Hi Leute,

ich wollte mir heute cinemaxx karten online reservieren, doch die seite war down, das is zurzeit öfter. Also hab ich in Google Cinemaxx Regensburg eingegeben und einige Éinträge Probiert. Bei einem Eintrag hatte ich plötztlich eine dieser dubiosen Suchmaschinen. Also gleich cws shredder, spybot search and destroy und adaware drüberlaufen lasse. alle haben etwas gefunden und alles gelöscht.

jetzt kommt meine hijackthis logfile, könntet ihr bitte nachschauen ob alles ok ist?

vielen dank

Logfile of HijackThis v1.97.7
Scan saved at 18:09:58, on 27.02.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\System Tools\CPUCooL\CooLSrv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Online Tools\Gamers.IRC\mirc.exe
C:\Online Tools\Teamspeak2_RC2\TeamSpeak.exe
C:\Online Tools\The All-Seeing Eye\eye.exe
C:\System Tools\CPUCooL\CPUCooL.exe
C:\System Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.k-clan.de/
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\System Tools\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

P.S. ich habe formatiert, nix sagen über den patchstatus. [img]graemlins/lach.gif[/img]

diesen eintrag
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control)
kannst du löschen,...also besser gesagt das plugin aus dem ordner downloaded programm files herauslöschen. das war nur für einen onlinescan erforderlich. zuminderst sieht es ganz so nach dem aus. schau in den genannten ordner erst mal rein.

gruss
rock

und sonst keine spyware oder so, alles sauber?

also auffallen tut mir sonst nix wirklich erwähnenswertes...aber du kannst immer noch mit Ad Aware mal nachscannen.
vorher temp.internetfiles incl.offlineinhalte löschen, cookies auch, und den verlauf leeren.
dann hast du nicht so unnötige cookie einträge nach dem scan.

gruss
rock