht hingehört |
Willkommen, Gast ( Anmelden | Registrierung )
HijackThis LogFile, Ist da irgendwas, das da nicht hingehört |
12.07.2004, 14:44
Beitrag
#1
|
|
War schon mal da Gruppe: Mitglieder Beiträge: 15 Mitglied seit: 11.03.2004 Mitglieds-Nr.: 483 Betriebssystem: Windows XP Home (SP 2) Virenscanner: Kaspersky Personal 5.0 Firewall: McAfee Firewall 4 |
Hi,
mein XP spinnt in letzter Zeit öfters rum und mein Virenscanner (AVK 2004pro) wird beim Windowsstart nicht mehr geladen...habe jetzt mal eine Logfile mit HiJack "beigelegt" und bitte Euch um Prüfung dieser: Danke & Gruß, Oliver Logfile of HijackThis v1.98.0 Scan saved at 15:43:23, on 12.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\FRITZ!DSL\Awatch.exe C:\WINDOWS\System32\ctfmon.exe D:\Spamihilator\spamihilator.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Antivirenkit professional 2004\Firewall\kavpf.exe C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\WINDOWS\System32\hpoipm07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe D:\Antivirenkit professional 2004\AVK\AVKService.exe D:\Antivirenkit professional 2004\AVK\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE D:\MICROS~1\Office\OUTLOOK.EXE C:\Programme\Internet Explorer\iexplore.exe D:\Microsoft Office 2000\Office\WINWORD.EXE C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für HijackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Acrobat Reader 5.05\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Spamihilator] "D:\Spamihilator\spamihilator.exe" O4 - Global Startup: Firewall.lnk = ? O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2119629E-338F-44F8-AF64-D53C1ADD3018}: NameServer = 217.237.150.97 194.25.2.129 O17 - HKLM\System\CCS\Services\Tcpip\..\{5DC489EC-EA88-4176-B1CA-09DF1FD9DF9E}: NameServer = 192.168.122.252,192.168.122.253 |
|
|
12.07.2004, 14:48
Beitrag
#2
|
|
"Sir Remover" Gruppe: Mitglieder Beiträge: 1.726 Mitglied seit: 04.02.2004 Mitglieds-Nr.: 397 Betriebssystem: Windows 7 x64 Virenscanner: MS |
Scheint CLEAN zu sein....alles ok.
-------------------- Gruss R E M O V E R
If you think you are paranoid, . . .you are not paranoid enough! |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 26.05.2024, 13:14 |