| |
| |||||||
Log-Analyse und Auswertung: log einmal mit auswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.01.2005, 14:26
| #1 |
 |  log einmal mit auswerten Logfile of HijackThis v1.99.0 Scan saved at 14:17:55, on 05.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\WINDOWS\System32\r_server.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\WinZip\WZQKPICK.EXE C:\PROGRA~1\TOBITI~1\DVREMIND.EXE C:\Programme\Gemeinsame Dateien\KAV Shared Files\repview.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\OffGuard.exe H:\David - Virenschutz\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/Default.asp?Ath=f O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe O4 - HKLM\..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe O4 - HKLM\..\Run: [MAILSPOOL] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Tobit InfoCenter.LNK = C:\Programme\Tobit InfoCenter\DVWIN32.EXE O4 - Startup: Verknüpfung mit Sekretäriat.lnk = ? O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Trendmobil.de O17 - HKLM\Software\..\Telephony: DomainName = Trendmobil.de O17 - HKLM\System\CCS\Services\Tcpip\..\{1C99DCB1-17D3-42BA-8D7F-FB998259137C}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{FF216353-60F3-4F04-A91E-0B1BD2BADD76}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Trendmobil.de O17 - HKLM\System\CS1\Services\Tcpip\..\{1C99DCB1-17D3-42BA-8D7F-FB998259137C}: NameServer = 192.168.0.1 O18 - Protocol: ActLink - {2A0C35F4-82A3-4C80-919D-7879FEE79DF6} - C:\Programme\ACT\actlink.dll O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe O23 - Service: Remote Administrator Service - Unknown - C:\WINDOWS\System32\r_server.exe ****************************** :\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe (scheint von sage zu sein unser kundenmanager programm C:\Programme\Gemeinsame Dateien\KAV Shared Files\repview.exe (sagt mir nix) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\OffGuard.exe (denk mal kasperky wie da steht oder?) O4 - HKLM\..\Run: [MAILSPOOL] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe (auch wohl sage aber mailspool.exe was das weiss einer das wuerde ich sehr gern wissen) O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait (kaspersky denk mal wieder) O4 - Startup: Tobit InfoCenter.LNK = C:\Programme\Tobit InfoCenter\DVWIN32.EXE (scheint von unser tobit zu sein unser mail programm) O4 - Startup: Verknüpfung mit Sekretäriat.lnk = ? (script zum anmelden wegen rechte aber ist das nicht *.bat dann?) |
| Themen zu log einmal mit auswerten |
| .bat, administrator, adobe, auswerten, bho, dateien, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, kunde, link, log, logfile, messenger, microsoft, monitor, programme, schutz, software, system, system32, tcpip, virenschutz, windows, windows xp |
Baum-Darstellung