Hijackthis - Log
#1
geschrieben 29. September 2005 - 10:58
Logfile of HijackThis v1.99.1
Scan saved at 11:51:09, on 29.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\internet\ZoneAlarm\zlclient.exe
C:\Programme\tools\Antivirus\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\internet\K9\K9.exe
C:\Programme\tools\dllscan\DllScan.exe
C:\PROGRAMME\TOOLS\ANTIVIRUS\AVGUARD.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\tools\Antivirus\INETUPD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\temp\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.de.msn.co...ss/allinone.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Grafik\Acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB00429 - {1395A06F-EEA0-4445-BA0C-E8B56B48E244} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Media\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\internet\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\tools\NG2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\tools\Antivirus\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Phase One Media Reader] C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan /CheckAutoStart
O4 - HKLM\..\RunOnce: [VcCleanUp.exe] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VcCleanUp.exe /F C:\PROGRA~1\GEMEIN~1\SYMANT~1\LiveReg\ /RemoveAll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Launch K9.lnk = C:\Programme\internet\K9\K9.exe
O4 - Startup: DLL-Scan.lnk = C:\Programme\tools\dllscan\DllScan.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CCS\Services\Tcpip\..\{546C450A-23EE-4D36-AB74-578D3C6F2D19}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{C96B2C62-C85B-4497-9591-B07B180B6533}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{546C450A-23EE-4D36-AB74-578D3C6F2D19}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{546C450A-23EE-4D36-AB74-578D3C6F2D19}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\TOOLS\ANTIVIRUS\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\tools\Antivirus\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\tools\NG2003\GhostStartService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Anzeige
#2
geschrieben 29. September 2005 - 11:04
#3
geschrieben 29. September 2005 - 11:45
#4
geschrieben 29. September 2005 - 12:17
ich befürchte, da hast du dir einiges eingefangen, sieht nicht gut aus.
Oberstleutnant Du Zhaoyu (China)
Kapitänleutnant Jarno Makinen (Finnland)
Major Peata Hess von Kruedener (Kanada)
Major Hans-Peter Lang (Österreich)
gefallen am 25.Juli 2006 in Khiyam/Libanon
Nicht die schlechtesten Männer rafft gerne der Krieg dahin, sondern immer die Besten. (Sophokles)
Win10 Test NB
#5 _BAstiL_
geschrieben 30. September 2005 - 14:24
Zitat (Urne: 29.09.2005, 12:04)
Zitat (aplo: 29.09.2005, 12:45)
Zitat (JollyRoger2408: 29.09.2005, 13:17)
ich befürchte, da hast du dir einiges eingefangen, sieht nicht gut aus.
Lach mich kaputt, diese vermeintlichen Experten. Was hat sonja sich denn eingefangen!?
#6
geschrieben 30. September 2005 - 15:46
Zitat
#7
geschrieben 30. September 2005 - 16:49
Zitat
Welche denn? Ich sehe da nicht wirklich was schlimmes, aber ich sehe das das Windows mit nLite bearbeitet wurde..
#8
geschrieben 30. September 2005 - 17:05
Zitat
#9
geschrieben 30. September 2005 - 17:27
Aber wir sollten warten bis sonja sich meldet, denn wenn sie nicht nLite genutzt hat, dann würde ich auch schlimmes vermuten
#10
geschrieben 30. September 2005 - 17:32
Zitat
#11
geschrieben 30. September 2005 - 17:35
Zitat
Dies ist auch ein Hinweis darauf
#12 _BAstiL_
geschrieben 30. September 2005 - 18:04
Zitat (Flo: 30.09.2005, 18:35)
Dies auch:
O23 - Service: UPS - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
Sonjas letzte Aktivität war heute 1:10 Uhr.
Davor kamen leider diese unqualifizierten Ratschläge, evt. ist der Rechner schon platt gemacht worden.
Naja Zonealarm lief auch drauf *lach.
Dieser Beitrag wurde von BAstiL bearbeitet: 30. September 2005 - 18:15
#13
geschrieben 06. Oktober 2005 - 06:00
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
und die anderen ähnlichen Zeilen. Muß da etwas gemacht werden?
BAstiL, gibt es ein Argument gegen ZoneAlarm?
Dieser Beitrag wurde von sonja bearbeitet: 06. Oktober 2005 - 06:01
#14
geschrieben 06. Oktober 2005 - 06:11
sonja sagte:
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
und die anderen ähnlichen Zeilen. Muß da etwas gemacht werden?
1.) Hängt wohl mit dem nicht vorhandenen Internet Explorer zusammen.
2.) Was hat das mit ZoneAlarm zu tun?
sonja sagte:
Gegenfrage: Gibt es ein Argument für ZoneAlarm?
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#15 _winXP_
geschrieben 06. Oktober 2005 - 08:01
Zitat
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Hier ist doch ein IE, oder sehe ich das falsch? Ich meine ja nur, weil oben steht es gibt keinen IE!?
Danke für die Hilfe schonmal.