WinFuture-Forum.de: Mein Logfile Mit Hijackthis - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Mein Logfile Mit Hijackthis


#1 Mitglied ist offline   Toxic4U 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 02. Oktober 04
  • Reputation: 0

geschrieben 03. Oktober 2004 - 10:55

Hallo Leute

Kann mal bitte jemand mein Logfile checken!
So weit ich es gesehen habe, ist nichts böses drin!
Aber hier sind 100%ig Leute, die mehr Ahnung haben, als ich!

Logfile of HijackThis v1.97.7
Scan saved at 11:46:54, on 03.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Dokumente und Einstellungen\Toxic4U\Startmenü\Programme\Autostart\SoF2 Minimizer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Toxic4U\Eigene Dateien\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.r3v.nl/vbulletin/
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\PROGRA~1\PopUpCop\PopUpCop.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - Startup: SoF2 Minimizer.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Open Image in New Window - res://C:\Programme\PopUpCop\popupcop.dll/imagenew
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {150C4B04-7DB6-48CE-961A-BF3997EC7B58} (KLICKBILDERBOX.PicUpload7) - http://www1.klickbilderbox.de/spezial/upload/Actx7.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091878744125
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab


Danke schon mal und Gruß

Toxic
0

Anzeige



#2 Mitglied ist offline   hans_maulwurf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.358
  • Beigetreten: 23. Februar 04
  • Reputation: 0
  • Wohnort:Oberhausen

geschrieben 03. Oktober 2004 - 11:00

Abgesehen davon das das nicht die aktuelle Hijackthis versions ist seh ich nichts böses. Höchstens das hier

Hijack This Log sagte:

    O16 - DPF: {150C4B04-7DB6-48CE-961A-BF3997EC7B58}
(KLICKBILDERBOX.PicUpload7) -
http://www1.klickbil...pload/Actx7.CAB

kennst du das?
0

#3 Mitglied ist offline   Tacito 

  • Gruppe: aktive Mitglieder
  • Beiträge: 140
  • Beigetreten: 04. Januar 04
  • Reputation: 0

geschrieben 03. Oktober 2004 - 11:01

Du kannst dein Logfile ja erst mal hier automatisch auswerten lassen.

Dieser Beitrag wurde von Tacito bearbeitet: 03. Oktober 2004 - 11:02

Wenn du jemandem sagst, dass es 293*10^73726 Sterne im Universum gibt, wird er dir glauben.
Wenn du ihm sagst, die Bank, vor der er steht, sei frisch gestrischen, wird er sie anfassen...
0

#4 Mitglied ist offline   Toxic4U 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 02. Oktober 04
  • Reputation: 0

geschrieben 03. Oktober 2004 - 11:33

O16 - DPF: {150C4B04-7DB6-48CE-961A-BF3997EC7B58}
(KLICKBILDERBOX.PicUpload7) -
http://www1.klickbil...pload/Actx7.CAB

Ist mir bekannt! Dort lade ich meine Digi-Bilder hoch!

Das mit der automatischen Erkennung ist cool! Wird sofort gebookmarkt!
Jetzt werde ich mal das neue Hijackthis suchen und erneut ausführen!

Danke schon mal für die super schnelle Hilfe.

Gruß Toxic
0

#5 Mitglied ist offline   Toxic4U 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 02. Oktober 04
  • Reputation: 0

geschrieben 03. Oktober 2004 - 11:38

Auch die neue Version zeigt nichts aussergewöhnliches!

Logfile of HijackThis v1.98.2
Scan saved at 12:36:31, on 03.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Dokumente und Einstellungen\Toxic4U\Startmenü\Programme\Autostart\SoF2 Minimizer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Toxic4U\Eigene Dateien\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.r3v.nl/vbulletin/
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\PROGRA~1\PopUpCop\PopUpCop.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\system32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - Startup: SoF2 Minimizer.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Open Image in New Window - res://C:\Programme\PopUpCop\popupcop.dll/imagenew
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {150C4B04-7DB6-48CE-961A-BF3997EC7B58} (KLICKBILDERBOX.PicUpload7) - http://www1.klickbilderbox.de/spezial/upload/Actx7.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1091878744125
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab


Na dann bin ich ja mal froh!


Trotzdem Dank an alle!

Gruß Toxic
0

#6 Mitglied ist offline   Tacito 

  • Gruppe: aktive Mitglieder
  • Beiträge: 140
  • Beigetreten: 04. Januar 04
  • Reputation: 0

geschrieben 03. Oktober 2004 - 11:41

Um den Autor auch mal zu erwähnen: Die automatische Auswertung hat Winfuturemitglied MatzeSZ zusammengebastelt :(
Wenn du jemandem sagst, dass es 293*10^73726 Sterne im Universum gibt, wird er dir glauben.
Wenn du ihm sagst, die Bank, vor der er steht, sei frisch gestrischen, wird er sie anfassen...
0

#7 Mitglied ist offline   DiNozzo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.444
  • Beigetreten: 13. Dezember 03
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 03. Oktober 2004 - 11:45

Zitat (Tacito: 03.10.2004, 12:41)

Um den Autor auch mal zu erwähnen: Die automatische Auswertung hat Winfuturemitglied MatzeSZ zusammengebastelt :(
<{POST_SNAPBACK}>


Jap, und hier gibts einen Thread um die Suche noch besser zu machen:
Automatische Auswertung Von Hijackthis
0

#8 Mitglied ist offline   Matze 

  • Gruppe: aktive Mitglieder
  • Beiträge: 666
  • Beigetreten: 29. Februar 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 03. Oktober 2004 - 11:47

Zitat (Tacito: 03.10.2004, 12:41)

Um den Autor auch mal zu erwähnen: Die automatische Auswertung hat Winfuturemitglied MatzeSZ zusammengebastelt :(
<{POST_SNAPBACK}>


Nur mal so am Rande: TO_Webmaster hatte mich auf meinen Wunsch hin umbenannt.

MatzeSZ = Matze ;(
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0