Norberts XP Ressource - Forum :: Thema anzeigen - Hijackthis
Login Registrieren FAQ Mitgliederliste Suchen Norberts XP Ressource Foren-Übersicht

Hijackthis

 
Neues Thema eröffnen   Neue Antwort erstellen    Norberts XP Ressource Foren-Übersicht » System allgemein
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
thunderstorm_87
Forum-Benutzer


Anmeldedatum: 12.03.2006
Beiträge: 36
Wohnort: Uhingen

BeitragVerfasst am: 26.03.2006, 23:34    Titel: Hijackthis Antworten mit Zitat

Hi Leute meine Frage unten besteht immer noch, keiner will mir antworten und dann wollt ich fragen ob dieser Logfile gut is ode rnciht ?



Logfile of HijackThis v1.99.1
Scan saved at 00:28:38, on 27.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\PROGRA~1\Sitecom\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\winadm.exe
C:\WINDOWS\system32\winadmd.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J88GZLQ\aswclnr[1].exe
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J88GZLQ\aswclnr[1].tmp
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J88GZLQ\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://kwick.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\system32\winadm.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden MSN Messenger
Hans
Super Forum-Spezialist


Anmeldedatum: 24.07.2005
Beiträge: 1203
Wohnort: Dresden

BeitragVerfasst am: 27.03.2006, 00:26    Titel: Antworten mit Zitat

Wenn du dazuschreiben würdest, was dein Problem ist, könnte man dir ja gezielter einen Tip geben. Besser wäre natürlich, du hättest nicht vier Threads eröffnet, wo jeder etwas anderes vermutet. Und dann wäre auch interessant, was du mit den Hinweisen erreicht hast.

An dem Log gefallen mir eigentlich die folgenden Sachen nicht:
1.) Die Programme, die aus dem temporären Verzeichnis gestartet sind.
2.) Die Startseite des Internetexplorers.
3.) Anwendungen, die mit extrem vielen Prozessen vertreten sind.
4.) Ein paar Anwendungen, die gestartet sind, obwohl sie nie gebraucht werden.


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Blaster T.B
Super Forum-Spezialist


Anmeldedatum: 25.07.2005
Beiträge: 260

BeitragVerfasst am: 27.03.2006, 13:43    Titel: Antworten mit Zitat

Geh auf die offiziele Website von hijackthis.
Dort kannste dir dein logfile ganz genau von usern auswerten lassen.

www.hijackthis.de


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
stirlitz
Super Forum-Spezialist


Anmeldedatum: 02.11.2004
Beiträge: 208
Wohnort: Hessen

BeitragVerfasst am: 27.03.2006, 17:39    Titel: Antworten mit Zitat

Hallo

oder hier http://www.wintotal.de/Spyware/ auswerten, was deinem PC "schlecht" bzw. "gut" tut. Aber so wie hier sehe sind keine "Ungeziefer" da.
Also was hast du für ein Problem?
Hat es irgendwie mit dem http://www.heisig-it.de/forum/viewtopic.php?t=1241 Posting zu tun?

Gruß stirlitz.


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Dr.Galvany
Forum-Spezialist


Anmeldedatum: 21.02.2006
Beiträge: 74

BeitragVerfasst am: 27.03.2006, 18:40    Titel: Antworten mit Zitat

officel ist nur das hier eine frage.

Code:
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J88GZLQ\aswclnr[1].exe



_________________
Dok
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
stirlitz
Super Forum-Spezialist


Anmeldedatum: 02.11.2004
Beiträge: 208
Wohnort: Hessen

BeitragVerfasst am: 28.03.2006, 09:19    Titel: Antworten mit Zitat

Dr.Galvany hat Folgendes geschrieben:
officel ist nur das hier eine frage.

Zitat:

C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Temporary Internet Files\Content.IE5\9J88GZLQ\aswclnr[1].exe


Es sind temporären Dateien von HijackThis, bzw. Hilfsdateien. So sehe ich das. Da die Dateien in gleichem Verzeichnis mit dem HijackThis liegen. Wenn man etwas mit Google sucht tauchen die Dateien immer mit dem Programm auf, deswegen ist die Schlußfolge.

Gruß stirlitz


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Dr.Galvany
Forum-Spezialist


Anmeldedatum: 21.02.2006
Beiträge: 74

BeitragVerfasst am: 28.03.2006, 15:44    Titel: Antworten mit Zitat

hm, das ist aber komisch, das diese dann geladen sind.
auf jeden fall lösche mal alles im "Temporary Internet Files" ordner

hast du vileicht da gerade was gedownloadet?
das ist die einzige erklärung für mich.



_________________
Dok
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
stirlitz
Super Forum-Spezialist


Anmeldedatum: 02.11.2004
Beiträge: 208
Wohnort: Hessen

BeitragVerfasst am: 28.03.2006, 17:01    Titel: Antworten mit Zitat

Hallo thunderstorm_87

ich habe gerade deinen Logfile bei HijackThis ausgewertet. Es ist alles OK, nur die "aswclnr[1].exe" hat am Anfang etwas verdächtig ausgesehen. Weil ich die Datei bzw. das Programm nicht kenne und Google hat mehrere (ca. 800) Ergebnisse ausgespuckt. Also habe ich die Datei erst runtergeladen. Danach habe ich die zum Scannen auf der www.hijackthis.de geladen, Ergebnis -> keine Viren gefunden. Dann habe ich die ausgeführt... und sehe, da startet "Avast! Virus Cleaner Tool"... Also die Datei ist auch OK.

Offensichtlich machst du dir nicht viel Gedanken beim Öffnen einer Datei, die direkt aus dem Netz geladen wird, da die Datei in deinem Temporären Verzeichnis liegt und von dort ausgeführt wird.
Also ich rate dir für die Zukunft, erst Dateien auf die Platte zu speichern und später ausführen. Das hat einige Vorteile,
z.B.
-Ordnung
-Wird nicht nach gewisse Zeit gelöscht,falls man irgendwann mal doch braucht

Gruß stirlitz


Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Norberts XP Ressource Foren-Übersicht » System allgemein Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
erstellt in 0.02 secs

www.heisig-it.de
Powered by phpBB 2.0.21 © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de