Hijackthis

Medix · 08/25/2007, 20:08

Huhu was bringt eigentlich genau so ein Hijackthis log?
da ich mir in letzter zeit ziemlich viel unnützes zeugs von unnützen seiten herunter geladen hab... hab ich mir auch damit mein pc gescannt & log erstellt.

wie kann ich sowas auswerten?

Log ist hier:

Logfile of HijackThis v1.99.1
Scan saved at 20:07:01, on 25.08.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\LimeWire\LimeWire.exe
C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe "
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe

wär sehr dankbar für eure hilfe kenn mich da nicht so aus :8

X-Matrix · 08/25/2007, 21:05

Bei dem Log kannste sehen ob was unerwünschtes an ist oder nicht.

Die einträge o14 müssen beide weg. Ist ein Popup das beim internetexplorer aufgeht und dir n Update aufzwingen will.
Scheinbar nutzt du noch Internetexplorer 5 oder ? Steht da oben.

Solltest unbeding Mozilla oder Opera nehmen denn Internetexplorer ist der größte mist.

Smexer · 08/25/2007, 21:51

nee tut er nicht :

Code:

C:ProgrammeMozilla Firefoxfirefox.exe

aber über das würd ich mir gedanken machen:

Code:

C:ProgrammeLimeWireLimeWire.exe

Limewire ist echt der größte mist. verseut und sau gefährlich da danach seitens der Regierung nach gefahndet wird und auch sehr leicht zurückzuverfolgen ist.
speed ist doch eh ultra gay.
falls du deine (natürlichen legalen) files sharen/laden willst nutze doch rapidshare und cryptload!

Sieben · 08/25/2007, 22:12

Code:

C:ProgrammeMozilla Firefoxfirefox.exe

Wieso sollte er sich darum Gedanken machen ? Passt doch.

Ob er Limewire oder nicht nutzt ist doch sein Problem.

Code:

O14 - IERESET.INF: SEARCH_PAGE_URL=

solltest du mal nach schauen

X-Matrix · 08/25/2007, 22:17

Ja die O14 soll er löschen da es n Popup für Werbung ist. Hatte ich oben schon geschrieben sonst ist glaub soweit alles ok. Das mim Firefox hab ich übersehen. Thx Smexer ;D

Medix · 08/25/2007, 22:39

ok danke habt mir sehr geholfen...

hab da noch ne frage hab im offiziellen wow forum diesen theard mit links gefunden

da sind 4 oder 5 links drin die alle auf .jpg enden trotzdem hab ich das gefühl das sie laut comments "verseucht" sind mit keyloggern oder so.. hab schon druf geklickt ich nup...

Muss ich mir sorgen machen?

sry bin der totale nerd auf dem gebiet..

X-Matrix · 08/25/2007, 22:53

N Trojaner isses nicht. Die Leute haben nur keine Ahnung. Das sind sicher die Dinger vom Icq Virus. Aber keine Angst klick halt drauf kommt eh nix. Und wenn kanns sein das es n Exploit vom Internetexplorer ausnutzt den es noch bei alten Versionen gab.

Smexer · 08/26/2007, 00:33

Quote:
Originally Posted by Sieben
Code:
C:ProgrammeMozilla Firefoxfirefox.exe
Wieso sollte er sich darum Gedanken machen ? Passt doch.

Ob er Limewire oder nicht nutzt ist doch sein Problem.
Code:
O14 - IERESET.INF: SEARCH_PAGE_URL=
solltest du mal nach schauen

lol, made my day.

les meinen post mal richtig. da steht ein doppelpunkt nach "aber über das würd ich mir gedanken machen:" ist also auf limewire bezogen.

und natürlich ist es sein probelm, ist ja nicht mein PC.
ist auch sein problem ob evt. sein PC verseucht ist, geht mich alles nichts an.
son schwachsinn echt...

und toxic hat schon vor dir gepostet das er da mal nachgucken soll, wie gesagt, les erstmal.

PS: bei den links die du gepostet hast hab ich mal drauf geclickt... ist nix passiert, glaub ich einfach referal link, aber auf keinen was mit keylogger (nutze aber auch neustes firefox)

Ghost · 08/26/2007, 06:18

O14er fixen und gut is.

#Closed.

Edit: Reopened auf request des Threaderstellers!