| |
| |||||||
Log-Analyse und Auswertung: HiJack file wie geht das lesen und wo iss hir der fehler?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.03.2009, 00:44
| #1 |
| |  HiJack file wie geht das lesen und wo iss hir der fehler? HY ! habe bei meiner Freundinn ihrem PC ma nen HiJack check gemacht und dieses Ergebniss bekommen , nun hab ich aber das , problem. Wie liest man diese files und was ist das Problem bei meiner Freundinn ihrem PC??? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:37:24, on 29.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Google\Chrome\Application\chrome.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Dokumente und Einstellungen\Gerd2\Eigene Dateien\Downloads\WindowsXP-KB936929-SP3-x86-DEU.exe c:\ae177d7fe8800f0c322c8357cc9c6e\i386\update\update.exe C:\Programme\Google\Chrome\Application\chrome.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "C:\Programme\GMX\GMX MultiMessenger\MESSENGR.EXE" /hide O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [NVIDIA nTune] C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofile O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Update Service (gupdate1c9ab1c365d4b90) (gupdate1c9ab1c365d4b90) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe -- End of file - 3878 bytes THX schon mal im Voraus vür die Tips! Weil ihr PC iss sooo was von laangsam geworden und wir haben den schon 2-3 mal neu aufgesetzt! |
|
29.03.2009, 00:54
| #2 | |
| Gast |  HiJack file wie geht das lesen und wo iss hir der fehler?Zitat:
Hast du schon im abgesicherten Modus einen Vollständigen Systemscan mit Antivir durchgeführt? Falls nicht unbedingt machen, dannach das Ergebnis hier posten um eine Übersicht zu bekommen. Anti virus for Linux, Windows and more with firewall, antispam, recovery security - Avira AntiVir <---- gibt es auch nützliche tools von Antivir wie z.B.: Den Support Collector den du auf dem nachfolgenden Link findest. Downloade die ZIP Datei und befolge die readme Anweisungen. http://dl1.pro.antivir.de/down/windo...llector_de.zip Dannach kannst du dein Ergebnis ja nochmal posten und / oder auch nocheinmal ein HJT-Logfile posten. LG Terayaki |
|
| Themen zu HiJack file wie geht das lesen und wo iss hir der fehler? |
| antivir, antivir guard, avg, avira, bho, dateien, desktop, einstellungen, explorer, fehler, fehler?, file, google, google update, gupdate, helper, hijack, hijack check, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, neu, neu aufgesetzt, nvidia, performance, plug-in, programme, skype.exe, system, windows, windows xp |
Linear-Darstellung
