Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Bitte mal überprüfen!
Geronimo
Beitrag 20.02.2014, 09:16
Beitrag #1



Ist neu hier


Gruppe: Mitglieder
Beiträge: 3
Mitglied seit: 20.02.2014
Mitglieds-Nr.: 9.814



Hallo ich stelle mich mal kurz vor!! ich bin der Adrian habe gehöhrt das dies eine tolle seite ist und habe gleich mal gedacht
das ihr mal meine Files nachsehen könnt !! Vielen Dank!!
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 09:11:28, on 20.02.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\TCAUDIAG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Adrian\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SnapDo.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Movies Toolbar\Datamngr\DatamngrCoordinator.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Universal Updater\UpdaterService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Adrian\Eigene Dateien\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snapdo.com/?publisher=Soft32YB...Date=27/11/2013
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snapdo.com/?publisher=Soft32YB...Date=27/11/2013
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.snapdo.com/?publisher=Soft32YB...Date=27/11/2013
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.snapdo.com/?publisher=Soft32YB...Date=27/11/2013
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://dts.search.ask.com/sidebar.html?src...mp;systemid=406
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CrossriderApp0045918 - {11111111-1111-1111-1111-110411591118} - C:\Programme\Plus-HD-4.9\Plus-HD-4.9-bho.dll
O2 - BHO: Snap.DoEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing)
O2 - BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - (no file)
O2 - BHO: HD Streamer - {E6062A33-016E-4BDA-A6F1-890D989F8656} - C:\Programme\HD Streamer\ScriptHost.dll (file missing)
O2 - BHO: Toolbar BHO - {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} - C:\PROGRA~1\ALLIN1~2\bar\3.bin\8hbar.dll (file missing)
O3 - Toolbar: (no name) - {3d86a75b-cb6b-4764-885d-ca6336f04ba2} - (no file)
O3 - Toolbar: Snap.Do - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DivXMediaServer] C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Programme\Mobogenie\DaemonProcess.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UpdateMyDrivers] C:\Programme\SmartTweak\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss
O4 - HKCU\..\Run: [SpeedUpMyComputer] C:\Programme\SmartTweak\SpeedUpMyComputer\SpeedUpMyComputer.exe /ot /as /ss
O4 - HKCU\..\Run: [FixMyRegistry] C:\Programme\SmartTweak\FixMyRegistry\FixMyRegistry.exe /ot /as /ss
O4 - HKCU\..\Run: [iLivid] "C:\Dokumente und Einstellungen\Adrian\Lokale Einstellungen\Anwendungsdaten\iLivid\iLivid.exe" -autorun
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Dokumente und Einstellungen\Adrian\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\SnapDo.exe startup
O4 - HKCU\..\Run: [LiveSupport] "C:\Programme\LiveSupport\LiveSupport.exe" /noshow /log
O4 - HKCU\..\Run: [NextLive] C:\WINDOWS\system32\rundll32.exe "C:\Dokumente und Einstellungen\Adrian\Anwendungsdaten\newnext.me\nengine.dll",EntryPoint -m l
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: HD Streamer Settings... - res://C:%5CProgramme%5CHD%20Streamer%5CScriptHost.dll/ID1?settings.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1386774419656
O17 - HKLM\System\CCS\Services\Tcpip\..\{C782B410-C4F1-403A-9562-0550781D741E}: NameServer = 217.0.43.193 217.0.43.1
O20 - AppInit_DLLs: c:\progra~1\movies~1\datamngr\mgrldr.dll c:\dokume~1\alluse~1\anwend~1\wincert\win32c~1.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit-Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Datamngr Coordinator (DatamngrCoordinator) - Bandoo Media Inc. - C:\Programme\Movies Toolbar\Datamngr\DatamngrCoordinator.exe
O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Universal Updater Service (UniversalUpdater) - Unknown owner - C:\Programme\Universal Updater\UpdaterService.exe

--
End of file - 9152 bytes
Go to the top of the page
 
+Quote Post
Gast_Jeannie87_*
Beitrag 20.02.2014, 12:32
Beitrag #2






Gäste






Habe kurz dein Log begutachtet.Du hast jede Menge Müll auf deinen Rechner,zum Beispiel:

FixMyRegistry

webHancer(Spyware)

Adobe Reader 7.0 ist total veraltet

SmartTweak

Kleiner Tipp von mir,kauf dir Windows 7,denn der Support von Windows XP läuft am 8.April 2014 aus.
Dein jetztiges System ist löcherig wie ein Schweizer Käse bzw offen wie ein Scheunentor.
Go to the top of the page
 
+Quote Post
Geronimo
Beitrag 20.02.2014, 15:58
Beitrag #3



Ist neu hier


Gruppe: Mitglieder
Beiträge: 3
Mitglied seit: 20.02.2014
Mitglieds-Nr.: 9.814



Hab erstmal vielen Dank.

Habe den Müll gleich beseitigt was kannst du empfehlen um den Schweizer Käse zu genießen und das Scheunentor

zu schliessen?


Mfg Adrian wink.gif
Go to the top of the page
 
+Quote Post
Gast_Jeannie87_*
Beitrag 20.02.2014, 16:32
Beitrag #4






Gäste






@Geronimo

ZITAT
Habe den Müll gleich beseitigt was kannst du empfehlen um den Schweizer Käse zu genießen und das Scheunentor

zu schliessen?


Wie schon geschrieben,Windows XP ist total veraltet und man kann keine Sicherheitslücken mehr nach Supportende von Win XP
schließen(auch nicht durch Schutztools).

Wenn es möglich ist und deine Hardware es zulässt besorge dir ein Windows 7.

Der Beitrag wurde von Jeannie87 bearbeitet: 20.02.2014, 16:34
Go to the top of the page
 
+Quote Post
Peter 123
Beitrag 21.02.2014, 23:31
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.560
Mitglied seit: 19.07.2008
Wohnort: Österreich
Mitglieds-Nr.: 6.967

Betriebssystem:
Windows 10 (Home, 64 bit)
Virenscanner:
Windows Defender
Firewall:
Router / Windows-Firewall



Und danach sicherheitshalber auch alle Passwörter wechseln.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 16.11.2024, 09:57
Impressum