| |
| |||||||
Mülltonne: bitte um analyseWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
20.04.2008, 01:21
| #1 |
| |  bitte um analyse bin neu hier mein freund hat mir euch empfohlen hoffe ihr könnt mir helfen/beraten. ich hab paar probleme und zwar laufen einige prozesse in taskmanager die ich nicht kenne und die sich nicht schließen lassen. hier ist der HijackThis file(der is bissin älter aber es fanden keine veränderungen stat): Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:06:28, on 16.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SDC.tmp" /EF "HKLM" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 -- End of file - 2122 bytes danke für die mühe  |
|
20.04.2008, 05:45
| #2 |
  | bitte um analyse Moin
__________________Bist du ganz sicher alles bei der Erstellung abkopiert zu haben? Das Log wirkt unvollständig (die Einträge bis O23 fehlen). Da du uns nicht sagen willst welche Prozesse du meinst  , kann man dir nicht wirklich helfen.Eine Möglichkeit währe natürlich Google zu benutzen, wenn man es denn beherrscht  .In deinem Fall sei aber mal die automatische Auswertung von HijackThis empfohlen HijackThis Logfileauswertung MFG |
| Themen zu bitte um analyse |
| button, c:\windows\temp, dienst, drivers, explorer, file, gen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, messenger, micro, neu, probleme, programme, prozesse, schließen, sp2, system, system32, taskmanager, temp, tools, trend, windows, windows xp, windows\temp |
Linear-Darstellung
