Vollständige Version anzeigen : Hijack This


El Torrro
31.05.2008, 21:48

Hey

Ich hab heut mal wieder Xp draufgeschmissen und komischerweise ist mein PC heute 2 mal abgestürtzt ôÔ !!!
Das macht mir deshalb Sorgen weil er bis jetz noch nie abgestürtzt ist (naja einmal aber das war meine Schuld xD)



Hier mal die Hijackthis Log:

Running processes:
D:\WINXP\System32\smss-exe
D:\WINXP\system32\winlogon-exe
D:\WINXP\system32\services-exe
D:\WINXP\system32\lsass-exe
D:\WINXP\system32\svchost-exe
D:\WINXP\System32\svchost-exe
D:\WINXP\system32\spoolsv-exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard-exe
D:\WINXP\Explorer-EXE
D:\WINXP\system32\RUNDLL32-EXE
D:\Programme\Analog Devices\Core\smax4pnp-exe
D:\Programme\Analog Devices\SoundMAX\Smax4-exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt-exe
D:\WINXP\system32\ctfmon-exe
C:\Programme\Steam\Steam-exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched-exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache-exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp-exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog-exe
D:\WINXP\system32\nvsvc32-exe
D:\WINXP\system32\svchost-exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt-exe
D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache-exe
C:\Programme\QIP\qip-exe
C:\Programme\Hijackthis\HijackThis-exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (_go-microsoft-com/fwlink/?LinkId=54896)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! (_go-microsoft-com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! (_go-microsoft-com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing (_go-microsoft-com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (_go-microsoft-com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! (_go-microsoft-com/fwlink/?LinkId=69157)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\_.\Run: [NvCplDaemon] RUNDLL32-EXE D:\WINXP\system32\NvCpl-dll,NvStartup
O4 - HKLM\_.\Run: [nwiz] nwiz-exe /install
O4 - HKLM\_.\Run: [NvMediaCenter] RUNDLL32-EXE D:\WINXP\system32\NvMcTray-dll,NvTaskbarInit
O4 - HKLM\_.\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp-exe
O4 - HKLM\_.\Run: [SoundMAX] "D:\Programme\Analog Devices\SoundMAX\Smax4-exe" /tray
O4 - HKLM\_.\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt-exe" /min
O4 - HKLM\_.\Run: [amd_dc_opt] D:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt-exe
O4 - HKCU\_.\Run: [CTFMON-EXE] D:\WINXP\system32\ctfmon-exe
O4 - HKCU\_.\Run: [Steam] "C:\Programme\Steam\Steam-exe" -silent
O4 - HKUS\S-1-5-19\_.\Run: [CTFMON-EXE] D:\WINXP\system32\CTFMON-EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\_.\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\_.\Run: [CTFMON-EXE] D:\WINXP\system32\CTFMON-EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\_.\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\_.\Run: [CTFMON-EXE] D:\WINXP\system32\CTFMON-EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\_.\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\-DEFAULT\_.\Run: [CTFMON-EXE] D:\WINXP\system32\CTFMON-EXE (User 'Default user')
O4 - HKUS\-DEFAULT\_.\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag-exe
O9 - Extra 'Tools' menuitem: _xpsp3res-dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINXP\Network Diagnostic\xpnetdiag-exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ-exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ-exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs-exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs-exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched-exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard-exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt-exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache-exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp-exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - D:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog-exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINXP\system32\nvsvc32-exe

--
End of file - 5344 bytes


Für Hilfe gibts auch eine Bewertung ;)







MfG

El Torrro


SpyCrack
31.05.2008, 21:54

O4 - HKUS\S-1-5-20\_.\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32

Das hier sieht extrem verdächtig aus_.. Lass mal nen Scan durchlaufen, da könnte sich Malware auf deinen PC geschlichen haben.


MfG

SpyCrack


El Torrro
31.05.2008, 22:02

Ähnliche Themen: [Help]Steam Account Hijack Hallo! hoffe ihr könnt mir helfen. Einmal zur Story: War bei einem guten Freund auf einer Lan. Er hatte sich irgendwas gezogen. Dort war[...]
hijack auswertung heyho, kann sich das mal jm. anschauen? Logfile of Trend Micro HijackThis v2_0_2 Scan saved at 23:05:14, on 11_05_2009 Platform: Wi[...]
Hijack This
Ich habe Avira Antivir einmal durchlaufen lassen und es wurde nichts gefunden :(


SpyCrack
31.05.2008, 22:05

Ich habe Avira Antivir einmal durchlaufen lassen und es wurde nichts gefunden :(

Hmm, aber mit HiJackThis selbst, kannst du da die Einträge fixen? Sollte normalerweise schon was bringen.


MfG

SpyCrack


lolomat
31.05.2008, 22:06

Ich habe Avira Antivir einmal durchlaufen lassen und es wurde nichts gefunden :(

aware wird auch nicht von den virus programmen erkannt weils einfach kein virus ist.

Ad-aware und spyware terminator saugen und drüber laufen lassen.


El Torrro
31.05.2008, 22:51

So ich lads gerade lass es dann mal durchlaufen !!!

Kann Aware denn Abstürtze verursachen ???


EDIT:

Adware findet nichts, habs mehrere Male durchlaufen lassen, ohne Erfolg !!!


MfG

El Torrro




raid-rush.ws | Imprint & Contact pr