frage zu hijackthis logfile

ich glaub dass eine ist die ip von meinem internet anbieter. aber was is nun mit dem icq toolbar zeug? und is das logfile sonst ok?

Nicky

Morgääähn!

Du hast doch das Log direkt bei HJT auswerten lassen. Lies doch einfach die Auswertung

C:\WINDOWS\ALCMTR.EXE
sowie
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
-> nicht gut, weil Spyware im Weitesten Sinne

Ansonsten ist das doch sehr hübsch

 

das is ein problem das is nämlich die software für meine soundkarte und das wäre nich schlecht wenn die da bleiben würde. danke BigDaddy

Nicky

Hallo,
die Soundkarte bleibt ja auch...
Nur das Beobachten >monitoring,des Users würde dadurch abgestellt....
So gehts Start > ausführen gib ein msconfig ok,Reiter Systemstart > Haken raus bei ALCMTR.EXE
Wenn du die Toolbar löschen willst,folge der Pfadangabe oder schau unter "Software "nach...
Oder kopiere die betreffenden Einträge in deine nächste Antwort...
Sir Reklov

also vielen dank dieses ALCMTR.EXE hab ich deaktiviert aber jetzt läuft die software nicht ab dem systemstart?
und wenn ich unter software die icqtoolbart deinstalluieren möchte und aud deinstallieren klicke dann geschieht nichts . soll ich einfach die exe dazu löschen? passiert dann nichts schlimmes?
Nicky

Hallo,
da gibt es nur eins....

Versuch macht kluch......

Sir Reklov

okay ich find den ordner net aber egal ich kann auch mit dem weiterleben also nochmal danke cieo
Nicky

so wie siehts jetzt aus?

Logfile of HijackThis v1.99.1
Scan saved at 18:45:16, on 28.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\Programme\ICQLite\ICQLite.exe
C:\DOKUME~1\Dominic\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.versatel.de/internet-cd/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Download all links using BitComet - res://D:\Programme\Bitcomet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Programme\Bitcomet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Programme\Bitcomet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{768E3FA2-70E8-4F65-9E53-5A8DB4C1F497}: NameServer = 62.220.18.8 82.144.41.8
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote HID Service (LvHidSvc) - Unknown owner - C:\WINDOWS\system32\lvhidsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

dankeschön

Eigener Eintrag eines DNS-Servers ??
[?] - O17 - HKLM\System\CCS\Services\Tcpip\..\{768E3FA2-70E8-4F65-9E53-5A8DB4C1F497}: NameServer = 62.220.18.8 82.144.41.8
ICQ-Toolbar gelöscht ? Dann fixen ...
R3 - URLSearchHook: ICQ Toolbar - 855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll (file missing)
 

was meinst du mit dem eigenen DNS server? wenn ich da auf info gehe dann steht da versatel bei der einen ip des is mein i-net anbieter aber die 2 ip weiß ich nich. was soll ich mit dem eintrag machen? und wie sieht der logfile sonst so aus?
ich fixe dann mal die icq toolbar.

Nicky
 

Wenn das DEIN Provider ist , dann sieht es GUT aus 
Wundere mich nur , da es bei mir keinen solchen Eintrag gibt .....

http://www.iks-jena.de/cgi-bin/whois   <<< DA kannst Du IPs suchen ....

inetnum:      62.220.0.0 - 62.220.31.255
netname:      DE-KOMTEL-980316
descr:        Versatel Nord-Deutschland GmbH
descr:        PROVIDER LOCAL REGISTRY
country:      DE

inetnum:        82.144.41.0 - 82.144.41.255
netname:        DE-VTO-DNS-RAD-Service
descr:          Versatel Ost-Deutschland DNS-RAD Service
descr:          Berlin
country:        DE

hey super danke also sind beide von versatel. also vielen dank dir dann bin ich mal beruhigt, bis auf das das starten lang dauert
Nicky

msconfig ausführen ,
 in Systemstartr mal nachsehen , was nicht unbedingt starten muss .... ggf Haken raus ....
Mal ohne USB Anschlüsse die Startzeit prüfen ....

das is so der willkommensbildschirm kommt schnell aber wenn ich dann auf mein konto gehe dann sind es am anfang 22 prozesse und dann dauert des bis es nacher glaub ich 28 sind und bis dahin kann ich nichts starten keine programme. cich schau mal welche sachen so lang brauchen zum starten
Nicky