Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

HILFE bitte! HijackThis Logfile

Kann sich bitte jemand diese Logfile ansehen? Danke!!!

Logfile of HijackThis v1.99.1
Scan saved at 22:27:13, on 16.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Jasmin C. Dovjak\Desktop\ORDNER\System (AntiVirus etc.)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.jword.jp/jwd_sb_srchasst.htm?ielang={SUB_RFC1766}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.jword.jp/jwd_sb_srchcust.htm?ielang={SUB_RFC1766}
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Visit &japanese keywords - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203
O9 - Extra button: Japanese Keywords Homepage - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O11 - Options group: [!CNS]  Japanese keywords
O16 - DPF: {B8A23E08-0B26-4348-AA96-33395A51DDD9} (CantocheLivingActor Class) - file://C:\Dokumente und Einstellungen\Jasmin C. Dovjak\Lokale Einstellungen\Temp\rdCB.tmp\livingActor.exe
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - 90fcf17aec81810710765cbc0c7b58351680e64f2b8ef5568c45afa:9817b32de3b64296a1ee4b511a6285be" class="bbc_link" target="_blank">http://static.zangocash.com/cab/Seekmo/ie/bridge-c10.cab?ac1cc857a2331a85089d40636d05966178571385196fb0eb3f51251879b33b82589bd 90fcf17aec81810710765cbc0c7b58351680e64f2b8ef5568c45afa:9817b32de3b64296a1ee4b511a6285be
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6394327-2F85-4F0E-A2A9-27B854E139C9}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE



Antworten zu HILFE bitte! HijackThis Logfile:

Fixe bitte folgendes:

   R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.jword.jp/jwd_sb_srchcust.htm?ielang={SUB_RFC1766}


R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.jword.jp/jwd_sb_srchasst.htm?ielang={SUB_RFC1766}


      O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL


      O8 - Extra context menu item: Visit &japanese keywords - res://C:\WINDOWS\DOWNLO~1\CnsMin.dll/203


      O9 - Extra button: Japanese Keywords Homepage - {5D73EE86-05F1-49ed-B850-E423120EC338} - http://www.jword.jp/intro/?partner=AP&type=lk&frm=iebutton (file missing)


      O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - 51680e64f2b8ef5568c45afa:9817b32de3b64296a1ee4b511a6285be" target="_blank">http://static.zangocash.com/cab/Seekmo/ie/bridge-c10.cab?ac1cc85 7a2331a85089d40636d05966178571385196fb0eb3f51251879b33b82589bd90fcf17 aec81810710 765cbc0c7b583 51680e64f2b8ef5568c45afa:9817b32de3b64296a1ee4b511a6285be


      O17 - HKLM\System\CCS\Services\Tcpip\..\{E6394327-2F85-4F0E-A2A9-27B854E139C9}: NameServer = 195.3.96.67 195.3.96.68

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke! Ist das alles?

Am besten kannste das herrausfinden, indem du dein Logfile bei www.hijackthis.de einfügst und dir das Ergebnis anguckst.  ;)

http://www.hijackthis.de/   
Lesen , Download , Install , Starten ,
Log auf der Seite einkopieren ,
auswerten und den Anweisungen (fixen) folgen
http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@ dumdidum
Wow, danke! Ich hab' gar nicht gewusst, dass es das gibt. Hab's Hijack von einer anderen Seite.

Hallo,
wer seinen Provider fixt ,sollte sich nicht über einen fehlenden Internetzugang wundern.....
Prüfe hier : http://www.iks-jena.de/cgi-bin/whois
Diese Nummern,mein östreichischer Freund  ;D
 

Zitat
  O17 - HKLM\System\CCS\Services\Tcpip\..\{E6394327-2F85-4F0E-A2A9-27B854E139C9}: NameServer = 195.3.96.67 195.3.96.68
Schön einzeln aber :
Zitat
195.3.96.67
Achte auf die Punkte !
@dumdidum
Google mal nach dem was O17-Einträge im HJT-Log bedeuten !
Nur weil die automatische Auswertung etwas nicht kennt,heißt das noch lange nicht,das etwas schlecht ist.
Auf die automatische Auswertung ist kein Verlass,die wird nämlich auch von Usern wie dir nit Infos gefüttert,und wo das hinführt hast du gerade gezeigt. >:(
Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

R0, R1, R3 - Internet Explorer Startseite und Suchseite
F0 - Autostart genutzt von unerwünschten Programmen ( immer fixen )
F1 - Autostart genutzt von älteren Programmen ( entscheiden ob solche Programme vorhanden oder nicht )
N1, N2, N3, N4 - Netscape Start- und Suchseite
O1 - Redirect im Hostfile ( wenn selbst keine Änderungen gemacht wurden fixen !!! )
O2 - Browser Erweiterungen ( entscheiden ob solche Programme vorhanden oder nicht )
O3 - IE Toolbars ( wenn der Name zusammengewürfelt aussieht fixen !!! )
O4 - normaler Autostart aus Registrierung oder Autostartordner ( entscheiden ob solche Programme vorhanden oder nicht )
O5 - IE Optionen aus Systemsteuerung verschwunden? Dann hier fixen
O6, O7 - Sperrung der Registrierung und der Internetoptionen durch Administrator
O8 - Erweiterung des Menüs nach Klick rechte Maustaste, bei Bedarf gewünschten Eintrag fixen
O9 - Extra Buttons im Internet Explorer, bei Bedarf gewünschten Eintrag fixen
O10 - Einträge hier am besten durch Spybot Search & Destroy fixen lassen
O11 - Extra Gruppe in IE Erweiterte Einstellungen, immer fixen
O12 - IE Plugins, meistens sicher, nur Eintrag Plugin für .ofb fixen
O13 - IE DefaultPrefix Hijack, immer fixen !!!
O14 - Startseite die verwendet wird, wenn die IE-Einstellungen zurückgesetzt werden, bei Bedarf gewünschten Eintrag fixen
O15 - Vertrauenswürdige Webseiten, bei Bedarf gewünschten Eintrag fixen
O16 - ActivX Objekte ( Downloaded Programm Files ), bei Bedarf gewünschten Eintrag fixen
O17 - Lop.com Domain Hijack, bei Bedarf fixen
O18 - zusätzliche Protokolls ( bekannte Hijacker hier sind: 'cn' (CommonName), 'ayb' (Lop.com) und 'relatedlinks' (Huntbar)
O19 - User Stylesheet Hijack ( wird nur von Coolwebsearch benutzt, daher mit CWShredder fixen )
O20, O21 und O22 sind nur für absolute Profis, im Zweifelsfall im Computer-Forum melden


« .exe association ist kaputt...Email Verschlüsselungsprogramm »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, vom englischen to scan "abtasten" ist ein Gerät, mit dem sich Bilder und Fotos digitalisieren und in den Computer einlesen lassen. Die Daten können...