Home » Allgemeines Security Forum » HJ File - Was kann ich fixen? » Themenansicht

HJ File - Was kann ich fixen?

Thema ist geschlossen!
Thema ist geschlossen!
#0
11.07.2008, 08:52
Claudia28
Member

Beiträge: 30
#1 Hallo,

kann ich die "no name" Einträge bedenkenlos fixen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:47:31, on 11.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Programme\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210610267921
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3033 bytes

Gruß - und danke im voraus

Claudia
Seitenanfang Seitenende
27.07.2008, 10:31
Claudia28
Member

Themenstarter

Beiträge: 30
#2 Danke für die zahlreichen Antworten; dieses Forum kann man nur weiter empfehlen! Macht weiter so *daumenhoch* ;)
Seitenanfang Seitenende
27.07.2008, 11:41
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#3 Es gibt ja nix zu Fixen ;)
Zum zweiten,dein Thread gehoert hier ja gar nicht,dafuer haben wir http://board.protecus.de/f3.htm und http://board.protecus.de/f7.htm

Zitat

kann ich die "no name" Einträge bedenkenlos fixen?

__________
MfG Argus
Seitenanfang Seitenende
28.07.2008, 13:58
Claudia28
Member

Themenstarter

Beiträge: 30
#4

Zitat

Arnold postete
Es gibt ja nix zu Fixen ;)
Zum zweiten,dein Thread gehoert hier ja gar nicht,dafuer haben wir http://board.protecus.de/f3.htm und http://board.protecus.de/f7.htm

Zitat

kann ich die "no name" Einträge bedenkenlos fixen?
1. und warum schreibt mir das keiner ;)
2. dann hätte man den Thread doch verschieben können ;)

und 3. hatte ich gefragt ob die [no name] Einträge bedenkenlos gefixt werden können und nicht was ich fixen kann ;)
Seitenanfang Seitenende
28.07.2008, 14:50
TurnRstereO
Member
Avatar TurnRstereO

Beiträge: 1543
#5 Ich seh nur einen [no name] (ja gut, zwei 09er Einträge) und den(die) kannst Du wohl bedenkenlos raushauen. Aber die machen auch nix.
Theoretisch müsste das ein Extra-Button im IE sein.
Laut Trend Micro kommt sowas oft bei "branded" PCs vor (also ein Dell-System z.B.)
Wenn Du das mit HJT fixt, ist eben nur der "bequeme Klickmich"Weg dahin aus der Registry raus.
Wenn Du so einen Button gar nicht mehr hast, dann nützt der Eintrag ja eh nix.
Das Programm, welches dahintersteckt (xpnetdiag.exe) ist ein normales Programm, was irgendwo in Deinen Windowsanalen hinterlegt ist, das bleibt ja trotzdem enthalten.

Have fun

TS
Seitenanfang Seitenende
28.07.2008, 16:12
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Sollte man stehen lassen

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u7 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p-s.exe

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" .
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Da MBAM mehrmals am Tag ge-updatet wird zuerst updaten und dan erst scannen
__________
MfG Argus
Seitenanfang Seitenende
29.07.2008, 08:27
Claudia28
Member

Themenstarter

Beiträge: 30
#7

Zitat

Arnold postete
Sollte man stehen lassen

Java
Dein Java software ist veraltet,
Download Java Runtime Environment (JRE) 6u7 zum Desktop

Entferne ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Die aeltere Versionen von Java Runtime Environment (JRE of J2SE)
Nachdem alles entfernt wurde --->Rechner neu starten
Schliesse alle Programme auch dein Webbrowser
Installiere jetzt vom Desktop aus ---> jre-6u7-windows-i586-p-s.exe

Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM
Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet
Waehle bei Reiter “Scanner”> "Schnell Scan durchfuehren" .
Waehle alle Laufwerke>Scan laufen lassen
Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen
Da MBAM mehrmals am Tag ge-updatet wird zuerst updaten und dan erst scannen
Danke für die Hilfe! ;)
Malwarebytes habe ich seit einigen Wochen ;)
Seitenanfang Seitenende
29.07.2008, 09:07
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Guten Morgen Claudia28
Wenn man sein HJ-log mal prüfen möchte,benutze http://www.hijackthis.de/
__________
MfG Argus
Seitenanfang Seitenende
29.07.2008, 10:11
Claudia28
Member

Themenstarter

Beiträge: 30
#9

Zitat

Arnold postete
Guten Morgen Claudia28
Wenn man sein HJ-log mal prüfen möchte,benutze http://www.hijackthis.de/
HJ-Auswertung kenne ich seit ca. 2 Jahren. Allerdings sollte man wissen, dass man der Auswertung nicht immer trauen kann. Es sind schon Einträge für gut beurteilt worden, die alles andere als gut waren oder umgekehrt. ;)
Seitenanfang Seitenende
31.07.2008, 18:57
Claudia28
Member

Themenstarter

Beiträge: 30
#10 Merkwürdig! Warum wird mein Posting versteckt?? Wir sind doch nicht in China *g*
Hat hier jemand etwas zu verbergen ??
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1