Wichtig Danke =)

Cyberdemon_88 · 13.12.2004, 19:27

Einmal chekcen bitte == DankE

Logfile of HijackThis v1.98.2
Scan saved at 19:26:30, on 13.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\Messenger Plus! 2\MsgPlus.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Dokumente und Einstellungen\Dominik Deutscher\Eigene Dateien\### Download ###\HijackThis.exe
C:\WINDOWS\System32\notepad.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Programme\Popup Manager\PopupMgr_1.0.2.1P.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Notepad] notepad.exe
O4 - HKLM\..\RunOnce: [Notepad] notepad.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Programme\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Notepad] notepad.exe
O4 - HKCU\..\RunOnce: [Notepad] notepad.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099764481321
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09A5E671-621D-4153-A3C6-0034D4C267D3}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{09A5E671-621D-4153-A3C6-0034D4C267D3}: NameServer = 217.237.150.97 217.237.149.161

CyberFred · 13.12.2004, 19:30

Wieso kannst du das nicht allein?

Frederik

Cyberdemon_88 · 13.12.2004, 20:20

kann ich aber wäre nicht schlecht wenn ein erfahrener mal ein blick drüber wirft

CyberFred · 13.12.2004, 21:26

Definiere erfahren und wieso sollte dieser dir besser helfen können als die automatische Log-Auswertung?

Ach nein, ich habe vergessen, dass man Eigeninitiative von einem armen, unerfahrenen Computerbenutzer nicht erwarten darf, was mich gleich zu der Frage bringt, wie es dann überhaupt erfahrene Computernutzer geben kann, wenn sich doch alle als unerfahren hinstellen und sich lieber sagen lassen, was zu tun ist?

Wenn du also den Rat von einem Erfahrenen haben willst: Fahre deinen PC runter, mache eine Kerze an und lies ein Buch.

Frederik

Lutz · 13.12.2004, 21:47

Zitat:

Zitat von CyberFred

Definiere erfahren und wieso sollte dieser dir besser helfen können als die automatische Log-Auswertung?

Ich weiß genau, was Du meinst, aber eine automatische Auswertung ist nie so gut, wie es menschliche Erfahrung zu sein vermag! Von daher 'muss' ich Dir doch ein bisschen widersprechen.

@Cyberdemon_88

fix mal diese Einträge mit HijackThis:

Zitat:

O4 - HKLM\..\Run: [Notepad] notepad.exe
O4 - HKLM\..\RunOnce: [Notepad] notepad.exe

O4 - HKCU\..\Run: [Notepad] notepad.exe
O4 - HKCU\..\RunOnce: [Notepad] notepad.exe

und dursuch mal sämtliche Laufwerke, wie oft und an welchen Stellen bei Dir die Date notepad.exe vorhanden ist.
Außerdem wäre es für uns hilfreich, wenn Du uns Dein Problem beschreiben würdest!

Cyberdemon_88 · 15.12.2004, 23:19

naja für blöde kommentare ist das forum wohl nicht oder

aber egAL

thx @ lutz

MountainKing · 16.12.2004, 01:10

Auch wenn sich die automatische Auswertung verbessert hat, hat sie strukturell bedingte Schwächen und in dem Fall bin ich tatsächlich der Meinung, dass es besser ist, das Log hier von jemandem überprüfen zu lassen als ihn zu dieser Auswertung zu schicken und dann evtl. noch mehr zu verunsichern oder Schaden anrichten zu lassen. Fehlende Eigeninitiative ist sicher ein grundsätzlicher Gesichtspunkt, wenn es meinetwegen darum geht, herauszufinden, wie man in den abgesicherten Modus kommt oder ähnliche Dinge. Im vorliegenden Fall halte ich den Vorwurf allerdings für unangemessen. Wenn jemand gleich ein Log postet, hat er sich zumindest schon mal umgeschaut.

Wichtig Danke =)

Log-Analyse und Auswertung: Wichtig Danke =)

Wichtig Danke =)

Wichtig Danke =)

Wichtig Danke =)

Wichtig Danke =)

Wichtig Danke =)

Wichtig Danke =)

Wichtig Danke =)

Ähnliche Themen: Wichtig Danke =)

13.12.2004, 19:30	#2
CyberFred	Wichtig Danke =) Wieso kannst du das nicht allein? Frederik __________________ __________________

13.12.2004, 20:20	#3
Cyberdemon_88	Wichtig Danke =) kann ich aber wäre nicht schlecht wenn ein erfahrener mal ein blick drüber wirft __________________ __________________

15.12.2004, 23:19	#6
Cyberdemon_88	Wichtig Danke =) naja für blöde kommentare ist das forum wohl nicht oder aber egAL thx @ lutz __________________ --> Wichtig Danke =)