Würdet ihr meins sehen, hättet ihr was zu lachenHer damit, Alter....
Zur allgemeinen belustung mal eines aus meinem rechner:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:03, on 18.06.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINSP4\System32\smss.exe
C:\WINSP4\system32\winlogon.exe
C:\WINSP4\system32\services.exe
C:\WINSP4\system32\lsass.exe
D:\Programme\ESET\ekrn.exe
C:\WINSP4\system32\svchost.exe
C:\WINSP4\system32\svchost.exe
C:\WINSP4\Explorer.EXE
D:\Programme\ESET\egui.exe
D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
F:\trayIT\TrayIt!.exe
G:\umgehung\Tcpview.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\wed.com
C:\WINSP4\System32\WBEM\WinMgmt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [egui] "D:\Programme\ESET\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - Startup: TrayIt!.lnk = F:\trayIT\TrayIt!.exe
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINSP4\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINSP4\System32\DVDRAMSV.exe
Dieser dienst steht auf manuel,da ich ein DVR-111 habe.
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Programme\ESET\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Programme\ESET\ekrn.exe
O23 - Service: InstSV_Service - Panasonic Shikoku Electronics Co,. Ltd. - C:\WINSP4\System32\InstSV.exe
Dieser Dienst ist deaktiviert,wurde nur einmalig gebraucht.
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - D:\Programme\O2Micro Flash Memory Card Driver\o2flash.exe
Dieser ist auf manuell.
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Programme\WinPcap\rpcapd.exe
Ein pogramm,das ich zum betrachten eigener datenpakete genutzt habe,könnte eigentlich weg.
O23 - Service: Thread Master (ThreadMaster) - http://threadmaster.tripod.com - [email protected] - C:\WINSP4\system32\ThreadMaster\ThreadMast.exe
Was diese pogramm kann,möge jeder intressierte selber herausfinden.Ist auf manuel und wird nach bedarf aktiviert.
--
End of file - 2711 bytes
Wer sich über die kommemtare dazu wundert,die sind extra zur erläuterung drin.
Das der IE nicht ermittelt werden kann liegt daran,das er verschwand bei der instalation des systemes.ich verstehe das auch nicht,bin Sehr,Sehr traurig.
Bei fragen einfach hier fragen.Java ist nicht im system,ich brauche es zu selten und die ungefragte instalation eines adon für Firefox hat mit die lust auf java verdorben.Das Adon wieder los zu werden,ist reichlich arbeit.
ersguterjunge (7.378) 44x Beste Antwort 60x "Danke"
| Re: Muster-Beispiel eines absolut sauberen HJT-Logs |
Was machen folgende Einträge in deinem Log ??
O13 - DefaultPrefix:
O13 - WWW]www.html]WWW[/url][/url] Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
sind einfach da,Standardmäßig.Oder sollen die belegt sein? wenn ja,womit?
ich habe bei instalation bzw danach einige sachen aus dem system entfernt.jedoch keine schädlinge,die waren im april drauf,dann habe ich sofort neuinstaliert.
O13 - WWW]www.html]WWW[/url][/url] Prefix:
Dieser Dienst ist deaktiviert,wurde nur einmalig gebraucht.
Letzteres wurde wohl als persönliche Note beigefügt....
Astrein ist das nicht, lieber w2......
ersguter hat sich zwischenzeitlich geoutet...
Du auch fällig???
Lieber carpenter,
wenn du schon sachen aus dem zusamenhang zupfst,dann bitte richtig.So entsteht ein falscher eindruck.
Auch dies sollte beannt sein,das die forensoftware auf bestimmte zeichenfolgen etwas seltsam reagiert.
Und hättest du den beitrag von mir richtig gelesen,so wäre Dir bestimmt der hinweis auf die kommentare aufgefallen,welche ich zur erläuterung extra hinzugefügt hatte.
Was sollte bei mir fällig sein? das ich dieste drin habe,deren ursache ein DVD-RAM laufwerk ist? Eine PFW habe ich nicht im system,gründe dürften hinlänglich bekannt sein.
« Win XP: Ständig Werbungsüberfall | jpg dateien ändern » | ||