WinFuture-Forum.de: Auswertung Hijackthis.log - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Auswertung Hijackthis.log


#1 _BAstiL_

  • Gruppe: Gäste

geschrieben 02. Juli 2004 - 22:43

Servus,
ich bitte um Eure Hilfe !

Habe mit "Hijackthis" meine Systemdateindurchforstet (vorsorglich) und habe Sie dann unter hijackthis auswerten lassen.
Zum letzten Punkt sagt er mir "könnte Böse" sein !? Irgendetwas mit IP-Adresse bla bla ... (Liegt das vielleicht an meinem Internetzugang über Arcor-DSL) ?

Anbei:

Logfile of HijackThis v1.98.0
Scan saved at 23:36:55, on 2.7.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
C:\Programme\Eset\nod32kui.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Programme\Registry Clean Expert\RCScheduler.exe
C:\Programme\Opera75\opera.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Application Accelerator\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] C:\Programme\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKCU\..\Run: [RegClean Expert Scheduler] "C:\Programme\Registry Clean Expert\RCScheduler.exe" /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEEBDED6-FCC2-4598-9BE1-C76944E6DAD6}: NameServer = 145.253.2.75 195.50.140.250

DANKE
0

Anzeige



#2 Mitglied ist offline   Philipp 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.036
  • Beigetreten: 30. Oktober 02
  • Reputation: 0
  • Wohnort:Plattling
  • Interessen:PS, DW, Windows, Linux, Mit Freunden abhängen, Schlafen :-)

geschrieben 02. Juli 2004 - 23:33

Das müsste bloß der NameServer von Arcor sein
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0