Vollständige Version anzeigen : Hijack log kann vll mal jemand schauen ?

DarkTerror
30.05.2008, 21:34

habn problem und zwar kackt bei mir dieGrid-exe ab ichw eiss nich warum adware hat nix gezeigt bzw das was war habsch gefixt_.

nun hab ich hier meine Hijack log_.


Logfile of Trend Micro HijackThis v2_0_2
Scan saved at 22:26:58, on 30_05_2008
Platform: Windows Vista SP1 (WinNT 6_00_1905)
MSIE: Internet Explorer v7_00 (7_00_6001_18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm-exe
C:\Windows\Explorer-EXE
C:\Program Files\Windows Defender\MSASCui-exe
C:\Windows\System32\rundll32-exe
C:\Windows\System32\rundll32-exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt-exe
C:\Program Files\IVT Corporation\BlueSoleil\BtTray-exe
C:\Program Files\Java\jre1_6_0_06\bin\jusched-exe
C:\Windows\RtHDVCpl-exe
C:\Program Files\Windows Sidebar\sidebar-exe
C:\Program Files\GMX\GMX SMS-Manager\SMSMngr-exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor-exe
C:\Windows\ehome\ehtray-exe
C:\Program Files\DAEMON Tools Lite\daemon-exe
C:\Program Files\Windows Media Player\wmpnscfg-exe
C:\Windows\ehome\ehmsas-exe
D:\Teamspeak2server\server_windows-exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr-exe
C:\Program Files\Windows Sidebar\sidebar-exe
C:\Program Files\Winamp\winamp-exe
C:\Program Files\Mozilla Firefox\firefox-exe
C:\Windows\system32\SearchFilterHost-exe
C:\Program Files\Trend Micro\HijackThis\HijackThis-exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = _go-microsoft-com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = _go-microsoft-com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = _go-microsoft-com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = _go-microsoft-com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *-local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system-ini: Shell=
F2 - REG:system-ini: UserInit=
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1_6_0_06\bin\ssv-dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin-dll
O4 - HKLM\_.\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui-exe -hide
O4 - HKLM\_.\Run: [NvSvc] RUNDLL32-EXE C:\Windows\system32\nvsvc-dll,nvsvcStart
O4 - HKLM\_.\Run: [NvCplDaemon] RUNDLL32-EXE C:\Windows\system32\NvCpl-dll,NvStartup
O4 - HKLM\_.\Run: [NvMediaCenter] RUNDLL32-EXE C:\Windows\system32\NvMcTray-dll,NvTaskbarInit
O4 - HKLM\_.\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt-exe" /min
O4 - HKLM\_.\Run: [BtTray] "C:\Program Files\IVT Corporation\BlueSoleil\BtTray-exe"
O4 - HKLM\_.\Run: [RtHDVCpl] RtHDVCpl-exe
O4 - HKCU\_.\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar-exe /autoRun
O4 - HKUS\S-1-5-19\_.\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar-exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\_.\Run: [WindowsWelcomeCenter] rundll32-exe oobefldr-dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\_.\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar-exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: server_windows - Verknüpfung-lnk = D:\Teamspeak2server\server_windows-exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1_6_0_06\bin\ssv-dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1_6_0_06\bin\ssv-dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR-DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ-exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ-exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - [url]_fpdownload2-macromedia-com/get/shockwave/cabs/flash/swflash-cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\_.\{C666D872-2D83-4608-8C46-F4543EB68AEC}: NameServer = 192_168_1_1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice-exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched-exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard-exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS-exe
O23 - Service: ##Id_String1_6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder-exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS-exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService-exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService-exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService-exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService-exe
O23 - Service: _%SystemRoot%\System32\TuneUpDefragService-exe,-1 (TuneUp-Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService-exe

--
End of file - 6042 bytes


:/ ka woran es liegen kann das es nich startet

wäre nett wenn eben wer rüberschaut

SabRina
30.05.2008, 22:00

ich würde sicherheitshalber folgende rausnehmen:

F2 - REG:system-ini: Shell=
F2 - REG:system-ini: UserInit=
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


und sonst ist dein system sauber.

DarkTerror
30.05.2008, 22:14

Danke =) bw hast die 3 einträge habsch auch schon gelöscht gehabt ^^

teNTy
30.05.2008, 23:18

O23 - Service: ##Id_String1_6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder-exe

nur ramschlucker und sendet daten an adobe? - ps / illu oder ähnliches installiert?

Hab mal ein Tut zur Anwendung der Bonjour-Turn-Off-exe (Link) geschrieben

FNPLicensingService-exe

würd ich auch noch unterbinden - auch so ein Lizenzdreck von Macromedia diesmal

Weiters würd ich mal richtig ausmisten - kann sich eigentlich nur positiv auf die rechenleistung auswirken

teNTy^

lolomat
31.05.2008, 07:11

Hijack log kann vll mal jemand schauen ?

alle 023 sachen fixxen außer antivir.

tuneup defrag service schluckt viel, wie oben gesagt bonjour auch.
java brauch net mit starten,icq auch net,deamon tools auch net,winamp auch net. Adobe auch net.
Alles aus der autostart entfernen.

raid-rush.ws pr