| |
| |||||||
Log-Analyse und Auswertung: kleine frageWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.02.2005, 20:47
| #1 |
 |  kleine frage ich habe eine frage: soll ich diesen eintrag fixen? O18 - Protocol: shell - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll ich kenne den nicht und auf HJT.de wird er als eventuel böse bezeichnet mein HJT.log: Logfile of HijackThis v1.99.0 Scan saved at 20:43:47, on 14.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\devldr32.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Valve\Steam\Steam.exe C:\Dokumente und Einstellungen\Diego Turnell\Desktop\Security\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107212784046 O18 - Protocol: shell - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe greez D.R. |
|
14.02.2005, 21:19
| #2 |
| |  kleine frage @The Don...
__________________...dann checke ihn doch einfach mal anders... das "z" in deinem GrusZ"kannst du dir auf dieser Seite...glaube ich...schenken, lasse es einfach wech!!!... lg Tom59
__________________ |
|
14.02.2005, 21:48
| #3 |
| | kleine frage Z?
__________________von greez? warum schenken? is das schlimm dass ich das schreibe? |
|
14.02.2005, 22:24
| #4 |
| | kleine frage @The Don... nur,weil heute Valentinstag ist...  lg Tom59
__________________ alles wird gut...  Geändert von Tom59 (14.02.2005 um 22:29 Uhr) |
|
14.02.2005, 22:36
| #5 | |
  | kleine frageZitat:
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
14.02.2005, 22:43
| #6 |
| | kleine frage @tom59 ich sag immer greez oder gruss auch wenn nicht valentinstag ist -.- @lutz danke. habe mir schon gedacht wegen html. aber ich habe nix darüber gefunden. GREEZ ( ^^ ) D.R. |
|
14.02.2005, 22:48
| #7 | |
| | kleine frageZitat:
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
14.02.2005, 23:29
| #8 |
| | kleine frage ok ich gebe zu ich war zu faul -.- aber ich hatte auch keine zeit hab mit "kollegin" abgemacht  greez |
|
15.02.2005, 20:15
| #9 |
| | kleine frage @The Don... ...sorry, dass ich mich über das "z" ein wenig aufgeregt habe...vielleicht aber auch im positiven Sinne, weil deine bisher geposteten logfiles mit "hack&crack" eigentlich absolut nichts zu tun haben... ...bin halt ein wenig irritiert!!! lg Tom59
__________________ alles wird gut... |
|
| Themen zu kleine frage |
| acrobat, adobe, bho, button, desktop, einstellungen, excel, explorer, frage, hijack, hijackthis, hotkey, internet, internet explorer, messenger, microsoft, msn, msn messenger, office, programme, security, sun java, system, system32, windows, windows messenger, windows xp |
Linear-Darstellung
