Hijackthis.log sauber?

    Hallo,

    ist mein Hijackthis.log sauber?


    Logfile of HijackThis v1.99.1
    Scan saved at 11:47:10, on 27.10.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    C:\Programme\SinEspias\no-spy.exe
    C:\WINDOWS\System32\hhs32.pif
    C:\WINDOWS\System32\rundll32.exe
    D:\Programme\UsmWin.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\UAService7.exe
    C:\Programme\Azureus\Azureus.exe
    C:\Programme\Java\jre1.5.0_04\bin\javaw.exe
    C:\WINDOWS\System32\wuauclt.exe
    D:\Programme\eMule\emule.exe
    C:\WINDOWS\system32\cmd.exe
    D:\Programme\WinRAR\WinRAR.exe
    D:\Programme\WinRAR\WinRAR.exe
    D:\Programme\WinRAR\WinRAR.exe
    D:\Programme\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pc-welt.de/
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\system32\SetCDfmt.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [HTML32 Help System] hhs32.pif
    O4 - HKLM\..\RunServices: [HTML32 Help System] hhs32.pif
    O4 - HKCU\..\Run: [HTML32 Help System] hhs32.pif
    O4 - HKCU\..\RunServices: [HTML Help System] hhs.pif
    O4 - HKCU\..\RunServices: [HTML32 Help System] hhs32.pif
    O4 - Startup: Scol.lnk = D:\Programme\UsmWin.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\http://EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {1CA0FCF6-6327-4496-A711-6A3469A6C43B} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {1CA0FCF6-6327-4496-A711-6A3469A6C43B} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5C…b?1111177266160
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1129925405228
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004…all/xscan53.cab
    O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.netzwelt.de/tools/redcam/h263ctrl.cab
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

    Exitus2303

    Hallo,

    Logfiles kann man bequem auslesen bei http://www.hijackthis.de

    Aber hier haben wir Profis, die können wie Indianer spuren lesen...

    UsmWin.exe - Ist das ein Chat oder ein Gameserver?

    CDfmt.exe = was ist denn das?

    SinEspias\no-spy.exe = ???

    hhs32.pif = ???

    Ganz schlecht sind diese Einträge:

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab

    Gehe mit dem Logfile dringend auf die hijaxkthis-Seite, werte dort aus und fixe die dir unbekannten Hämmer...oder sagen dir diese Einträge etwas?

    Hast du Spybot, Ad-Aware? Einen vernünftigen Virenscanner?

    Hallo Kaiserfive,

    ich habe das Logfile auswerten lassen und es hat sich das bestätigt,was Du mir geschrieben hast.
    Ich benutze "Kasparsky" und er hat auch auf die hhs.pif angeschlagen,aber er sagte,daß er es wohl nicht löschen könne. 8O

    Wie fixe ich jetzt die Auswertung?

    Exitus2303

    Exitus2303

    Zitat von kaiserfive


    Hast du eigentlich keine Firewall?


    Nein!Eine Firewall gibt einem eine trügerische Sicherheit.

    Zitat von kaiserfive

    ...und dein Clxxx xx (Kopierproggi) ist auch nicht der Hit, aber das ist deine Sache....

    Wieso?Ich habe auch andere schöne "Sachen".Was empfehlst Du?

    Exitus2303

    Exitus2303

    Also Clone CD habe ich und ich finde das ist ein super Proggi.
    Ich benutze es auch zwischen durch.
    Letztes mal vor 2 Monaten oder so. LOL
    Nero habe ich auch (eine alte version nero express) das ist auch super.
    Ich habs geschenk bekommen, neben meinem Brenner.
    Du kannst statt Nero was anderes runterladen, weil nero kostet geld. Aber das hier ist kostenlos und sehr gut wie es da steht.
    http://www.winload.de/download/43322…-6.02.1038.html

    Was ich bei Clxxx XX sch**** finde ist, dass manche Spiele damit Probleme haben, wie z.B. Splinter Cell Pandora Tomorrow und noch eins, von dem ich den Namen vergessen habe ^^
    Dann kommt sowas wie "Ein CD-/DVD-Emulationsprogramm wurde entdeckt blabla"...

    <center>Ich bin ich
    Anders will nich nicht!
    Schau in mein Gesicht,
    dann erkennst Du mich.</center>

    Zu dem Thema Clon CD sage ich nichts, das Zeug ist am Rande der Illegalität, erledigt.

    Keine Firewall ist bei deinem Logfile das Eigentor des Jahrhunderts! Lieber die XP-FW als keine. Oder hängst du an einem Router?

    Lieber eine vernünftige Dienstekonfiguration und vernünftiger Browser als ne Firewall*grins*.
    Zu Cl... sag ich nix, ich habs nich und brauchs nich, hab besseres. Verraten werd ichs nich, steht genauso aufm Index*grins*.
    Am Logfile gefällt mir außer den bereits genannten Sachen nicht das kein SP2 installiert ist, das Java nicht aktuell ist und das 2 Filesharingproggis laufen. Letzteres ist aber ne persönliche Einschätzung während die ersten beiden sachlicher Natur sind und der Sicherheit dienen.

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    Hallo,

    da bin ich wieder.Vor ein paar Tagen habe ich mein System neu aufgesetzt.

    ist jetzt alles sauber?


    Logfile of HijackThis v1.99.1
    Scan saved at 20:16:07, on 05.11.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\eMule\emule.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Programme\Internet Explorer\iexplore.exe
    D:\JSTART.exe
    D:\JSTART.exe
    D:\file.exe
    D:\file.exe
    C:\Dokumente und Einstellungen\Donald Duck\Desktop\IEXPLORE.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Dokumente und Einstellungen\Donald Duck\Desktop\IEXPLORE.EXE
    C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Dokumente und Einstellungen\Donald Duck\Desktop\IEXPLORE.EXE
    C:\Dokumente und Einstellungen\Donald Duck\Desktop\Zubehör\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\system32\SetCDfmt.exe
    O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Nach Microsoft &amp;Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\http://EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {2D848379-E70A-40B3-B8C1-106CBB702A80} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {2D848379-E70A-40B3-B8C1-106CBB702A80} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat…b?1130584945756
    O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


    Mir macht nur folgender Eintrag Kopfzerbrechen:

    O4 - HKLM\..\Run: [SiSSetCDfmt] C:\WINDOWS\system32\SetCDfmt.exe


    Exitus2303

    Exitus2303

    Log sieht gut aus.
    Auch mir macht dieser Eintrag etwas Gedanken aber da er in verschiedenen anderen geposteten Logs in anderen Foren nicht angemahnt wird denk ich er ist sauber. Tippe auf einen Treiberbestandteil, eventuell Audio. Kannst ihn ja mal im Autostart deaktivieren und schauen was nach einem Neustart passiert.

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!