Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> irgendwas ungewöhnliches dabei
DerHexer
Beitrag 15.05.2012, 18:03
Beitrag #1



Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 405
Mitglied seit: 30.09.2006
Wohnort: neuss
Mitglieds-Nr.: 5.391

Betriebssystem:
Win 7 Pro
Virenscanner:
Kaspersky Free
Firewall:
keine



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:59, on 15.05.2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\OO Software\Defrag\oodtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GIGABYTE\Common\GNConfig.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\OO Software\Defrag\oodag.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Java\jre6\bin\java.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\jenny\Desktop\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programme\OfferBox\OfferBoxBHO.dll
O4 - HKLM\..\Run: [SoundMan] "SOUNDMAN.EXE"
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Gigabyte Wireless Utility.lnk = C:\Programme\GIGABYTE\Common\GNConfig.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/...can8/oscan8.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - (no file)
O20 - AppInit_DLLs:
O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) - Emsisoft GmbH - C:\Programme\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\System32\acs.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: K7Computng - EMail Proxy Server (K7EmlPxy) - Sun Microsystems, Inc. - (no file)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe

--
End of file - 5639 bytes
Go to the top of the page
 
+Quote Post
simracer
Beitrag 15.05.2012, 18:46
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.369
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
F-Secure
Firewall:
GlassWire Free



Schaut für mich sauber aus.

Der Beitrag wurde von simracer bearbeitet: 15.05.2012, 18:47


--------------------
Go to the top of the page
 
+Quote Post
klaus_ue
Beitrag 15.05.2012, 19:53
Beitrag #3



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.781
Mitglied seit: 02.02.2006
Wohnort: Uelzen
Mitglieds-Nr.: 4.352

Betriebssystem:
Windows 11
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Windows 11



Was ist der Grund für dein Logfile? Gibt es irgendwelche Probleme?


--------------------
klaus_ue



Go to the top of the page
 
+Quote Post
DerHexer
Beitrag 15.05.2012, 20:00
Beitrag #4


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 405
Mitglied seit: 30.09.2006
Wohnort: neuss
Mitglieds-Nr.: 5.391

Betriebssystem:
Win 7 Pro
Virenscanner:
Kaspersky Free
Firewall:
keine



nein das nicht wollte nur mal auf nummer sicher gehen
Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 15.05.2012, 20:06
Beitrag #5



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



Das kann HijackThis aber nicht garantieren. http://www.hijackthis-forum.de/tipps-trick...nleitungen.html


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
simracer
Beitrag 15.05.2012, 20:37
Beitrag #6



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.369
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
F-Secure
Firewall:
GlassWire Free



ZITAT
O23 - Service: K7Computng - EMail Proxy Server (K7EmlPxy) - Sun Microsystems, Inc. - (no file)

Das dürfte wohl ein alter verwaister Eintrag sein.
ZITAT
C:\WINDOWS\system32\C:\WINDOWS\system32\lsass.exe

Weisst du zu welchem Programm/Anwendung das gehört? wenn nein, könntest du dich mal dazu belesen: http://www.google.de/search?q=C%3A\WI...lient=firefox-a


--------------------
Go to the top of the page
 
+Quote Post
SLE
Beitrag 15.05.2012, 21:40
Beitrag #7



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



C:\WINDOWS\system32\lsass.exe

...Ja ne ist klar. Sollten Windows Nutzer eigentlich haben wink.gif

Zum Log:
HiJackThis halte ich nicht für up-to-date.
Offerbox: Brauchst du das?
Wenn EAM die Vollversion ist kannst du ESET knicken.





--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
DerHexer
Beitrag 08.07.2012, 18:29
Beitrag #8


Threadersteller

Fühlt sich hier wohl
****

Gruppe: Mitglieder
Beiträge: 405
Mitglied seit: 30.09.2006
Wohnort: neuss
Mitglieds-Nr.: 5.391

Betriebssystem:
Win 7 Pro
Virenscanner:
Kaspersky Free
Firewall:
keine



ZITAT(SLE @ 15.05.2012, 22:39) *
C:\WINDOWS\system32\lsass.exe

...Ja ne ist klar. Sollten Windows Nutzer eigentlich haben wink.gif

Zum Log:
HiJackThis halte ich nicht für up-to-date. <<< was hälst du dann up to date
Offerbox: Brauchst du das?
Wenn EAM die Vollversion ist kannst du ESET knicken.

Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 19.11.2024, 11:52
Impressum