Hallo!

könnte jemand mein system Prüfen, ob sich da was böses eingeschlichen hat, habe zwar keine Probleme aber man weiß ja nie!

Und ne frage wie guckt ihr das anhand des logs und der gestarteten programme?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:40, on 15.02.2008
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ClipIncSrvTray] "D:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202657961703
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB412D86-1559-4DBA-9097-EBB0B35FA1EE}: NameServer = 217.237.151.205 217.237.148.70
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - D:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - D:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - D:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe


Vielen Dank im Voraus

Hallo WOW.

Eigentlich wird hier nur geholfen wenn es auch ein Problem gibt..

Aber bei dem kurzen log hab ich mal kurz drüber geschaut..
Der Rechner ist sauber. Und sehr aufgeräumt..

Zitat:

Und ne frage wie guckt ihr das anhand des logs und der gestarteten programme?

naja du hast sie dir praktisch schon selber beantwortet..

Auf www.hijackthis.de kannst du dein log auch onlne auswerten lassen. Allerdings ist die Auswertung dort mit äußerster Vorsicht zu genießen!

http://virus-protect.org/hijackthis.html

Zitat:

Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)

Bitte Service Pack 3 löschen. Warte aufs finale Service Pack 3.

Zitat:

Zitat von undoreal

Hallo WOW.

Eigentlich wird hier nur geholfen wenn es auch ein Problem gibt..

Aber bei dem kurzen log hab ich mal kurz drüber geschaut..
Der Rechner ist sauber. Und sehr aufgeräumt..

naja du hast sie dir praktisch schon selber beantwortet..

Auf www.hijackthis.de kannst du dein log auch onlne auswerten lassen. Allerdings ist die Auswertung dort mit äußerster Vorsicht zu genießen!

http://virus-protect.org/hijackthis.html

Hallo,

thx fürs durchschauen. Was meinst du mit sehr aufgeräumt woran siehste das.

Mit dem HijackThis mache ich oft folgendermaßen ich lösche einfach alles und installiere dann die paar sachen die ich brauche einfach nach, ich nenne das eine brutale Methode funktioniert immer

Zitat:

Zitat von Windows_Fan

Bitte Service Pack 3 löschen. Warte aufs finale Service Pack 3.

Wieso ist dieses servicepack nicht gut und woran siehste es, das es keine finale version ist?

Gruß

WOW

Zitat:

Zitat von WOW

Wieso ist dieses servicepack nicht gut und woran siehste es, das es keine finale version ist?

Gruß

WOW

Zitat:

v.3264

RC1. Ich weiß es, weil es noch nicht rausgekommen ist. Das ist nur eine RC-Version. Sie ist nicht gut, weil es wegen RC-Staus unsicher ist.

@ WOW:

Wenn das SP3 bei dir läuft dann lass es drauf! Allerdings sollte man sich auf produktiv Systemen keine Beta Versionen laden!

Zitat:

Zitat von Windows_Fan

Bitte Service Pack 3 löschen. Warte aufs finale Service Pack 3.

Hi!

hmm naja ich wüsste nicht warum ich das pack löschen soll, alles läuft prima keine probleme! Ist ja auch nur ein Packet, das alle bisher erschienen Updates enthält, das packet verändert ja rein garnix an meinem System.Somit kann man ja auschließen, dass man irgendwas vergessen hat. Wenn die fertige version rauskommt, wird die die selbe sein, nur wird die neue halt nur ewinpaar neuere updates enthalten mehr nicht... Beta version bedeutet doch nicht, dass sie schlechter wäre oder so, nur halt nicht ganz fertig und welches programm, treiber oder sonstiges ist das schon

Gruß

wow