HijackThis Logfile Auswertung

#0
27.12.2014, 17:44
...neu hier

Beiträge: 2
#1 Hallo an die Forenbetreiber,

ich habe heute mal ein HijackThis Logfile erstellt und bitte Euch um eine Auswertung bzw. was gefixt werden sollte.

Vielen Dank im voraus.

Log created by WinPatrol [FREE Edition] version 30.9.2014.0:30.9.2014.0
Scan saved at 5:17:01 PM, on 12/27/2014
Platform: Windows XP SP3
Windows (x86) Version 5.1 Build 2600 2 Service Pack 3
MSIE: Internet Explorer (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWSSYSTEM32\SMSS.EXE
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\PROGRAMME\AVAST SOFTWARE\Avast\AvastSvc.exe
D:\WINDOWS\explorer.exe
D:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROL.EXE
D:\PROGRAMME\BILLP STUDIOS\WINPATROL\WINPATROLEX.EXE
D:\PROGRAMME\MOZILLA FIREFOX\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=all&Name=Buttonwww
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=all&Name=Buttonwww
O4 - HKCU\..\Run: [WinPatrol [FREE Edition]]D:\Programme\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
O14 - IERESET.INF: SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O14 - IERESET.INF:HKCU, Start Page = %START_PAGE_URL%
O14 - IERESET.INF:HKLM, Default_Page_URL = %START_PAGE_URL%
O14 - IERESET.INF:HKLM, Default_Search_URL = %SEARCH_PAGE_URL%
O14 - IERESET.INF:HKLM, Search Page = %SEARCH_PAGE_URL%
O14 - IERESET.INF:HKCU, Search Page = %SEARCH_PAGE_URL%
O16 - DPF: DirectAnimation Java Classes (à¯) - file://D:\WINDOWS\Java\classes\dajava.cab
O16 - DPF: Microsoft XML Parser for Java (à¯) - file://D:\WINDOWS\Java\classes\xmldso.cab
O23 - Service: Emsisoft Anti-Malware 8.0 - Service - Emsisoft GmbH - D:\PROGRAMME\EMSISOFT ANTI-MALWARE\A2SERVICE.EXE
O23 - Service: avast! Antivirus - AVAST Software - D:\PROGRAMME\AVAST SOFTWARE\Avast\AvastSvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--- Additional WinPatrol Info ---
Default Browser: NVIDIA Driver Helper Service, Version 93.71 - NVIDIA Driver Helper Service, Version 93.71 version 6.14.10.9371
MSIE: Internet Explorer (8.00.6001.18702)
Firefox 33.0.2 installed in D:\Programme\Mozilla Firefox.
0 IE Cookies in Folder: D:\Dokumente und Einstellungen\Lindi\Cookies\

WP00 - HKLM\CS1: BootExecute = autocheck autochk /r \??\D:
WP00 - HKLM\CCS: BootExecute = autocheck autochk *
WP00 - HKLM\CS2: BootExecute = autocheck autochk *
WP01 - HKLM\CCS: PendingFileRenameOperations = \??\D:\DOKUME~1\Lindi\LOKALE~1\Temp\TsuA3CBE20B.dll
WP02 - HKLM\CCS: Command = D:\WINDOWS\system32\cmd.exe

WP03 - Windows Automatic Update = 1:Automatische Updates deaktivieren.


WP08 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix: Default = http://
WP08 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes: www = http://

WP31 - Scheduled Tasks: [avast! Emergency Update.job]D:\Programme\AVAST Software\Avast\AvastEmUpdate.exe 12/27/2014 5:05 PM

