HijackThis Logfile auswerten

3Antworten
  1. #1
    Avatar von blxx
    blxx ist offline
    Themen Starter

    Title
    Benutzer
    seit
    24.10.2006
    Beiträge
    1

    Standard

    helft mir bitte
    hier ist mein log file

    Logfile of HijackThis v1.99.1
    Scan saved at 00:03:53, on 24.10.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Autodesk\3dsMax8\mentalray\satellite\ raysat_3dsmax8server.exe
    C:\Programme\WebDrive\wdService.exe
    C:\Programme\WebDrive\webdrive.exe
    C:\Programme\RocketDock\RocketDock.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Programme\Mozilla Firefox 2.0 Web.de\firefox.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://kronge.netfirms.com/mob/lan
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = https://www.fh-koblenz.de/proxy.pac
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\PowerCodec\isaddon.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Programme\PowerCodec\iesplugin.dll
    O4 - HKLM\..\Run: [WebDriveTray] C:\Programme\WebDrive\webdrive.exe /trayicon
    O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - https://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
    O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dl l
    O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\system32\tazth.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax - Unknown owner - C:\Programme\Autodesk\3dsMax8\mentalray\satellite\ raysat_3dsmax8server.exe
    O23 - Service: WebDrive Service (WebDriveService) - South River Technologies, LLC - C:\Programme\WebDrive\wdService.exe

  2. #2
    Avatar von Sir McGrady
    Sir McGrady ist offline

    Title
    Benutzer
    seit
    30.08.2006
    Ort
    Radolfzell am Bodensee
    Beiträge
    493

    Standard

    man! schreibt doch nicht alle den den selben thread rein

  3. #3
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard

    @ all
    Schildert doch das Problem, so weit ihr es benennen könnt, in einem neuen Thread, gebt dem eine griffige Überschrift ohne Sonderzeichen.
    (HIIIIILFE, DRIIIIIINGEND!!!! sagt alles und nichts aus).
    Auch diese Fragen sollte jeder sich selber stellen und möglichst mit „JA“ beantworten können:

    -sämtliche WIN XP +SP2 Updates sind auf dem neuesten Stand? =
    -Virenscanner ist vorhanden, regelmäßig Updates geholt und ist aktiviert? =
    -Spywarescanner ist vorhanden regelmäßig Updates geholt und gescannt? = ?
    -Firewall ist vorhanden und aktiv? =
    -Registry wird regelmäßig gesäubert? =

    Wenn dazu Fragen sind, extra posten und/oder auch mal Dirks Anleitungen am Anfang eines Unterforums oder hier:
    https://www.dirks-computerecke.de/workshop.htm
    durchgehen.

    Schließt alle Programme, bevor ihr ein Logfile erstellt.
    Um die Übersicht zu behalten bitte gerade die Logfiles eines Users immer in einem separaten Thread posten. Ihr seht ja selbst, wie lang das wird und bei mehrmaligen Nachfragen, wenn es dann über die nächste Seite geht, wird es für die noch Beteiligten unmöglich, sich einzulesen und einzugreifen.

    @ blxx
    seit wann bekommst du die diese Anzeige? hast du was verändert, installiert? Kannst du es zeitlich in einen Zusammenhang bringen?

    @ Dirk, ich habe schon mal vorsortiert. Du brauchst nur noch auf diesen letzten User blxx eingehen. Was ist das? >
    Code:
      O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\PowerCodec\isaddon.dll
      O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Programme\PowerCodec\iesplugin.dll
    O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\system32\tazth.dll
    Der User heino 1 hatte das gleiche Merkmal und er schreibt >
    ich konnte das Problem beheben mit SmitfraudFix

    Folgende Einträge mussten gelöscht werden:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\SharedTaskScheduler]
    "{f31aee4a-1530-4fef-8537-79c6973bff9a}"="gaonic"

    [HKEY_CLASSES_ROOT\CLSID\{f31aee4a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
    @="C:\WINDOWS\system32\tazth.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{f31aee4 a-1530-4fef-8537-79c6973bff9a}\InProcServer32]
    @="C:\WINDOWS\system32\tazth.dll"
    Was hältst du davon? Wie sollte die Vorgehensweise sein? Wobei fängt man sich so etwas ein?

  4. #4
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also ich habe die Beiträge jetzt mal geteilt. Sonst findet sich ja keiner mehr durch. Folgende Einträge solltest du kontrollieren und wenn unbekannt fixen ( beheben ):

    Code:
    O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\PowerCodec\isaddon.dll
    O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Programme\PowerCodec\iesplugin.dll
    O4 - HKLM\..\Run: [WebDriveTray] C:\Programme\WebDrive\webdrive.exe /trayicon
    O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
    O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    O21 - SSODL: gaonic - {f31aee4a-1530-4fef-8537-79c6973bff9a} - C:\WINDOWS\system32\tazth.dll
    Ausserdem ist es immer hilfreich zu beschreiben was auf dem Rechner nicht funktioniert bzw. welche Fehler passieren.

Ähnliche Themen

  1. HijackThis - Logfile auswerten

    Von electrofreak im Forum Off-Topic
    Antworten: 5
    Letzter Beitrag: 18.04.2013, 13:53
  2. Logfile auswerten

    Von Debo im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 05.02.2009, 09:01
  3. logfile auswerten

    Von Sir McGrady im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 08.12.2006, 15:24
  4. bitte logfile auswerten

    Von massi im Forum Antivirus und PC Sicherheit
    Antworten: 12
    Letzter Beitrag: 18.11.2006, 16:30
  5. Logfile auswerten

    Von massi im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 09.11.2006, 09:27
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz