HijackThis Logfile Auswertung |
||
---|---|---|
#0
| ||
27.12.2014, 17:44
...neu hier
Beiträge: 2 |
||
|
||
29.12.2014, 21:44
Member
Beiträge: 4730 |
#2
Dies hier:
Zitat Platform: Windows XP SP3 __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
30.12.2014, 10:24
Member
Beiträge: 5291 |
#3
Stimmt, Windows reicht ja schon - da muss man was gegen tun.
(Dann brauch man sich auch nicht mehr mit so logs zu beschäftigen) __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
30.12.2014, 15:59
...neu hier
Themenstarter Beiträge: 2 |
#4
Warum??
Zitat Platform: Windows XP SP3Und was? Zitat Stimmt, Windows reicht ja schon - da muss man was gegen tun. Zitat (Dann brauch man sich auch nicht mehr mit so logs zu beschäftigen)Dann solltet ihr den Link: http://www.hijackthis.de/de, was Auwertungen bzw. Hilfe angeht entfernen lassen. Eigentlich habe ich um eine Auswertung gebeten und nicht mich darauf hinzuweisen, dass Win XP SP3 - bzw. allgemein Windows in Euren Augen inakzeptabel ist. Kann geschlossen werden dieser Thread. Und mein Account kann auch gelöscht werden. |
|
|
||
30.12.2014, 22:04
Member
Beiträge: 5291 |
#5
Zitat Und was?Da gibts wohl zu genügend Zitat Eigentlich habe ich um eine Auswertung gebeten und nicht mich darauf hinzuweisen, dassMeine Güte, du hast uns um was gebeten - ist ja nicht wahr..... darauf habe ich jetzt das ganze Jahr gewartet nur auf DICH. Zitat Kann geschlossen werden dieser Thread.Solche Menschen braucht die IT Welt auch wirklich überhaupt gar nicht, benutz mal lieber ne Schreibmaschine. Soviel Geld könntest du mir gar nicht bezahlen, dass ich dir helfen würde. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
30.12.2014, 22:06
Member
Beiträge: 4730 |
#6
Dem Logfile nach ist das einzige Problem, was du hast, ein Windows, welches keine Sicherheitsupdates mehr von Microsoft bekommt. Dies sollte sobald wie möglich gegen ein aktuelles Windows getauscht werden. Mehr kann ich nicht sagen.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser Dieser Beitrag wurde am 30.12.2014 um 22:18 Uhr von Gool editiert.
|
|
|
||
ich habe heute mal ein HijackThis Logfile erstellt und bitte Euch um eine Auswertung bzw. was gefixt werden sollte.
Vielen Dank im voraus.
Log created by WinPatrol [FREE Edition] version 30.9.2014.0:30.9.2014.0
Scan saved at 5:17:01 PM, on 12/27/2014
Platform: Windows XP SP3
Windows (x86) Version 5.1 Build 2600 2 Service Pack 3
MSIE: Internet Explorer (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWSSYSTEM32\SMSS.EXE
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRAMME\AVAST SOFTWARE\Avast\AvastSvc.exe
D:\WINDOWS\explorer.exe
D:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
D:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROLEX.EXE
D:\PROGRAMME\MOZILLA FIREFOX\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=all&Name=Buttonwww
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=all&Name=Buttonwww
O4 - HKCU\..\Run: [WinPatrol [FREE Edition]]D:\Programme\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O14 - IERESET.INF: SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O14 - IERESET.INF:HKCU, Start Page = %START_PAGE_URL%
O14 - IERESET.INF:HKLM, Default_Page_URL = %START_PAGE_URL%
O14 - IERESET.INF:HKLM, Default_Search_URL = %SEARCH_PAGE_URL%
O14 - IERESET.INF:HKLM, Search Page = %SEARCH_PAGE_URL%
O14 - IERESET.INF:HKCU, Search Page = %SEARCH_PAGE_URL%
O16 - DPF: DirectAnimation Java Classes (à¯) - file://D:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (à¯) - file://D:\WINDOWS\Java\classes\xmldso.cab
O23 - Service: Emsisoft Anti-Malware 8.0 - Service - Emsisoft GmbH - D:\PROGRAMME\EMSISOFT ANTI-MALWARE\A2SERVICE.EXE
O23 - Service: avast! Antivirus - AVAST Software - D:\PROGRAMME\AVAST SOFTWARE\Avast\AvastSvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
--- Additional WinPatrol Info ---
Default Browser: NVIDIA Driver Helper Service, Version 93.71 - NVIDIA Driver Helper Service, Version 93.71 version 6.14.10.9371
MSIE: Internet Explorer (8.00.6001.18702)
Firefox 33.0.2 installed in D:\Programme\Mozilla Firefox.
0 IE Cookies in Folder: D:\Dokumente und Einstellungen\Lindi\Cookies\
WP00 - HKLM\CS1: BootExecute = autocheck autochk /r \??\D:
WP00 - HKLM\CCS: BootExecute = autocheck autochk *
WP00 - HKLM\CS2: BootExecute = autocheck autochk *
WP01 - HKLM\CCS: PendingFileRenameOperations = \??\D:\DOKUME~1\Lindi\LOKALE~1\Temp\TsuA3CBE20B.dll
WP02 - HKLM\CCS: Command = D:\WINDOWS\system32\cmd.exe
WP03 - Windows Automatic Update = 1:Automatische Updates deaktivieren.
WP08 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix: Default = http://
WP08 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes: www = http://
WP31 - Scheduled Tasks: [avast! Emergency Update.job]D:\Programme\AVAST Software\Avast\AvastEmUpdate.exe 12/27/2014 5:05 PM
WP16 - ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} [Shockwave ActiveX Control] D:\WINDOWS\system32\Adobe\Director\SWDIR_1214154.DLL 12.1.4
WP16 - ActiveX: {25336920-03F9-11CF-8FD0-00AA00686F13} [HTML Document] D:\WINDOWS\system32\mshtml.dll 8.00.6001.23580
WP16 - ActiveX: {2933BF90-7B36-11D2-B20E-00C04F983E60} [XML DOM Document] D:\WINDOWS\system32\msxml3.dll 8.100.1051.0
WP16 - ActiveX: {3050F819-98B5-11CF-BB82-00AA00BDCE0B} [HtmlDlgSafeHelper Class] D:\WINDOWS\system32\mshtmled.dll 8.00.6001.23580
WP16 - ActiveX: {55136805-B2DE-11D1-B9F2-00A0C98BC547} [Shell Name Space] D:\WINDOWS\system32\ieframe.dll 8.00.6001.23580
WP16 - ActiveX: {6414512B-B978-451D-A0D8-FCFDF33E833C} [WUWebControl Class] D:\WINDOWS\system32\wuweb.dll 7.6.7600.256
WP16 - ActiveX: {6BF52A52-394A-11D3-B153-00C04F79FAA6} [Windows Media Player] D:\WINDOWS\system32\wmp.dll 9.00.00.3250
WP16 - ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} [Shockwave Flash Object] D:\WINDOWS\system32\Macromed\Flash\FLASH32_15_0_0_189.OCX 15,0,0,189
WP16 - ActiveX: {05589fa1-c356-11ce-bf01-00aa0055595a} [ActiveMovieControl Object] D:\WINDOWS\system32\wmpdxm.dll 9.00.00.4507
WP16 - ActiveX: {1D2B4F40-1F10-11D1-9E88-00C04FDCAB92} [ThumbCtl Class] D:\WINDOWS\system32\webvw.dll 6.00.2900.5512
WP16 - ActiveX: {24B224E0-9545-4A2F-ABD5-86AA8A849385} [Microsoft TabStrip Control 6.0 (SP6)] D:\WINDOWS\system32\MSCOMCTL.OCX 6.01.9833
WP16 - ActiveX: {1EAC2F2A-251F-4BA8-8617-99A8DD715453} [StdDataValue Object] D:\WINDOWS\system32\MSSTDFMT.DLL 6.01.9816
WP16 - ActiveX: {52A2AAAE-085D-4187-97EA-8C30DB990436} [HHCtrl Object] D:\WINDOWS\system32\hhctrl.ocx 5.2.3790.4110
WP32 - Hidden File: C:\COMMAND.COM
WP32 - Hidden File: C:\SETUPLOG.TXT
WP32 - Hidden File: C:\NETLOG.TXT
WP32 - Hidden File: C:\SUHDLOG.DAT
WP32 - Hidden File: C:\MSDOS.SYS
WP32 - Hidden File: C:\DETLOG.TXT
WP32 - Hidden File: C:\BOOTLOG.PRV
WP32 - Hidden File: C:\IO.SYS
WP32 - Hidden File: C:\boot.ini
WP32 - Hidden File: C:\bootfont.bin
WP32 - Hidden File: C:\ntldr
WP32 - Hidden File: C:\ntdetect.com
WP32 - Hidden File: C:\BOOTSECT.DOS
WP32 - Hidden File: D:\WINDOWS\winnt.bmp
WP32 - Hidden File: D:\WINDOWS\winnt256.bmp
WP32 - Hidden File: D:\WINDOWS\system32\drivers\PROCMON23.SYS
WP32 - Hidden File: D:\WINDOWS\system32\Restore\filelist.xml
WP33 - File Type .AVI: [VLC media file (.avi)]D:\Programme\VideoLAN\VLC\vlc.exe --started-from-file %1
WP33 - File Type .BAT: [MS-DOS Batch File]%1 %*
WP33 - File Type .CAB: [Kabinettdatei]D:\WINDOWS\Explorer.exe /idlist,%I,%L
WP33 - File Type .CAT: [Sicherheitskatalog]rundll32.exe cryptext.dll,CryptExtOpenCAT %1
WP33 - File Type .CHM: [Kompilierte HTML-Hilfedatei]D:\WINDOWS\hh.exe %1
WP33 - File Type .COM: [MS-DOS Application]%1 %*
WP33 - File Type .CMD: [Windows NT Command Script]%1 %*
WP33 - File Type .DOC: [WordPad-Dokument]D:\Programme\Windows NT\Zubehör\WORDPAD.EXE %1
WP33 - File Type .EXE: [Application]%1 %*
WP33 - File Type .INF: [Setup Information]D:\WINDOWS\System32\NOTEPAD.EXE %1
WP33 - File Type .JS: [JScript-Skriptdatei]D:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .LOG: [Textdatei]D:\WINDOWS\system32\NOTEPAD.EXE %1
WP33 - File Type .MSI: [Windows Installer Package]D:\WINDOWS\System32\msiexec.exe /i %1 %*
WP33 - File Type .MID: [VLC media file (.mid)]D:\Programme\VideoLAN\VLC\vlc.exe --started-from-file %1
WP33 - File Type .MP3: [VLC media file (.mp3)]D:\Programme\VideoLAN\VLC\vlc.exe --started-from-file %1
WP33 - File Type .PIF: [Verknüpfung mit einer Anwendung für MS-DOS]%1 %*
WP33 - File Type .RAM: [VLC media file (.ram)]D:\Programme\VideoLAN\VLC\vlc.exe --started-from-file %1
WP33 - File Type .REG: [Registration Entries]regedit.exe %1
WP33 - File Type .RTF: [RTF-Dokument]D:\Programme\Windows NT\Zubehör\WORDPAD.EXE %1
WP33 - File Type .SCR: [Screen Saver]%1 /S
WP33 - File Type .TXT: [Textdatei]D:\WINDOWS\system32\NOTEPAD.EXE %1
WP33 - File Type .URL: [Internetverknüpfung]D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\system32\ieframe.dll,OpenURL %l
WP33 - File Type .VBS: [VBScript-Skriptdatei]D:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .VBE: [Codierte VBScript-Skriptdatei]D:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .WSF: [Windows-Skriptdatei]D:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .WSH: [Windows Script Host-Einstellungsdatei]D:\WINDOWS\System32\WScript.exe %1 %*
Memory currently in use: 59%
Physical Memory Free: 314,696 KB
Paging File Free: 1,500,100 KB
Virtual Memory Free: 2,021,348 KB
--
End of file