Hijackthis Logfile

#1 Plumps1

Berater

Gruppe: aktive Mitglieder
Beiträge: 174
Beigetreten: 26. März 08
Reputation: 0

geschrieben 22. Mai 2008 - 18:00

Hallo,

ich habe gerade zum ersten mal das Programm Hijackthis probiert und habe zu dem Logfile 3 Fragen:
Ist es normal das der Internet Explorer so viel Einträge hat obwohl ich ihn gar nicht verwende?
Das der Avast 2 Einträge bei Running Processes hat und das ich bei Toolbar nen Eintrag Radio habe obwohl ich gar kein Radio über PC nutze.
Sind wahrscheinlich ziemlich blöde Fragen aber das sind die Sachen die mir aufgefallen sind, falls noch jemand was ernstes entdeckt bitte bescheid sagen.

Logfile of HijackThis v1.99.1
Scan saved at 18:38:36, on 22.05.08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAMME\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\EIGENE DATEIEN\PROGRAMME\HIJJACKTHIS\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [avast!] C:\Programme\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Nach oben
Nach oben of the page up there ^

#2 Beaglefan

Aufsteiger

Gruppe: Mitglieder
Beiträge: 17
Beigetreten: 20. Mai 08
Reputation: 0
Geschlecht:Männlich
Wohnort:Südthüringen

geschrieben 22. Mai 2008 - 18:23

Hallo

Deine Version von Hijackthis ist nicht aktuell. Bitte die Version 2.0.2 runterladen.

Des weiteren fehlt im Log der Schluß.

Auserdem ist der IE-Explorer veraltet und noch weitere Auffälligkeiten vorhanden.

Bitte ein Aktuelles Log erstellen.

Gruß

Hier der Link zum runterladen:http://cgi.zdnet.de/c/?s=32&t=http%3A%2F%2Fwww.zdnet.de%2Fdownloads%2Fprg%2Fn%2Fm%2FdeGNNM_is-wc.html

Dieser Beitrag wurde von Beaglefan bearbeitet: 22. Mai 2008 - 19:55

Nach oben
Nach oben of the page up there ^

#3 DanielDuesentrieb

Doppelpostmelder

Gruppe: aktive Mitglieder
Beiträge: 9.345
Beigetreten: 15. Januar 06
Reputation: 274
Geschlecht:Männlich
Wohnort:Troisdorf

geschrieben 22. Mai 2008 - 18:52

Uuuund daaan füge den aktuellen Log HIER ein!

Gruß

Nach oben
Nach oben of the page up there ^

#4 JollyRoger2408

Veteran

Gruppe: aktive Mitglieder
Beiträge: 4.244
Beigetreten: 22. August 05
Reputation: 629
Geschlecht:Männlich
Wohnort:Klosterneuburg/Österreich
Interessen:PC, Motorrad, Kino, Musik

geschrieben 22. Mai 2008 - 21:20

Zitat (Beaglefan: 22.05.2008, 19:23)

...
Auserdem ist der IE-Explorer veraltet und noch weitere Auffälligkeiten vorhanden.
...

Hallo,
also ich glaube mich zu erinnern, daß es nicht möglich ist, eine höhere Version als den IE5 unter Windows 98 SE zu betreiben.

LG JollyRoger

Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)

Win10 Test NB

Nach oben
Nach oben of the page up there ^

#5 Plumps1

Berater

Gruppe: aktive Mitglieder
Beiträge: 174
Beigetreten: 26. März 08
Reputation: 0

geschrieben 23. Mai 2008 - 08:23

Ich nutze doch gar keinen IE und, wie Jolly schon sagte, glaube ich nicht das eine neuere Version auf 98 läuft.
Habe nochmal nen neuen Scan gemacht aber die Log-Datei ist genauso kurz wie die erste.

Nach oben
Nach oben of the page up there ^

#6 Beaglefan

Aufsteiger

Gruppe: Mitglieder
Beiträge: 17
Beigetreten: 20. Mai 08
Reputation: 0
Geschlecht:Männlich
Wohnort:Südthüringen

geschrieben 23. Mai 2008 - 09:41

Hallo

Wenn diese beiden Einträge bekannt sind ( Internetanbieter oder Computerhersteller) ist meines Erachtens alles ok.

O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Wenn nicht, dann mal bei Virustotal hochladen und überprüfen lassen. http://www.virustotal.com/de/

Gruß

Nach oben
Nach oben of the page up there ^

#7 Beaglefan

Aufsteiger

Gruppe: Mitglieder
Beiträge: 17
Beigetreten: 20. Mai 08
Reputation: 0
Geschlecht:Männlich
Wohnort:Südthüringen

geschrieben 23. Mai 2008 - 11:30

Hallo

Hast ja Recht mit den leeren URLs.
Es könnte aber vorher eine Bereinigung durchgeführt worden sein.

Diese beiden Einträge dann eben fixen und das System ein Virenkomplettscan unterziehen.

Gruß

Nach oben
Nach oben of the page up there ^

#8 Plumps1

Berater

Gruppe: aktive Mitglieder
Beiträge: 174
Beigetreten: 26. März 08
Reputation: 0

geschrieben 23. Mai 2008 - 13:58

Habe nochmal nen neuen gemacht wo ein paar Einträge dazugekommen sind. Liegt daran das ich sie im Autostart deaktiviert hatte weil ich sie nicht brauche oder nicht wußte was es ist.
Was passiert eigentlich beim fixen? Löscht Hijack die Einträge im Windows richtig, werden sie nur unter Hijack unsichtbar gemacht (was ja sinnlos ist) oder werden sie nur deaktiviert oder irgendwas anderes?

Logfile of HijackThis v1.99.1
Scan saved at 14:49:07, on 23.05.08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\PROGRAMME\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\PROGRAMME\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\EIGENE DATEIEN\PROGRAMME\HIJJACKTHIS\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OWCCardbusTray] ocbtray.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [avast!] C:\Programme\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAMME\SYGATE\SPF\SMC.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

Kann ich eigentlich die IE und MSN Einträge fixen? Nutze beides nicht.

Nach oben
Nach oben of the page up there ^

#9 Beaglefan

Aufsteiger

Gruppe: Mitglieder
Beiträge: 17
Beigetreten: 20. Mai 08
Reputation: 0
Geschlecht:Männlich
Wohnort:Südthüringen

geschrieben 23. Mai 2008 - 18:01

Hallo.

Du kannst die Einträge fixen. Wenns Probleme gibt kannst Du sie wiederherstellen, da Hijack ein Backup der Daten anlegt.

Hijack öffnen> View the list of backups anklicken und eventuell auswählen.

Gruß

Nach oben
Nach oben of the page up there ^

← Antivirus On-access Service Wurde Beendet Und Geschlossen.
Sicherheit
Ad - Aware 2008 Free →

Thema verteilen:

Seite 1 von 1

WinFuture-Forum.de: Hijackthis Logfile - WinFuture-Forum.de