Ergebnis 1 bis 2 von 2

Thema: Vista SP2 Logfile Hijackthis

  1. #1
    Lena_Daisy Schaut sich um
    Registriert seit
    16.07.2009
    Beiträge
    1
    Danksagungen
    0

    Standard Vista SP2 Logfile Hijackthis


    Hallo
    Bei mir läuft alles sehr stabil. Nur nach der Installation vom SCM Chipdrive micro pro USB (SCR335) mittels einer GEBRANNTEN CD vom Lieferer (Bulkware) beschleicht mich eine gewisse Paranoia. Ich hab den Rechner schon gescheckt mit AntiVir-Prem., a-squared und Spybot-SearchßDestroy , alles vorher brav auf neusten Stand gebracht .
    Nutze den Chipdrive hauptsächlich für Online-Banking und möchte keine bösen Überraschungen erleben.

    Hiermal das Logfile :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:05:00, on 16.07.2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v7.00 (7.00.6002.18005)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
    C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
    C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
    C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManage r.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Mouse Driver\StartAutorun.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Program Files\Mouse Driver\KMConfig.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    D:\Programme\super_anti_spy\SUPERAntiSpyware.exe
    C:\Program Files\Mouse Driver\KMProcess.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Sandboxie\SbieCtrl.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Mozilla Firefox 3.5 Beta 4\firefox.exe
    C:\Windows\system32\NOTEPAD.EXE
    D:\Programme\hijack\HijackThis.exe
    C:\Windows\system32\DllHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.losstarten.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
    O1 - Hosts: ::1 localhost
    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\super_anti_spy\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Program Files\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    O13 - Gopher Prefix:
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: !SASWinLogon - D:\Programme\super_anti_spy\SASWINLO.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Mouse Driver\KMWDSrv.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\BurnAware Free\nmsaccessu.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - D:\Programme\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

    --
    End of file - 7418 bytes


    Nutze seid kurzem VISTA als OS mit SP2. Benutze meist Freeware/Open-Source , ausser AntiVir Proff. (ca. 20€ im Jahr) und spende gelegentlich etwas an die netten Programmierer von Piriform ( CCleaner, Defraggler ect.)
    Zur Zeit nutze ich die VISTA-Firewall , viele Freeware-Firewalls brachten meine Fritzbox 7141 zum straucheln. Ich suche noch .....


    Irgendwas aussergewöhnlich zu entdecken ? Ich meine, sieht ganz gut aus , oder ?

    Vielen Dank im vorraus , Lena_Daisy


    ps: hab schon Online-Check mittels http://www.hijackthis.de/ durchgeführt, wo man die Log-Files direkt online unterzuchen lassen kann ,
    bis auf ein paar Kleinigkeiten, alles ok .
    Für Helfe , Danke im vorraus, Lena_Daisy

  2. #2
    Xerye Schaut sich um
    Registriert seit
    15.04.2009
    Beiträge
    21
    Danksagungen
    2

    Standard

    Hi,

    mach einen erneuten Scan mit Hijackthis, hake folgendes an und klickt auf "Fix Checked":

    R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)

    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe

    O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)

    O20 - AppInit_DLLs:

    Starte dann den PC neu und schau ob alle Einträge weg sind.
    Du suchst noch nach einer guten Firewall?
    Ich kann dir die "Comodo Firewall" empfehlen.
    Sie ist meiner Meinung nach die beste Firewall und sehr simpel zu bedienen - dennoch sehr effektiv

    In Sachen Schutz des PCs würde ich dir "SandBoxIE" empfehlen.
    Es ist durch und durch gratis, extrem klein und ist der perfekte Schutz.
    Lies dich einmal HIER durch, das klärt vielleicht ein bischen auf was SandBoxIE für ein Programm ist - aber ich denke man muss es selbst versuchen, beschreiben kann man es sonst nicht verständlich.

    Mfg
    Geändert von Xerye (18.07.2009 um 06:50 Uhr)

Um auf dieses Thema zu ANTWORTEN bitte sich zuerst » hier kostenlos registrieren!!
Neue Frage stellen?
Kurze Zusammenfassung der Frage:
Bitte wählen Sie eine Kategorie:
Mailadresse:
Ihre Frage:

Hinweis: Ihre Frage wird als Gast gespeichert. Sollte eine Antwort im Forum erfolgen, bekommen Sie diese per Email zugeschickt.


Antispam, bitte die folgende Aufgabe lösen:

 
 

Ähnliche Themen

  1. scvshost virus in HijackThis Logfile erkannt
    Von urokai95 im Forum Sicherheit und Antivirus
    Antworten: 2
    Letzter Beitrag: 12.12.2010, 10:13
  2. HijackThis Logfile Untersuchung
    Von Ghosty- im Forum Windows Programme und Apps
    Antworten: 4
    Letzter Beitrag: 05.07.2009, 23:32
  3. Logfile von Hijackthis
    Von -=Enki=- im Forum Sicherheit und Antivirus
    Antworten: 5
    Letzter Beitrag: 22.06.2009, 19:15
  4. Problem nach Installation von SP2 vista 64bit
    Von Der_Commander im Forum Windows Programme und Apps
    Antworten: 10
    Letzter Beitrag: 10.06.2009, 22:01
  5. Lange Startzeit nach Vista SP2 Installation
    Von perfy im Forum Windows Programme und Apps
    Antworten: 4
    Letzter Beitrag: 30.05.2009, 18:59
  6. hijackthis logfile auswerten
    Von Gemma im Forum Sicherheit und Antivirus
    Antworten: 7
    Letzter Beitrag: 17.11.2008, 10:41
  7. Netzwerk mit 3 PC´s 2 Vista 1 Xp home sp2
    Von StreetStyle92 im Forum Internet und Netzwerke
    Antworten: 0
    Letzter Beitrag: 01.02.2008, 22:03
  8. [Signature] "Devil May Cry"
    Von matt1987 im Forum GFX, Webdesign und Programmierung
    Antworten: 9
    Letzter Beitrag: 19.01.2007, 02:50

Stichworte