HighJack Logfile...ich verstehe aber nichts!!

#0
16.12.2005, 14:25
styago
zu Gast
#1 Könnte mir jemand sagen, was in meinem PC herumspukt? Ich kenn mich nicht so gut aus. DANKE!!

Logfile of HijackThis v1.99.1
Scan saved at 14:25:19, on 16.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\PROGRAMME\ANTIVIR-PERSONAL\AVGUARD.EXE
D:\Programme\Antivir-Personal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
D:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINNT\System32\Fast.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
D:\Programme\Antivir-Personal\AVGNT.EXE
D:\Programme\eTrust PestPatrol\PPActiveDetection.exe
D:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\PROGRA~1\MICROS~1\Office\Office10\OUTLOOK.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Y'z Dock 0.8.3\YzDock.exe
D:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
D:\Programme\Microsoft\Office\Office10\WINWORD.EXE
C:\WINNT\System32\devldr32.exe
D:\Programme\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
D:\Programme\Foxie Suite\Firewall.exe
D:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\ Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Santiago\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.comunitatvalenciana.com/cgi-bin/webcam/ficha.pl?plantilla=plantillaIndex.htm&idioma=CA
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.elmundo.es
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - D:\Programme\Foxie Suite\foxiecoreu.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINNT\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\Antivir-Personal\AVGNT.EXE /min
O4 - HKLM\..\Run: [eTrustPPAP] "D:\Programme\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [gcasServ] "D:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [PeerGuardian] D:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - Startup: Y'z Dock 0.8.3.lnk = D:\Programme\Y'z Dock 0.8.3\YzDock.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft\Office\Office10\OSA.EXE
O4 - Global User Startup: Microsoft Office.lnk = D:\Programme\Microsoft\Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with GetRight - D:\Programme\Sonstiges\GetRight\GRdownload.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Programme\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Programme\LeechGet 2005\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Programme\LeechGet 2005\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\Sonstiges\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Programme\Mindjet\MindManager 6\Mm6InternetExplorer.dll
O9 - Extra button: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - D:\Programme\Foxie Suite\Resources\HTML\Desktop.htm (HKCU)
O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - D:\Programme\Foxie Suite\Cleaner.exe (HKCU)
O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - D:\Programme\Foxie Suite\Sweeper.exe (HKCU)
O9 - Extra button: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - D:\Programme\Foxie Suite\Resources\HTML\Infinity.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.ish.com
O20 - Winlogon Notify: Shell Extensions - C:\WINNT\system32\jtj0071me.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\ANTIVIR-PERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivir-Personal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - D:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
Seitenanfang Seitenende
17.12.2005, 21:07
Moderator

Beiträge: 7804
#2 Hm, das ist auch Look2me. Ist dein Spysweeper die aktuellste Version? Diese sollte l2m eigentlich reinigen koennen. Ansonsten lies das:

http://board.protecus.de/t20909.htm


BTW: Zu viele Anti-spywareprogramme vertragen sich nicht miteinander. Besonders dann nicht, wenn die residenten Teile davon geladen sind, wie diese:

O4 - HKLM\..\Run: [eTrustPPAP] "D:\Programme\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [gcasServ] "D:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [PeerGuardian] D:\Programme\PeerGuardian2\pg2.exe


Darum wuerde ich alles bis auf Spysweeper kicken! Dein Windows ist nicht up-to-date!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
18.12.2005, 10:05
styago
zu Gast

Themenstarter
#3 Dank dir. Werde es versuchen. Meld mich wieder. ;-)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: