Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: log einmal mit auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.01.2005, 14:26   #1
Fright
 
log einmal mit auswerten - Standard

log einmal mit auswerten



Logfile of HijackThis v1.99.0
Scan saved at 14:17:55, on 05.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\TOBITI~1\DVREMIND.EXE
C:\Programme\Gemeinsame Dateien\KAV Shared Files\repview.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\OffGuard.exe
H:\David - Virenschutz\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/Default.asp?Ath=f
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe
O4 - HKLM\..\Run: [MAILSPOOL] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Tobit InfoCenter.LNK = C:\Programme\Tobit InfoCenter\DVWIN32.EXE
O4 - Startup: Verknüpfung mit Sekretäriat.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Trendmobil.de
O17 - HKLM\Software\..\Telephony: DomainName = Trendmobil.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C99DCB1-17D3-42BA-8D7F-FB998259137C}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF216353-60F3-4F04-A91E-0B1BD2BADD76}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Trendmobil.de
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C99DCB1-17D3-42BA-8D7F-FB998259137C}: NameServer = 192.168.0.1
O18 - Protocol: ActLink - {2A0C35F4-82A3-4C80-919D-7879FEE79DF6} - C:\Programme\ACT\actlink.dll
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: Remote Administrator Service - Unknown - C:\WINDOWS\System32\r_server.exe

******************************
:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe (scheint von sage zu sein unser kundenmanager programm

C:\Programme\Gemeinsame Dateien\KAV Shared Files\repview.exe (sagt mir nix)

C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\OffGuard.exe (denk mal kasperky wie da steht oder?)

O4 - HKLM\..\Run: [MAILSPOOL] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe (auch wohl sage aber mailspool.exe was das weiss einer das wuerde ich sehr gern wissen)

O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait (kaspersky denk mal wieder)

O4 - Startup: Tobit InfoCenter.LNK = C:\Programme\Tobit InfoCenter\DVWIN32.EXE (scheint von unser tobit zu sein unser mail programm)

O4 - Startup: Verknüpfung mit Sekretäriat.lnk = ? (script zum anmelden wegen rechte aber ist das nicht *.bat dann?)

Alt 05.01.2005, 14:29   #2
chris47803
 
log einmal mit auswerten - Standard

log einmal mit auswerten



Was ist denn Trendmobil.de?
__________________

__________________

Alt 05.01.2005, 14:41   #3
Fright
 
log einmal mit auswerten - Standard

log einmal mit auswerten



unsere domain.
__________________

Alt 05.01.2005, 16:24   #4
Fright
 
log einmal mit auswerten - Standard

log einmal mit auswerten



aber ist nun kein fehler mehr drin oder hab einige dinge schon gelöscht wo mir sicher war, nach einiger zeit bekommt man hier und auf links von hier einiges mit. doch frag dann leiber nochmal nach.

Was eigentlich dies hier

O4 - Startup: Verknüpfung mit Sekretäriat.lnk = ?
sekretäriat.bat ist in autostart nicht unter RUN in regeditor sondern im menupunkt autostart

Geändert von Fright (05.01.2005 um 16:53 Uhr)

Antwort

Themen zu log einmal mit auswerten
.bat, administrator, adobe, auswerten, bho, dateien, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, kunde, link, log, logfile, messenger, microsoft, monitor, programme, schutz, software, system, system32, tcpip, virenschutz, windows, windows xp




Ähnliche Themen: log einmal mit auswerten


  1. babylon, tarma, snapdo, iminent, lyricscontainer alles auf einmal; habe mehrere tools ausgeführt; bitte logfiles auswerten
    Log-Analyse und Auswertung - 11.08.2013 (11)
  2. 2 Mal selbes pogramm auf Pc (einmal 64 bit einmal normal)
    Alles rund um Windows - 21.02.2011 (2)
  3. W-Lan geht auf einmal aus
    Netzwerk und Hardware - 12.10.2008 (5)
  4. Einmal auswerten bitte
    Mülltonne - 10.10.2008 (0)
  5. Bitte einmal logfile auswerten
    Mülltonne - 05.10.2008 (0)
  6. Einmal log checken
    Log-Analyse und Auswertung - 03.09.2008 (1)
  7. Einmal bitte auswerten
    Log-Analyse und Auswertung - 04.04.2008 (1)
  8. Hallo, bitte einmal auswerten!
    Mülltonne - 02.04.2008 (0)
  9. Bitte einmal auswerten
    Mülltonne - 07.11.2007 (0)
  10. Bitte einmal auswerten
    Log-Analyse und Auswertung - 07.11.2007 (2)
  11. einmal bitte auswerten
    Mülltonne - 06.10.2007 (0)
  12. Bitte einmal auswerten , Danke!
    Mülltonne - 15.08.2007 (2)
  13. Bitte einmal Auswerten
    Log-Analyse und Auswertung - 11.04.2007 (4)
  14. Einmal bitte auswerten...
    Log-Analyse und Auswertung - 09.04.2007 (1)
  15. Einmal auswerten bitte
    Log-Analyse und Auswertung - 01.09.2005 (2)
  16. Bitte einmal den log auswerten!
    Log-Analyse und Auswertung - 27.03.2005 (20)

Zum Thema log einmal mit auswerten - Logfile of HijackThis v1.99.0 Scan saved at 14:17:55, on 05.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - log einmal mit auswerten...
Archiv
Du betrachtest: log einmal mit auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.