WP16 - ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} [Shockwave ActiveX Control] D:\WINDOWS\system32\Adobe\Director\SWDIR_1214154.DLL 12.1.4
WP16 - ActiveX: {25336920-03F9-11CF-8FD0-00AA00686F13} [HTML Document] D:\WINDOWS\system32\mshtml.dll 8.00.6001.23580
WP16 - ActiveX: {2933BF90-7B36-11D2-B20E-00C04F983E60} [XML DOM Document] D:\WINDOWS\system32\msxml3.dll 8.100.1051.0
WP16 - ActiveX: {3050F819-98B5-11CF-BB82-00AA00BDCE0B} [HtmlDlgSafeHelper Class] D:\WINDOWS\system32\mshtmled.dll 8.00.6001.23580
WP16 - ActiveX: {55136805-B2DE-11D1-B9F2-00A0C98BC547} [Shell Name Space] D:\WINDOWS\system32\ieframe.dll 8.00.6001.23580
WP16 - ActiveX: {6414512B-B978-451D-A0D8-FCFDF33E833C} [WUWebControl Class] D:\WINDOWS\system32\wuweb.dll 7.6.7600.256
WP16 - ActiveX: {6BF52A52-394A-11D3-B153-00C04F79FAA6} [Windows Media Player] D:\WINDOWS\system32\wmp.dll 9.00.00.3250
WP16 - ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} [Shockwave Flash Object] D:\WINDOWS\system32\Macromed\Flash\FLASH32_15_0_0_189.OCX 15,0,0,189
WP16 - ActiveX: {05589fa1-c356-11ce-bf01-00aa0055595a} [ActiveMovieControl Object] D:\WINDOWS\system32\wmpdxm.dll 9.00.00.4507
WP16 - ActiveX: {1D2B4F40-1F10-11D1-9E88-00C04FDCAB92} [ThumbCtl Class] D:\WINDOWS\system32\webvw.dll 6.00.2900.5512
WP16 - ActiveX: {24B224E0-9545-4A2F-ABD5-86AA8A849385} [Microsoft TabStrip Control 6.0 (SP6)] D:\WINDOWS\system32\MSCOMCTL.OCX 6.01.9833
WP16 - ActiveX: {1EAC2F2A-251F-4BA8-8617-99A8DD715453} [StdDataValue Object] D:\WINDOWS\system32\MSSTDFMT.DLL 6.01.9816
WP16 - ActiveX: {52A2AAAE-085D-4187-97EA-8C30DB990436} [HHCtrl Object] D:\WINDOWS\system32\hhctrl.ocx 5.2.3790.4110

WP32 - Hidden File: C:\COMMAND.COM
WP32 - Hidden File: C:\SETUPLOG.TXT
WP32 - Hidden File: C:\NETLOG.TXT
WP32 - Hidden File: C:\SUHDLOG.DAT
WP32 - Hidden File: C:\MSDOS.SYS
WP32 - Hidden File: C:\DETLOG.TXT
WP32 - Hidden File: C:\BOOTLOG.PRV
WP32 - Hidden File: C:\IO.SYS
WP32 - Hidden File: C:\boot.ini
WP32 - Hidden File: C:\bootfont.bin
WP32 - Hidden File: C:\ntldr
WP32 - Hidden File: C:\ntdetect.com
WP32 - Hidden File: C:\BOOTSECT.DOS
WP32 - Hidden File: D:\WINDOWS\winnt.bmp
WP32 - Hidden File: D:\WINDOWS\winnt256.bmp
WP32 - Hidden File: D:\WINDOWS\system32\drivers\PROCMON23.SYS
WP32 - Hidden File: D:\WINDOWS\system32\Restore\filelist.xml

