log file beurteilen ...
 

Hallo, guten abend, ich poste hier mal ein LOG file das (hoffe ich mal) sauber und "perfekt" aussieht. Ich suche eine "fachkundige Bestätigung dieser Einschätzung" :-) Vielen dank für die Mühe.

Ich habe ein paar Sachen "geixt" nur so, keine Parannoier ;-)
Und einen Kommentar eingefügt.

Schönes Wochenende noch http://www.trojaner-board.de/newthre...ewthread&f=20#
Lächeln

---------------------------
Logfile of HijackThis v1.98.2
Scan saved at 20:59:04, on 03.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\dvd43\dvd43_tray.exe
C:\WINDOWS\System32\PDesk\PDesk.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\NovaClock\NovaClock.exe
C:\Programme\Mozilla Thunderbird\TBTray.exe
C:\Programme\Motherboard Monitor 5\DLL\display.dll
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von xxxxxx-xxxxxxxx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: WebFormator - {CDF4B833-67D5-4e14-8F01-EEFD3FD10152} -

- Webformator ist eine bekannte Anwendung -

C:\Programme\WebFormator\WebForm.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dvd43] C:\Programme\dvd43\dvd43_tray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - Startup: Start NovaClock.lnk = C:\Programme\NovaClock\NovaClock.exe
O4 - Startup: TBTray.lnk = C:\Programme\Mozilla Thunderbird\TBTray.exe
O4 - Startup: timesync.lnk = C:\Programme\Atomzeit\timesync.vbs
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O15 - Trusted Zone: http://*.windowsupdate.com
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A28A6FAE-7959-403F-BFB9-6545026C43F6}: NameServer = xxx.xxx.xxx.xxx,xxx.xxx.xxx.x
-----------------------------------------
http://www.trojaner-board.de/newthre...ewthread&f=20#

Daumenhoch und nochmal vielen Dank.

rainer

Warum werden diese "verdammten" smilieys nicht als Grafik angezeigt, ist mir ein Rätsel ;-)http://www.trojaner-board.de/newrepl...reply&p=70486#
Lach

ist auch "selbstgemacht", habe ich vergessen zu sagen.

Dies kenne ich nicht:
C:\Programme\NovaClock\NovaClock.exe


Dies wäre zu fixen, ist Adware:

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

danke für die Antwort, NovaClock ist eine total "geile" freeware uhr im Autostart.
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - [url="http://a1540.g.akamai.net/7/1540/52/20030523/qtinstall.info.apple.com/drakken/de/win/QuickTimeInstaller.exe"]http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
ist etwas mit Quicktime Installer, was wird da gestartet, warum, wieso. Fragen über Fragen ;-)