Auch Highjackthis-Log, wär' jemand so nett...

chi

treuer Stammgast
...da mal einen blick drauf zu richten?

Logfile of HijackThis v1.99.1
Scan saved at 19:26:06, on 16.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\Program Files\ASUS\Asus Probe\AsusProb.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\cursor\CursorXP.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\Chi\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Windows Live
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Windows Live
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AudCtrl] RunDll32 AudCtrl.dll,RCMonitor
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series (Kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P40 "EPSON Stylus Photo R200 Series (Kopie 1)" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [CursorXP] D:\Programme\cursor\CursorXP.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ6.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ6.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.de/common/asusTek_sys_ctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144872583656
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

danke schonmal im voraus:)

lg, die chi
 
B

Brummelchen

Gast
Du kannst ja selber mal schauen
http://hijackthis.de/
und dann können wir uns darüber unterhalten, was du evtl meinst.

Es passiert nicht oft, dass jemand sein Log postet, aber wir (anderes Forum) haben bei
uns, aufgrund der enorm gestiegenen Anfrage, den Support auf hijackthis eingestellt.

Ich sehe akut nichts rotes, also was hast du für ein Problem?
Meine Glaskugel ist auch grad auf Urlaub, von daher wären ein paar begleitende Worte
immer angebracht.
 

chi

treuer Stammgast
na, ich wollt wissen, ob es da irgendetwas suspektes herumfliegt. ich kenn micch doch net gut genug aus... ausserdem hatte ich hier schon mal gesehen, dass das jemand hier gemacht hat, also das durchgucken, ob der log ok is? vielleicht solltet "ihr" sonst deutlich irgendwohin schreiben, dass hilfegesuche, die ein highjackthislog enthalten, nicht erwünscht sind... meine glaskugel is nämlich auch grad net zur hand-_- (btw, nein, es geht nicht um seltsamer browser-umstellungen, die zu einer anderen startseite führen, sonst hätte ich mich schon dort weiter erkundigt...)
 

AlterKnacker

Moderator
Teammitglied
Ich sehe jetzt auch nichts spezifisches.

BTW: Wenn Brummel von "wir" redet, redet er nicht im Namen des Supernature-Forums ;).
 
@chi:

Auf den ersten Blick sehe ich auch nichts Suspektes.

Wenn ich aber einen Prozess oder eine Datei nicht kenne,
dann schaue ich in meinen Autostartmanager und deaktiviere temporär
einige nicht benötigte Programme.

Manchmal nisten sich da gut gemeinte aber nicht unbedingt schon bei Windowsstart benötigte Programme ein
(Z.B.: Ati Controlcenter oder Druckertools)

Intensive Recherche betreibe ich dann tatsächlich über Google.

Es gibt einige Seiten, welche anhand der Datei oder des Registryeintrages sehr gute Informationen liefern.

Sorry, dass ich keinen Link zur Hand habe - ist momentan nicht gebookmarkt.

Aber da Infoseiten persönlichen Präferenzen unterliegen, ist dies auch nicht weiter schlimm.

Natürlich helfen wir gerne :) und HiJack Logs sind nicht unerwünscht.

Mein Tipp trotzdem:
Durchforste Deine Autostart`s und suche auch die Einträge über Google.

Nicht, weil wir nicht helfen wollten -
aber Du lernst peu a peu Dein System auch besser kennen.

Nach jeder Neuinstallation schaue ich auch erst mal in die Autostarts -
und sei es nur eine Toolbar oder ein AddOn.

LG
SevenSpirits:)
 
B

Brummelchen

Gast
Fielmann? Ich red überhaupt nicht von diesem Forum, deshalb weder noch "im Namen" :wand

Kannst dich ja mal an 20 und mehr Anfragen pro Tag ranmachen, irgendwann nervt's -
und umsonst haben die ja nicht diese Datenbank bei HJT, dass man sowas vorab auswerten
könnte und darauf basierend fragen könnte.
Am besten auswerten und direkt die Lösung dazu schreiben.

Ich will hier niemanden davon abhalten, seine Fragen zu HJT zu schreiben, um Gottes Willy.
Mich täten aber schon die Antworten darauf interessieren :D

Was allerdings noch ätzender ist, ist die Google-Suche, die zu bestimmten Begriffen fast
nur solche doofen Logbücher auswirft - find da mal das richtige.
 

JensusUT

Senior Member
Ruhig, Brummelchen, ruuuhig... Keiner zwingt dich, hier auf jede HJT-Anfrage eine Antwort zu geben ;)
Und die 1-3 Stück pro Woche werden hier trotz der Onlineauswertemöglichkeit immer noch persönlich beantwortet. Warum auch nicht?

Gruß
Jensus
 
B

Brummelchen

Gast
Meinen Kommentar zum Log hatte ich schon abgegeben, von daher ist die Relevanz zur
Menge hier und dort wohl ersichtlich!?
Das ein Log eingefügt wird, hat auch Gründe, nur die waren so nicht ersichtlich.
Wo isses nochmal, ach hier
https://www.supernature-forum.de/al...en/62307-icq-irgendjemand-hats-geschafft.html
Viertelstunde später war der Zusammenhang wohl klar...
Der war für den Betroffenen auch vorher schon klar, daher hatte mich die Trennung
der Themen etwas gewundert. Dass er sich was eingefangen haben könnte, war zum
Zeitpunkt da oben, deswegen auch die Glaskugel. ;)

Btw, HijackThis, nicht HighjackThis *g

Da ich eh an was bastel und online hänge, tut die Minute Abwechslung auch ganz gut ;)

# Änderung drüben hinzugefügt

Nachtrag - es war ein spezielles AntiSpyware-Unterforum dort, nach Weggang des
Sponsors wurde das weitgehenst eingestellt.
 
Zuletzt bearbeitet:

chi

treuer Stammgast
also eigenlich bin ich kein betroffenER sondern eine betroffenE, und davon abgesehen - jo, natürlich war ich neugierig, ob sich da was bei mir eingeschlichen hat. virenscans und co mach ich höchstens 1, 2mal im jahr. nen richtigen virus oder ähnliches hatte ich noch nie drauf. ich habe weder seltsames zeugs runtergeladen, noch irgendwelche anhänge geöffnet, noch sonst irgendwas und ich sitze hinter einem smc-router, bei dem viele urls eh schon lang gesperrt sind. ach ja, und opera natürlich. warum hätte ich dazu schreiben sollen, dass ich wegen dem icq-ding drauf aufmerksam geworden bin? ist doch egal... ich wollte nur wissen, ob mein log in ordnung ist, bzw ob jemandem, der sich besser auskennt als ich, etwas auffällt. meine beweggründe sind eben...MEINE beweggründe und in diesem fall unwichtig.

und jo, hab zur sicherheit noch ein paar progrämmchen durchlaufen lassen, nacheinander, mein rechner war und ist sauber...

nochmal danke für die hilfe:)
 
Oben