WP33 - File Type .AVI: [VLC media file (.avi)]D:\Programme\VideoLAN\VLC\vlc.exe --started-from-file %1
WP33 - File Type .BAT: [MS-DOS Batch File]%1 %*
WP33 - File Type .CAB: [Kabinettdatei]D:\WINDOWS\Explorer.exe /idlist,%I,%L
WP33 - File Type .CAT: [Sicherheitskatalog]rundll32.exe cryptext.dll,CryptExtOpenCAT %1
WP33 - File Type .CHM: [Kompilierte HTML-Hilfedatei]D:\WINDOWS\hh.exe %1
WP33 - File Type .COM: [MS-DOS Application]%1 %*
WP33 - File Type .CMD: [Windows NT Command Script]%1 %*
WP33 - File Type .DOC: [WordPad-Dokument]D:\Programme\Windows NT\Zubehör\WORDPAD.EXE %1
WP33 - File Type .EXE: [Application]%1 %*
WP33 - File Type .INF: [Setup Information]D:\WINDOWS\System32\NOTEPAD.EXE %1
WP33 - File Type .JS: [JScript-Skriptdatei]D:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .LOG: [Textdatei]D:\WINDOWS\system32\NOTEPAD.EXE %1
WP33 - File Type .MSI: [Windows Installer Package]D:\WINDOWS\System32\msiexec.exe /i %1 %*
WP33 - File Type .MID: [VLC media file (.mid)]D:\Programme\VideoLAN\VLC\vlc.exe --started-from-file %1
WP33 - File Type .MP3: [VLC media file (.mp3)]D:\Programme\VideoLAN\VLC\vlc.exe --started-from-file %1
WP33 - File Type .PIF: [Verknüpfung mit einer Anwendung für MS-DOS]%1 %*
WP33 - File Type .RAM: [VLC media file (.ram)]D:\Programme\VideoLAN\VLC\vlc.exe --started-from-file %1
WP33 - File Type .REG: [Registration Entries]regedit.exe %1
WP33 - File Type .RTF: [RTF-Dokument]D:\Programme\Windows NT\Zubehör\WORDPAD.EXE %1
WP33 - File Type .SCR: [Screen Saver]%1 /S
WP33 - File Type .TXT: [Textdatei]D:\WINDOWS\system32\NOTEPAD.EXE %1
WP33 - File Type .URL: [Internetverknüpfung]D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\system32\ieframe.dll,OpenURL %l
WP33 - File Type .VBS: [VBScript-Skriptdatei]D:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .VBE: [Codierte VBScript-Skriptdatei]D:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .WSF: [Windows-Skriptdatei]D:\WINDOWS\System32\WScript.exe %1 %*
WP33 - File Type .WSH: [Windows Script Host-Einstellungsdatei]D:\WINDOWS\System32\WScript.exe %1 %*

Memory currently in use: 59%
Physical Memory Free: 314,696 KB
Paging File Free: 1,500,100 KB
Virtual Memory Free: 2,021,348 KB


--
End of file
Seitenanfang Seitenende
29.12.2014, 21:44
Member
Avatar Gool

Beiträge: 4730
#2 Dies hier:

Zitat

Platform: Windows XP SP3

__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
30.12.2014, 10:24
Member
Avatar Xeper

Beiträge: 5285
#3 Stimmt, Windows reicht ja schon - da muss man was gegen tun. ;)
(Dann brauch man sich auch nicht mehr mit so logs zu beschäftigen)
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
30.12.2014, 15:59
...neu hier

Themenstarter

Beiträge: 2
#4 Warum??

Zitat

Platform: Windows XP SP3
Und was?

Zitat

Stimmt, Windows reicht ja schon - da muss man was gegen tun.

Zitat

(Dann brauch man sich auch nicht mehr mit so logs zu beschäftigen)
Dann solltet ihr den Link: http://www.hijackthis.de/de, was Auwertungen bzw. Hilfe angeht entfernen lassen.

Eigentlich habe ich um eine Auswertung gebeten und nicht mich darauf hinzuweisen, dass
Win XP SP3 - bzw. allgemein Windows in Euren Augen inakzeptabel ist.

Kann geschlossen werden dieser Thread.
Und mein Account kann auch gelöscht werden.
Seitenanfang Seitenende
30.12.2014, 22:04
Member
Avatar Xeper

Beiträge: 5285
#5

Zitat

Und was?
Da gibts wohl zu genügend

Zitat

Eigentlich habe ich um eine Auswertung gebeten und nicht mich darauf hinzuweisen, dass
Win XP SP3 - bzw. allgemein Windows in Euren Augen inakzeptabel ist.
Meine Güte, du hast uns um was gebeten - ist ja nicht wahr..... darauf habe ich jetzt das ganze Jahr gewartet nur auf DICH.


Zitat

Kann geschlossen werden dieser Thread.
Und mein Account kann auch gelöscht werden.
Solche Menschen braucht die IT Welt auch wirklich überhaupt gar nicht, benutz mal lieber ne Schreibmaschine.
Soviel Geld könntest du mir gar nicht bezahlen, dass ich dir helfen würde. ;)
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
30.12.2014, 22:06
Member
Avatar Gool

Beiträge: 4730
#6 Dem Logfile nach ist das einzige Problem, was du hast, ein Windows, welches keine Sicherheitsupdates mehr von Microsoft bekommt. Dies sollte sobald wie möglich gegen ein aktuelles Windows getauscht werden. Mehr kann ich nicht sagen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Dieser Beitrag wurde am 30.12.2014 um 22:18 Uhr von Gool editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: