#1 1. April 2009 Hej Community! Kann mal jemand mein Logfile checken? Habe davon nciht so die Ahnung. Wäre super wenn mir jemand sagen könnte was ich löschen muss.. Habe so ein komisches Video angeklickt.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:19:42, on 01.04.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\spoolsv.exe C:\WINXP\system32\RunDll32.exe C:\WINXP\system32\RUNDLL32.EXE C:\Programme\Brownie\BrstsWnd.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\Programme\Brownie\Brnipmon.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\svchost.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\WINXP\system32\advhost.exe C:\Programme\SlimBrowser\sbrowser.exe C:\WINXP\system32\advhost.exe C:\WINXP\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe Autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O13 - DefaultPrefix: myhottersearchbox.com - de beste bron van informatie over myhottersearchbox. Deze website is te koop! O13 - WWW Prefix: myhottersearchbox.com - de beste bron van informatie over myhottersearchbox. Deze website is te koop! O20 - AppInit_DLLs: C:\WINXP\system32\adlaunch32.dll O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe -- End of file - 4947 bytes BW ist drinn!! + Multi-Zitat Zitieren
#2 1. April 2009 AW: Hilfe bei Logfileauswertung! Hi; Die zwei solltest du fixen: O13 - DefaultPrefix: myhottersearchbox.com - de beste bron van informatie over myhottersearchbox. Deze website is te koop! O13 - WWW Prefix: myhottersearchbox.com - de beste bron van informatie over myhottersearchbox. Deze website is te koop! Sagt dir Brownie (C:\Programme\Brownie\Brnipmon.exe) was? Wenn nicht, solltest du das auch fixen: O4 - HKLM\..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe Autorun Wasfür ein Problem tritt denn genau auf? GreetZ, ~Br4inP4in~ + Multi-Zitat Zitieren
#3 1. April 2009 AW: Hilfe bei Logfileauswertung! bei mir öffnen sich immer 2 seiten im browser sodass man nix mehr machen kann! meinst du mit fixen : den fix button im programm? Wenn ja dann ist das nicht der Fehler..! Eine von den beiden Seiten nennt sich: http://www.celldorado.com/DE/ADS/129142786/?trackid=548372962&tick=0&transactionid=41b468_aeac4_49d3cb85_5b0174a7_0 + Multi-Zitat Zitieren
#4 2. April 2009 AW: Hilfe bei Logfileauswertung! Geh auf denn fehler und machts ein haken rein und dann und fix checked oder so steht dann unten + Multi-Zitat Zitieren