Zum Inhalt springen

  • Das GSF wandelt Links in Affiliate Links um, um ggf. eine Provision erhalten zu können. Gerne nutzen bitte, danke! Mehr Infos, wie ihr das GSF unterstützen könnt, findet ihr im GSF Support Topic.

hijack report

art_65

Von art_65
in Allg. Computerprobleme

 Teilen

Empfohlene Beiträge

art_65 tycoon

art_65

Geschrieben
Geschrieben

moin!

hab mir grad einen bericht machen lassen:

Logfile of HijackThis v1.98.2

Scan saved at 19:41:54, on 24.09.2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\PROGRA~1\Navnt\navapsvc.exe

C:\PROGRA~1\Navnt\npssvc.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\PROGRA~1\Navnt\alertsvc.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\dhcp\csrss.exe

C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe

C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe

C:\WINNT\system32\internat.exe

C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe

C:\Programme\ScanSoft\OmniPageSE\opware32.exe

C:\Programme\Navnt\POPROXY.EXE

C:\Programme\Internet Explorer\iexplore.exe

C:\Programme\WinRAR\WinRAR.exe

C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.387\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.Aon.at

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Telekom Austria

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NPS Event Checker] C:\PROGRA~1\Navnt\npscheck.exe

O4 - HKLM\..\Run: [statusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

O4 - HKLM\..\Run: [HPLJ Config] C:\Programme\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p LPT1: -pn "" -n 0 -l -sl 120000

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Norton eMail Protect] C:\Programme\Navnt\POPROXY.EXE

O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [Kernel_check] wmiprvse.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [desktop] C:\WINNT\system32\desktop.exe

O4 - HKLM\..\RunServices: [Kernel_check] wmiprvse.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Norton AntiVirus AutoProtect.lnk = C:\Programme\Navnt\navapw32.exe

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.Aon.at

O16 - DPF: {328DDF23-82BE-11D0-A799-00A02488BD89} (BscwUpload Control) - http://instserv0.ce.uni-linz.ac.at/bscw_re.../BscwUpload.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...ol_v1-0-3-9.cab

bin mir sicher, das ich ein backdoorprogramm am pc hab. nur find ich es nicht...

hab in ca. 5 minunten onlinezeit 2,5 moi bytes empfangen....obwohl ich nichts mache...

sieht wer im report was verdächtiges?

Vic gay-sf godfather

Vic

Geschrieben
Geschrieben (bearbeitet)

edith:

..wenn ich mich nicht auskenn, sollt ich die schnauze halten :-D

Bearbeitet von King Kerosin

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.


  • Beiträge

    • shamane
      Tankanzeige defekt

      Von shamane · Geschrieben

      Das freut uns, Lösungen dürfen gerne gepostet werden um anderen zu helfen !
    • floryam
      Fragen zur Lambretta/serveta Lince/Lynx

      Von floryam · Geschrieben

      In München auf der Customshow hatten wir mal eine schöne Reihe Serveta Exclusiv  hingestellt. Die rechte war meine, ich hatte sie damals  von Tec bekommen…  
    • dorkisbored
      Das Dumme-Menschen-Topic: was oder wer kotzt euch gerade so richtig an?

      Von dorkisbored · Geschrieben

      Das Hobby ist doch zu Show&Shine verkommen.... fällt einem bei jedem Open Day oder Anrollern immer mehr auf.   Die Shops ziehen die Preise an, da fallen die eh schon zu kleinen Hoden aus der Hose.  Mein Paradebeispiel dafür ist die Lambretta Scheidenbremse vom SCK. 606€ OHNE Bremszange   Wenn man weiß, was das Ding mal gekostet hat und wenn man weiß, für welchen Preis das Geraffel anderweitig verkauft wurde, ist das mehr als frech. Eher unverschämt....   Aber man muss den Trend ja nicht mitgehen. Die "Asien" Bremsen tun es genauso gut und kosten die Hälfte. Klar, weniger Show&Shine.   Aber auch hier gilt, jeden Tag steht ein Dummer auf und geht den Trend mit. Passt also ins Topic      
    • simonB.
      Egig170 - 99% Plug & Play

      Von simonB. · Geschrieben

      Den Nitro 160 kenn ich nicht. Aber bei Dir wars ja schon über Drehschieber extrem mit den Düsengrößen, soweit ich mich erinnere. 174 HD oder so?
    • synergy
      Casa Performance SSR 265 Scuderia

      Von synergy · Geschrieben

      Guten Morgen, ich habe auch ein 5-Gang-Getriebe der ersten Generation - da ist der Abstand zwischen Kickstarterpiston zu 1.Gang größer und rastet nicht ordentlich ein. Lösung ist das Langloch der Kickstarterwelle für den Zapfen Richtung 1.Gang etwas zu verlängern (3-5mm) und 2-3 Unterlegscheiben unter die Feder zu legen (damit die Federvorspannung wieder passt), dann funktioniert das....  
×
×
  • Neu erstellen...

Wichtige Information

Diese Website nutzt Cookies und vergleichbare Funktionen zur Verarbeitung von Endgeräteinformationen und personenbezogenen Daten. Die Verarbeitung dient der Einbindung von Inhalten, externen Diensten und Elementen Dritter. Je nach Funktion werden dabei Daten an Dritte weitergegeben. Einige dieser Verfahren sind technisch unerlässlich, andere kommen nur mit Ihrer Zustimmung zum Einsatz, eine Anpassung ist in den die Cookie-Einstellungen möglich. Für Details siehe die Datenschutzerklärung