Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
thunderstorm_87 Forum-Benutzer
Anmeldedatum: 12.03.2006 Beiträge: 36 Wohnort: Uhingen
|
Verfasst am: 27.03.2006, 00:34 Titel: Hijackthis |
|
|
Hi Leute meine Frage unten besteht immer noch, keiner will mir antworten und dann wollt ich fragen ob dieser Logfile gut is ode rnciht ?
Logfile of HijackThis v1.99.1
Scan saved at 00:28:38, on 27.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Sitecom\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\winadm.exe
C:\WINDOWS\system32\winadmd.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J88GZLQ\aswclnr[1].exe
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J88GZLQ\aswclnr[1].tmp
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J88GZLQ\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kwick.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
|
|
Nach oben |
|
Hans Super Forum-Spezialist
Anmeldedatum: 24.07.2005 Beiträge: 1203 Wohnort: Dresden
|
Verfasst am: 27.03.2006, 01:26 Titel: |
|
|
Wenn du dazuschreiben würdest, was dein Problem ist, könnte man dir ja gezielter einen Tip geben. Besser wäre natürlich, du hättest nicht vier Threads eröffnet, wo jeder etwas anderes vermutet. Und dann wäre auch interessant, was du mit den Hinweisen erreicht hast.
An dem Log gefallen mir eigentlich die folgenden Sachen nicht:
1.) Die Programme, die aus dem temporären Verzeichnis gestartet sind.
2.) Die Startseite des Internetexplorers.
3.) Anwendungen, die mit extrem vielen Prozessen vertreten sind.
4.) Ein paar Anwendungen, die gestartet sind, obwohl sie nie gebraucht werden.
|
|
Nach oben |
|
Blaster T.B Super Forum-Spezialist
Anmeldedatum: 25.07.2005 Beiträge: 260
|
Verfasst am: 27.03.2006, 14:43 Titel: |
|
|
Geh auf die offiziele Website von hijackthis.
Dort kannste dir dein logfile ganz genau von usern auswerten lassen.
www.hijackthis.de
|
|
Nach oben |
|
stirlitz Super Forum-Spezialist
Anmeldedatum: 02.11.2004 Beiträge: 208 Wohnort: Hessen
|
|
Nach oben |
|
Dr.Galvany Forum-Spezialist
Anmeldedatum: 21.02.2006 Beiträge: 74
|
Verfasst am: 27.03.2006, 19:40 Titel: |
|
|
officel ist nur das hier eine frage.
Code: |
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J88GZLQ\aswclnr[1].exe |
_________________ Dok
|
|
Nach oben |
|
stirlitz Super Forum-Spezialist
Anmeldedatum: 02.11.2004 Beiträge: 208 Wohnort: Hessen
|
Verfasst am: 28.03.2006, 10:19 Titel: |
|
|
Dr.Galvany hat Folgendes geschrieben: |
officel ist nur das hier eine frage.
Zitat: |
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J88GZLQ\aswclnr[1].exe |
|
Es sind temporären Dateien von HijackThis, bzw. Hilfsdateien. So sehe ich das. Da die Dateien in gleichem Verzeichnis mit dem HijackThis liegen. Wenn man etwas mit Google sucht tauchen die Dateien immer mit dem Programm auf, deswegen ist die Schlußfolge.
Gruß stirlitz
|
|
Nach oben |
|
Dr.Galvany Forum-Spezialist
Anmeldedatum: 21.02.2006 Beiträge: 74
|
Verfasst am: 28.03.2006, 16:44 Titel: |
|
|
hm, das ist aber komisch, das diese dann geladen sind.
auf jeden fall lösche mal alles im "Temporary Internet Files" ordner
hast du vileicht da gerade was gedownloadet?
das ist die einzige erklärung für mich.
_________________ Dok
|
|
Nach oben |
|
stirlitz Super Forum-Spezialist
Anmeldedatum: 02.11.2004 Beiträge: 208 Wohnort: Hessen
|
Verfasst am: 28.03.2006, 18:01 Titel: |
|
|
Hallo thunderstorm_87
ich habe gerade deinen Logfile bei HijackThis ausgewertet. Es ist alles OK, nur die "aswclnr[1].exe" hat am Anfang etwas verdächtig ausgesehen. Weil ich die Datei bzw. das Programm nicht kenne und Google hat mehrere (ca. 800) Ergebnisse ausgespuckt. Also habe ich die Datei erst runtergeladen. Danach habe ich die zum Scannen auf der www.hijackthis.de geladen, Ergebnis -> keine Viren gefunden. Dann habe ich die ausgeführt... und sehe, da startet "Avast! Virus Cleaner Tool"... Also die Datei ist auch OK.
Offensichtlich machst du dir nicht viel Gedanken beim Öffnen einer Datei, die direkt aus dem Netz geladen wird, da die Datei in deinem Temporären Verzeichnis liegt und von dort ausgeführt wird.
Also ich rate dir für die Zukunft, erst Dateien auf die Platte zu speichern und später ausführen. Das hat einige Vorteile,
z.B.
-Ordnung
-Wird nicht nach gewisse Zeit gelöscht,falls man irgendwann mal doch braucht
Gruß stirlitz
|
|
Nach oben |
|
|