Forum
Tipps
News
Menu-Icon

logfile


kann sich mal jemand das logfile ansehen und sagen was alles ok ist und was nicht, da ich davon keine ahnung habe... danke







Scan saved at 18:23:30, on 30.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\..,.K~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Arcor-DSL.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128096041399
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128100987640
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4846/mcfscan.cab
O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} - http://www.pcpitstop.com/antivirus/PitPav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{607D59DB-7D40-4731-854A-8E16829BF83C}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe



Antworten zu logfile:

Hallo!

Sieht gut aus, das Log.
Gibt es ein konkretes Problem, warum Du das hier gepostet hast?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Doch nicht ganz so gut hier ist etwas:

O17 - HKLM\System\CCS\Services\Tcpip\..\{607D59DB-7D40-4731-854A-8E16829BF83C}: NameServer = 195.50.140.114 195.50.140.252           

Eventuell Böse

Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Es liegt noch keine Besucherbewertung vor!         

Kennen Sie die IP oder die Domäne '195.50.140.114 195.50.140.252' nicht, fixen.



P.S. WAS BEDEUTET "FIXEN" DAS HABE ICH SCHON SO OFT AUF DER HIJACKTHIS SITE GELESEN!!!!! Aber da steht nirgendwo was das bedeutet!

Wenn Arcor nicht der Internetdiensteanbieter ist, dann ist das wirklich böse ;)

Hallo,
vielleicht sollte "Knoppix" erst mal überlegen ,von was er gerade spricht...
Die Entdeckung der automatischen Auswertung ist schon eine Weile her.Daruf ist nun überhaupr kein Verlass.Die Chance sich mal ordentlich zu blamieren allerdings,ist groß...Du hast sie genutzt !
Eine einfache "Whois" Abfrage hätte dir die Peinlichjeit erspart...
Das hättest du dort gelesen :

role:           Mannesmann Arcor Network Operation Center
address:        Arcor AG & Co.KG
address:        Department TBN
address:        Otto-Volger-Str. 19
address:        D-65843 Sulzbach/Ts.
address:        Germany
phone:          +49 6196 523 0864
remarks:        trouble:      Security issues mailto:[email protected]
remarks:        trouble:      Information http://www.arcor.net
remarks:        trouble:      Peering contact mailto:[email protected]
remarks:        trouble:      Operational issues mailto:[email protected]
remarks:        trouble:      Address assignment mailto:[email protected]
admin-c:        PN667-RIPE
admin-c:        SM9000-RIPE
Sir Reklov

Naja, nu komm, Sir Reklov. Irgendwann hat jeder von uns mal was übersehen, falsch gedeutet oder einfach nur ins Klo gegriffen. Da nehm ich mich gar nicht aus.  ():-)

Hallo,
nun ja Big Daddy....da muß jemand nachfragen weil er was nicht versteht und bekommt dann eine falsche Antwort,bei sowas elementar wichtigem wie seinem Provider.Man stelle sich vor, der Frager wäre nun hergegangen und hätte den ISP gefixt (hat er ja vielleicht,immerhin war er seither nicht mehr zum Posten erschienen).
"Angerempelt" habe ich nur, weil ich darauf aufmerksam machen will,das was hier jemand als Hilfe postet auch als solche angesehen wird und dann umgesetzt werden könnte.Wo sich doch der "Helfende" mit Hilfe von Google ganz schnell hätte Klarheit verschaffen können.
Die automatische Auswertung ist nun mal höchst mangelhaft und entweder ich kenne oder erkenne Prozesse oder ich suche mit Google danach,Es ist einfach grob fahrlässig Aufgrund der a.Auswertung zu fixende Dinge zu posten.
Sir Reklov

Punkt für Dich  ;)

danke schön für eure hilfe, nein ich habe arcor, ich habe es nicht gefixt, ich habe nur nicht mein eintrag wieder gefunden. grins...
ich wollte ja gar keine diskussionsrunde veranlassen, sorry das ihr wegen mir was klar stellen wolltet... danke nochmal...

Ach was! Ich glaube nicht, daß sich deswegen hier irgendwer ans Bein gepinkelt fühlt. Ich zumindest nicht. Und Sir Reklov sicher auch nicht. :)

dann geht es ja,
und danke nochmal, ist ja schön das mein rechner nicht verseucht ist wie manch anderer...
hier wird man schnell geholfen. voll gut...

Hallo,

 

Zitat
Und Sir Reklov sicher auch nicht
Natürlich nicht.....ich hab doch den Punkt gekriegt.. ;D;D;D
Außerdem liegen wir sowieso fast auf einer Linie... ;)
Nur vor Schaden bewahren war das einzige Ziel.. 8)
Wäre doch blöd gewesen, wenn du dir wegen rein gar nix das Internet ausgeknipst hättest.... ;D
Sir Reklov

« Hilfe! Anfänger braucht Unterstützung mit "System Security Center Alert"Viren Securityrisk.sttec »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Scanner
Der Scanner, abgeleitet vom englischen Wort "to scan" für "abtasten", ist ein Gerät zur Digitalisierung von Bildern, Fotos und Dokumenten. M...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...