irgendwas ungewöhnliches dabei |
Willkommen, Gast ( Anmelden | Registrierung )
irgendwas ungewöhnliches dabei |
15.05.2012, 18:03
Beitrag
#1
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 405 Mitglied seit: 30.09.2006 Wohnort: neuss Mitglieds-Nr.: 5.391 Betriebssystem: Win 7 Pro Virenscanner: Kaspersky Free Firewall: keine |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:59, on 15.05.2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Emsisoft Anti-Malware\a2service.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\acs.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\OO Software\Defrag\oodtray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\GIGABYTE\Common\GNConfig.exe C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\OO Software\Defrag\oodag.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Programme\Java\jre6\bin\java.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\Dokumente und Einstellungen\jenny\Desktop\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Programme\OfferBox\OfferBoxBHO.dll O4 - HKLM\..\Run: [SoundMan] "SOUNDMAN.EXE" O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Gigabyte Wireless Utility.lnk = C:\Programme\GIGABYTE\Common\GNConfig.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/...can8/oscan8.cab O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - (no file) O20 - AppInit_DLLs: O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) - Emsisoft GmbH - C:\Programme\Emsisoft Anti-Malware\a2service.exe O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\System32\acs.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: K7Computng - EMail Proxy Server (K7EmlPxy) - Sun Microsystems, Inc. - (no file) O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Programme\OO Software\Defrag\oodag.exe -- End of file - 5639 bytes |
|
|
15.05.2012, 18:46
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
Schaut für mich sauber aus.
Der Beitrag wurde von simracer bearbeitet: 15.05.2012, 18:47 -------------------- |
|
|
15.05.2012, 19:53
Beitrag
#3
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.781 Mitglied seit: 02.02.2006 Wohnort: Uelzen Mitglieds-Nr.: 4.352 Betriebssystem: Windows 11 Virenscanner: Emsisoft Anti-Malware Firewall: Windows 11 |
Was ist der Grund für dein Logfile? Gibt es irgendwelche Probleme?
-------------------- |
|
|
15.05.2012, 20:00
Beitrag
#4
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 405 Mitglied seit: 30.09.2006 Wohnort: neuss Mitglieds-Nr.: 5.391 Betriebssystem: Win 7 Pro Virenscanner: Kaspersky Free Firewall: keine |
nein das nicht wollte nur mal auf nummer sicher gehen
|
|
|
15.05.2012, 20:06
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
Das kann HijackThis aber nicht garantieren. http://www.hijackthis-forum.de/tipps-trick...nleitungen.html
-------------------- Yours sincerely
Uwe Kraatz |
|
|
15.05.2012, 20:37
Beitrag
#6
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
ZITAT O23 - Service: K7Computng - EMail Proxy Server (K7EmlPxy) - Sun Microsystems, Inc. - (no file) Das dürfte wohl ein alter verwaister Eintrag sein. ZITAT C:\WINDOWS\system32\C:\WINDOWS\system32\lsass.exe Weisst du zu welchem Programm/Anwendung das gehört? wenn nein, könntest du dich mal dazu belesen: http://www.google.de/search?q=C%3A\WI...lient=firefox-a -------------------- |
|
|
15.05.2012, 21:40
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
C:\WINDOWS\system32\lsass.exe
...Ja ne ist klar. Sollten Windows Nutzer eigentlich haben Zum Log: HiJackThis halte ich nicht für up-to-date. Offerbox: Brauchst du das? Wenn EAM die Vollversion ist kannst du ESET knicken. -------------------- Don't believe the hype!
|
|
|
08.07.2012, 18:29
Beitrag
#8
|
|
Threadersteller Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 405 Mitglied seit: 30.09.2006 Wohnort: neuss Mitglieds-Nr.: 5.391 Betriebssystem: Win 7 Pro Virenscanner: Kaspersky Free Firewall: keine |
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.11.2024, 11:52 |