|
Bitte um Überprüfung des HJT-Logs Logfile of HijackThis v1.99.1 Scan saved at 00:35:34, on 31.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\spoolsv.exe I:\Programme\DiskeeperLite\DKService.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\ZoneLabs\vsmon.exe I:\WINDOWS\System32\svchost.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\Ati2evxx.exe I:\WINDOWS\Explorer.EXE I:\WINDOWS\Dit.exe I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe K:\Programme\ZoneAlarm\zlclient.exe K:\Programme\NetMeter\NetMeter.exe K:\Spiele\Steam\Steam.exe K:\Programme\Miranda\miranda32.exe K:\Programme\Firefox\firefox.exe K:\Programme\Hijack This\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [KAVPersonal50] "I:\Programme\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [ATIPTA] "I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Zone Labs Client] K:\Programme\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [SimpleScreenshot] K:\PROGRA~1\SIMPLE~1\SIMPLESCREENSHOT.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Creative Detector] K:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\RunOnce: [StartMS] I:\Programme\Creative\Shared Files\Media Sniffer\Startms.exe /s O4 - HKCU\..\RunOnce: [Inetreg] "I:\Programme\InstallShield Installation Information\{AC85CD9E-BC46-4874-90E6-ADB558DE7D9E}\Setup.exe" /i_again -s O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105875163875 O17 - HKLM\System\CCS\Services\Tcpip\..\{E80369F6-F08F-4FE0-B0C2-E5CD5C649F85}: NameServer = 192.168.0.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - I:\Programme\DiskeeperLite\DKService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - I:\Programme\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: MSCSPTISRV - Sony Corporation - I:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Sony Corporation - I:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - K:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - I:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe also, es kommt manchmal vor, dass der upload hoch geht(hab ich mit TrafficProgramm beobachtet+beim zoggn delay), der PC wurde auch schon von einem "Profi" untersucht, der jedoch nichts auffälliges gefunden hat ... jetzt wollt ich um eure meinung bitten, mit f-secure blacklight hab ich auch schon nen scan gemacht, wo nix gefunden wurde, naja ... hab Kaspersky Antivirus natürlich up2date, ad-aware, spybot s&d ... |
Schon mal nachgelesen? http://www.trojaner-board.de/extra/impressum.html#NUB |
zu den NUB: 1 ... wie denn, wenn ich nix konkretes hab 2 ... soweit wie möglich geschildert 3 ... Titel trift auf mein Anliegen zu 4 ... habe verständlich geschrieben, und in ganzen sätzen 5 ... alles auffälliges geschildert 6 ... noch keine Hinweise erhalten, außer die NUBs einzuhalten 7 ... keine externen Quellen |
Dein Logfile sieht sauber aus. Hattest Du Dir vllt. mal einen Schädling eingefangen, den Du "entfernt" hast? |
Glaubst Du, wir haben hier Langeweile. Du hast keine Hinweise auf Befall:snyper: Edit by Felix Hallo Cosinus :party: |
Hallo Felix! :) Sei doch nicht immer so streng. :zzwhip: |
Zitat:
Die TO müssen erzogen werden. Ich bin es leid, irgendwo eine kostenlose Hotline zu besetzen:daumenhoc Nachsatz: @Cosinus: Das war für meine Verhältnisse lieb. |
Naja, irgendwo haste ja recht. Aber andererseits musst Du ja auch nicht antworten. :) |
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board