#1 28. Oktober 2006 Kann mir jmd mein hijackthis Logfile auswerten???? is echt wichtig ! mfg donatello Logfile of HijackThis v1.99.1 Scan saved at 11:41:20, on 28.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Eset\nod32kui.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\QIP\qip.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\GIGA F-Tasten\GIGA F-Tasten.exe C:\Dokumente und Einstellungen\dona.de\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nod32upd] rundll32 "C:\Programme\Eset\fc_upd.dll",NOD32Ioctl O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - Free Online Virus Scan - Bitdefender Online Virus Scanner O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4881/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8D152D9A-5690-4397-BD9F-5928BEB9DDB1}: NameServer = 62.72.64.237 62.72.64.241 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe ---------------------- aber was sind die links da???? da war ich gestern abend drauf und habe online mein system chaecken lassen! die haben 1nen gefunden ne spyware aber die ist von girc und die hatte ich schon immer !
#2 28. Oktober 2006 AW: hijackthis auswerten? also mir fällt jetzt nichts auf, was irgendwie bedenklich ausschaut. Denkst du, du hast dir was eingefangen, oder wieso brauchst du so dringend ne Auswertung?
#3 28. Oktober 2006 AW: hijackthis auswerten? Mein pc wird immer langsamer..... keine ahnung woran es liegt ! BOOTzeit : ca. 4 minuten bis ich FF öffnen kann : 1 minute ! CPU auslastung ~ 40 % egal was ich mache ! immer lag ! 3.2 GHZ 1 GB DDR 120 GB gut patitioniert ! keine über die häfte voll ( 2 patitionen ) NOD32 autostart und msconfig --> sysstemstart bearbeitet und das ünnötige raus ...
#4 28. Oktober 2006 AW: hijackthis auswerten? C:\Programme\QIP\qip.exe - Unbekannt C:\Programme\GIGA F-Tasten\GIGA F-Tasten.exe - Unbekannt O4 - HKLM\..\Run: [nod32upd] rundll32 "C:\Programme\Eset\fc_upd.dll",NOD32Ioctl - Unbekannt O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) - Eventuell Böse O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) - Eventuell Böse
#5 28. Oktober 2006 AW: hijackthis auswerten? danke erstmal alexgold ! aber was schlägst du mir nun vor? qip ist ein chatt programm ! an dem liegt es zu 100 % nicht ! ist n ersatz für icq habe ich schon immer... GIGA F TASTEN naja wie gesagt von giga .... dürfte eig auch nix mit sein Eset ist der ersteller von NOD32 meinem virenprogramm... weis nicht ob es daran liegt aber NOD32 is eig schon OK! BitDefender Online Scanner v8 KP woher ich den scheiß habe und Extra button wüsste nicht was das sein soll ! kenn ich nicht habe nix derartiges installiert ( nicht gewollt ) was kann ich nun machen ? mfg bewertungen sind raus !
#6 28. Oktober 2006 AW: hijackthis auswerten? ich würde an deiner Stelle mal den ganzen "Schrott", der im Hintergrund läuft ausmachen, da wären: -GIGA F-Tasten (noch nie von gehört, sicher Müll, den man nicht braucht) -O&O Defrag Service (am besten über Dienste deaktivieren, und nur zum defragmentieren anmachen) -diese 3 Online Scanner Überreste auch wegmachen Vielleicht solltest du mal die Ausbreitung von NOD32 bisschen reduzieren, da läuft extrem viel von dem, zB das Atuo Update. Wenn du sagst, dass QIP der ICQ Ersatz ist, wieso ist immer noch was von ICQ da? Wegmachen am besten. Extra Buttons sind meines Wissens nach extra Schaltflächen im Internet Explorer, kann man unbesorgt wegmachen. Da du anscheinend auch MSN benutzt, wäre es vielleicht ganz gut, für alle CHat Protokolle ein einziges Programm zu benutzen, zb Gaim, dann hast du nicht mehrere Sachen laufen. Vielleicht solltest du auch mal nen anderen Virenscanner ausprobieren, NOD32 scheint mir irgendwie sehr resourcenlastig zu sein, so oft wie das bei dir läuft. Ich benutze Antivir und bin auch sehr zufrieden was die Performance angeht.
#7 28. Oktober 2006 AW: hijackthis auswerten? naja welches multi chat forgramm kannst du mir empfehlen ? also ein gutes ! und wie bekomme ich die überreste weg also die als link angezeigt werden ? + diese buttons mit denen ich noch nie was gemacht habe ...
#8 28. Oktober 2006 AW: hijackthis auswerten? also ich kann GAIM empfehlen, damit kannst du MSN, ICQ, usw, benutzen. Um diese Sachen wegzubekommen in das Kästchen von denen, du weghaben willst, ein Haken setzen und auf Fix Checked klicken, dann macht Hijackthis das automatisch.
#9 28. Oktober 2006 AW: hijackthis auswerten? OK danke ! habs nun alles geamcht ! nur chatt programm noch keins drauf ! aber nun werde ich erstaml fragmentieren und neustarten mal schauen was geht mfg donatello ! bewertung haste jake