hallo kann mir jemand mal meine logfile durchsehen und mir sagen ob da alles ok ist..habe das gefühl da stimmt was net... danke im vorraus....

Logfile of HijackThis v1.99.0
Scan saved at 21:27:12, on 10.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Desk-Timer\DeskAlarm.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
D:\Teamspeak2_RC2\TeamSpeak.exe
c:\programme\softwin\bitdefender8\bdlite.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Programme\Softwin\BitDefender8\bdlite.exe
E:\exe usw\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\programme\softwin\bitdefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Wallpaper Aktualisieren.lnk = C:\Programme\Desk-Timer\Desk-Timer.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100006278671
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4515239-97FE-4914-A705-40543ED560F2}: NameServer = 169.223.10.0
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEA6EBD2-D75B-430C-B023-95DB99F7BAB0}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: BitDefender Virus Shield - Unknown - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Hallo, Gladi,
soweit ich sehe ziemlich o.k.
Kennst Du diese IP: 169.223.10.0
Ich vermute, die hast Du nicht selbst auf den Rechner gelegt..
Ich habe sie für Dich geprüft:
Authoritative answers can be found from:
223.169.in-addr.arpanameserver = cumin.apnic.net.
223.169.in-addr.arpanameserver = tinnie.apnic.net.
Wenn das keine Absicht war, dann den HJT-Eintrag:
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4515239-97FE-4914-A705-40543ED560F2}: NameServer = 169.223.10.0
fixen.
Ansonsten fällt nichts auf; welches Problem hast Du genau?
cacatoa

nix raff!!??
bin leider en noob in der hinsicht

aber danke schon mal für deine schnelle antwort...

Fixe den Eintrag mit HJT; sonst alles o.k.
cacatoa

Zitat:

Ich habe sie für Dich geprüft

Frage Cacatoa, wo kann man die IP prüfen?

@ gigamail:
IP-Überprüfung hier.
Grüße cacatoa

@ cacatoa
danke für den Link, habe gleich mal eine testen lassen aber kein Ergebnis, kann ich sicher fixen?

Zitat:

... hier ist das nslookup Ergebnis für 192.168.120.252.192.168.120.253 von Server ns1.kloth.net :

Ich weiß ja nicht, ob Du sie kennst/willst; deshalb kann ich nicht sagen, ob Du sie fixen sollst. Sorry

@ cacatoa
woher soll ich die kennen wenn die bei der Auswertung auch nicht bekannt ist?

Na, ja, die automatische Auswertung ist ja auch nur ein Anhalt. Wie soll die wissen, was Du haben willst und was nicht?
Wenn es nicht mein Provider ist, würde ich es fixen.
cacatoa

@ cacatoa
mein Provider ist die Telekom. Ich glaube das hätte die Auswertung sicher angezeigt. Ich werde mal fixen, normalerweise kann ich doch wieder rückgängig machen über backup oder?

@ Gigamail

lies Dich mal hier ein: Anleitung HijackThis.

@Shadowdance
hab mal gelesen und dann gefixt

@ Gigamail

erstelle nochmal ein neues Hijack This Logfile und poste es, damit wir schauen können, ob jetzt alles ok ist.

hi ihr lieben...danke für die hilfe...aber kann mir mal bitte einer für doofe erklären wie ich was nun machen soll??!!! fix ma ldies und das bin völlig überfordert..werde dieses jahr 30 und habe seit 1 jahr nen rechner also quasi kein plan....