Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
hmm?

hmm?


Log-Analyse und Auswertung: hmm?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.02.2005, 02:14   #1
Soulbabe
 
hmm? - Icon32

hmm?


wieso ist icq in meinem taskmanager obwohl ich es nich laufen habe, und weshalb häng ich nach jedem neuen start??





Logfile of HijackThis v1.99.0
Scan saved at 02:06:54, on 02.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Anti-Virus\Common\FSMB32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FCH32.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE
C:\Programme\F-Secure Anti-Virus\Common\FAMEH32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
C:\Programme\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\Dokumente und Einstellungen\myself\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: F-Secure Anti-Virus 2005 - Unknown - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown - C:\Programme\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - Unknown - C:\Programme\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent - F-Secure Corporation - C:\Programme\F-Secure Anti-Virus\Common\FSMA32.EXE






sieht doch normal aus, oder?
__________________
Völlig farblos erwarten sie leuchtend bunte Wolken
Alt 02.02.2005, 10:19   #2
MountainKing
 
hmm? - Standard

hmm?


Ja, sieht normal aus und auch ICQ ist richtigerweise im Taskmanager zu sehen, da du es automatisch beim Booten startest:

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot


Was bedeutet: " häng ich nach jedem neuen start"?
__________________
Alt 02.02.2005, 12:09   #3
Shadow
/// Mr. Schatten
 
hmm? - Standard

hmm?


Zitat:
Zitat von Soulbabe
wieso ist icq in meinem taskmanager obwohl ich es nich laufen habe,
ist Dir schon richtig beantwortet worden...

Zitat:
Zitat von Soulbabe
und weshalb häng ich nach jedem neuen start??
Tut das nicht weh?

Sollte Dein Computer "hängen":
Hat Dein PC eine Netzwerkkarte?
Brauchst Du sie nicht => deaktiviere die Netzwerk/LAN-Verbindung

Brauchst Du sie, schau mal ob in der LAN-Verbindung => TCP/IP DHCP aktiviert ist, ist es aktiviert und Du hast keinen DHCP-Server im LAN, deaktiviere DHCP weise der Karte eine feste IP zu (z.B. 192.168.x.x oder 169.254.x.x bevor es Windows macht *bg*, x ist eine Zahl zwischen 1 und 254)
__________________
__________________
Alt 02.02.2005, 13:29   #4
Soulbabe
 
hmm? - Standard

hmm?


nunja.. habe nach jedem start einen zugesicherten speicher von fast 2oo mb und 44 prozesse am laufen, ist doch nicht normal oder?
was verbraucht davon xp alleine?

Mit dem Netzwerk.. hm, hab einen Router.. keine Netzwerkkarte..




noch ne andere frage, möchte keinen unötigen thread öffnen, kann es sein das eine neue festpaltte mit eigentlich nur 12o gb von einem p II nich mehr erkannt wird?
wenn ja was kann man tun? wollte das bios updaten, was aber nich geht..
scheiß technik
danke
__________________
Völlig farblos erwarten sie leuchtend bunte Wolken
Alt 02.02.2005, 14:21   #5
Shadow
/// Mr. Schatten
 
hmm? - Standard

hmm?


[QUOTE=Soulbabe]nunja.. habe nach jedem start einen zugesicherten speicher von fast 2oo mb und 44 prozesse am laufen, ist doch nicht normal oder?[7quote] was ist schon normal? Allerdings hat meine Kiste "in voller Fahrt" selten 44 Prozesse
Zitat:
Zitat von Soulbabe
was verbraucht davon xp alleine?
das kommt darauf an ...
(netzwerk, geräte etc...)
Zitat:
Zitat von Soulbabe
Mit dem Netzwerk.. hm, hab einen Router.. keine Netzwerkkarte..
Router ohne Netzwerk?
per USB? (welcher "Router")
Zitat:
Zitat von Soulbabe
noch ne andere frage, möchte keinen unötigen thread öffnen, kann es sein das eine neue festpaltte mit eigentlich nur 12o gb von einem p II nich mehr erkannt wird?
ist sogar recht wahrscheinlich
Zitat:
Zitat von Soulbabe
wenn ja was kann man tun?
Eine Platte kaufen die per Jumoer auf "kompatibilitätsmodus z.B. 32 GB gesetzt werden kann und mit Software dann alles angesprochen werden kann, sollte das BIOS KEINE Platte erkennen. Ansonsten beim Plattenhersteller nachsehen, gibt Software die bei falschen Daten (extra manuell so eingestellt) im BIOS trotzallem, die 120 GB zur verfügen stellt, wenn das OS es mitmacht (eventuell muß in der Registry unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Atapi\Parameters der Wert EnableBigLba als DWORD mit Wert 1 angelegt werden)
Zitat:
Zitat von Soulbabe
wollte das bios updaten, was aber nich geht..
Wieso nicht?
Gibt es keine neueres BIOS, wird keines Angeboten oder geht es schief (mit welcher Fehlermeldung)?

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-
Antwort

Themen zu hmm?
adapter, adobe, bho, desktop, einstellungen, explorer, f-secure, firewall, hijack, hijackthis, icq, internet, internet explorer, meinem, messenger, microsoft, msn, neue, programme, software, sun java, system, system32, taskmanager, usb, windows, windows messenger, windows xp, wlan


« Log File!?! | Bitte mal logfile prüfen !!!! »


Zum Thema hmm? - wieso ist icq in meinem taskmanager obwohl ich es nich laufen habe, und weshalb häng ich nach jedem neuen start?? Logfile of HijackThis v1.99.0 Scan saved at 02:06:54, on 02.02.2005 - hmm?...
Archiv
Du betrachtest: hmm? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131