Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bitte um hj-this log check

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.06.2005, 08:48   #1
troji
 
bitte um hj-this log check - Standard

bitte um hj-this log check



seit einiger zeit friert mein lapi ein und
die festplatte arbeitet ohne das ich
etwas mache.

hier mein log viell. könnt ihr was entdecken,

grüße troji

Logfile of HijackThis v1.99.1
Scan saved at 11:56:18, on 29.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\software 15.5.05\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\software 15.5.05\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\Programme\software 15.5.05\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\Programme\software 15.5.05\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\software 15.5.05\Free Download Manager\fdm.exe
C:\Dokumente und Einstellungen\Home\Desktop\PortBlocker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Security\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.heise.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.grisoft.com/html/webreg.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Acme
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\software 15.5.05\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SOFTWA~2.05\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\software 15.5.05\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\software 15.5.05\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\software 15.5.05\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\software 15.5.05\Free Download Manager\dlpage.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\security\software\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.windowsupdate.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{0827D78F-8AEE-43DE-AB22-C476C489A5D8}: NameServer = 195.70.224.45 213.90.38.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{0827D78F-8AEE-43DE-AB22-C476C489A5D8}: NameServer = 195.70.224.45 213.90.38.3
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2evxx.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\software 15.5.05\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\software 15.5.05\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\software 15.5.05\Sygate\SPF\smc.exe
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (30.06.2005 um 21:04 Uhr)

Alt 30.06.2005, 20:57   #2
chaosman
 
bitte um hj-this log check - Standard

bitte um hj-this log check



@troji
kennst du diesen eintrag?
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

ansonsten sehe ich nichts besonderes im logfile, lasse dein kaspersky im abgesicherten modus scannen.

chaosman
__________________

__________________

Alt 01.07.2005, 07:59   #3
troji
 
bitte um hj-this log check - Standard

bitte um hj-this log check



danke für deine antwort!

werde das nächste mal die links editieren.

diese exe datei dürfte von OnlineeyePro sein - ich werde
das löschen funkt. sowieso nicht richtig.

ich hab noch netstat durchgeführt - ohne vorher eine verb.
aufgebaut zu haben:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Home>netstat -a

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP mobile:1025 0.0.0.0:0 ABHÖREN
UDP mobile:1027 *:*

C:\Dokumente und Einstellungen\Home>netstat -a


etwas ungewöhnlich?

greetz troji
__________________

Antwort

Themen zu bitte um hj-this log check
adobe, bho, desktop, ebay, einstellungen, explorer, festplatte, firefox, firewall, free download, hijack, hijackthis, home, homepage, internet, internet explorer, kaspersky, logfile, mein log, monitor, mozilla, mozilla firefox, scan, security, software, system, windows, windows messenger, windows xp




Ähnliche Themen: bitte um hj-this log check


  1. Bitte um System Check
    Log-Analyse und Auswertung - 03.06.2009 (5)
  2. Bitte um Check da der PC rumlahmt
    Log-Analyse und Auswertung - 26.02.2009 (0)
  3. Bitte um ein check!
    Mülltonne - 07.02.2009 (0)
  4. Bitte um Logfile-Check
    Log-Analyse und Auswertung - 22.01.2009 (1)
  5. Trojaner bitte um check
    Mülltonne - 07.09.2008 (0)
  6. Bitte um Check meiner Log
    Log-Analyse und Auswertung - 16.01.2008 (8)
  7. Bitte um HiJack-Check
    Plagegeister aller Art und deren Bekämpfung - 10.06.2007 (4)
  8. Bitte Um Hjt Check
    Mülltonne - 06.11.2006 (1)
  9. Bitte um LogFile check!!
    Log-Analyse und Auswertung - 11.10.2006 (4)
  10. Bitte um Logfile-Check
    Log-Analyse und Auswertung - 03.01.2006 (1)
  11. Bitte um LogFile Check
    Mülltonne - 28.09.2005 (0)
  12. Bitte um Check-LogFile
    Log-Analyse und Auswertung - 14.04.2005 (3)
  13. Bitte um nen Check
    Log-Analyse und Auswertung - 18.02.2005 (3)
  14. Bitte um Log Check
    Log-Analyse und Auswertung - 16.01.2005 (1)
  15. Bitte um Logfile Check!
    Log-Analyse und Auswertung - 04.01.2005 (4)
  16. Bitte um Check des Logs
    Log-Analyse und Auswertung - 03.01.2005 (1)
  17. Bitte um Check - TR/Spy.Tofger.BI.2
    Log-Analyse und Auswertung - 01.09.2004 (5)

Zum Thema bitte um hj-this log check - seit einiger zeit friert mein lapi ein und die festplatte arbeitet ohne das ich etwas mache. hier mein log viell. könnt ihr was entdecken, grüße troji Logfile of HijackThis v1.99.1 - bitte um hj-this log check...

Alle Zeitangaben in WEZ +1. Es ist jetzt 02:41 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: bitte um hj-this log check auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.