| |
| |||||||
Log-Analyse und Auswertung: HiJack Logfile zum AuswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.08.2005, 13:31
| #1 |
 |  HiJack Logfile zum Auswerten Hab leider wenig Ahnung davonWas meint ihr dazu? Logfile of HijackThis v1.99.1 Scan saved at 14:23:39, on 20.08.2005 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\Sygate\SPF\smc.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\mapi32.exe C:\WINNT\System32\netddeclnt.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\drivers\svc\FireDaemon.EXE C:\WINNT\system32\drivers\svc\spoolsv.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\drivers\svc\FireDaemon.EXE C:\WINNT\system32\drivers\svc\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\WINNT\System32\ntsf.exe C:\WINNT\System32\spooIsv.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINNT\System32\msconfg.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\WINNT\System32\taskmqr.exe C:\WINNT\System32\ossvc.exe C:\WINNT\system32\usbn.exe C:\WINNT\System32\internat.exe C:\WINNT\System32\sysuptime.exe C:\WINNT\System32\Sygate32.exe C:\WINNT\System32\drwtsn32.exe C:\WINNT\System32\autoexe.exe C:\WINNT\System32\drwtsn32.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\WINNT\system32\ntvdm.exe C:\Programme\iPod\bin\iPodService.exe C:\T-ONLINE\BSW3\ToDuCAlC.EXE c:\progra~1\intern~1\iexplore.exe C:\PROGRA~1\WINZIP\wzqkpick.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.XXX.de/software/ie401/search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.XXX.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.XXX.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von XXX O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINNT\System32\spooIsv.exe O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [Personal Computer] scvhost.exe O4 - HKLM\..\Run: [Microsoft uptime Service] sysuptime.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Sygate Personall Firewall] Sygate32.exe O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [regedit] autoexe.exe O4 - HKLM\..\Run: [File System] taskmqr.exe O4 - HKLM\..\Run: [Msupdates] ossvc.exe O4 - HKLM\..\Run: [usbn] C:\WINNT\system32\usbn.exe -go -c80 -w O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] ntsf.exe O4 - HKLM\..\RunServices: [Personal Computer] scvhost.exe O4 - HKLM\..\RunServices: [Microsoft uptime Service] sysuptime.exe O4 - HKLM\..\RunServices: [Sygate Personall Firewall] Sygate32.exe O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe O4 - HKLM\..\RunServices: [regedit] autoexe.exe O4 - HKLM\..\RunServices: [File System] taskmqr.exe O4 - HKLM\..\RunServices: [Msupdates] ossvc.exe O4 - HKLM\..\RunOnce: [XXXrepws] C:\XXX\BSW3\wsock32\XXXrepws.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] ntsf.exe O4 - HKCU\..\Run: [Personal Computer] scvhost.exe O4 - HKCU\..\Run: [Microsoft uptime Service] sysuptime.exe O4 - HKCU\..\Run: [Sygate Personall Firewall] Sygate32.exe O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe O4 - HKCU\..\Run: [regedit] autoexe.exe O4 - HKCU\..\Run: [File System] taskmqr.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O12 - Plugin for .vem: C:\Programme\Internet Explorer\Plugins\npkit32.dll O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/081fda66...dxIE601_de.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {BD11A280-2E73-11CF-B6CF-00AA00A74DAE} - http://www.oldgames.se/URLDownload.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{86EE56D8-EFFB-475D-9F0F-DC88004C4288}: NameServer = 217.237.148.17 217.237.148.49 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINNT\System32\vbsys2.dll O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINNT\System32\mapi32.exe O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINNT\System32\netddeclnt.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: FireDaemon Service: spoolsv (spoolsv) - Unknown owner - C:\WINNT\system32\drivers\svc\FireDaemon.EXE O23 - Service: FireDaemon Service: svchost (svchost) - Unknown owner - C:\WINNT\system32\drivers\svc\FireDaemon.EXE |
| Themen zu HiJack Logfile zum Auswerten |
| adobe, auswerten, bho, boot, computer, confused, drivers, einstellungen, explorer, firewall, hijack, hijack logfile, hijackthis, internet, internet explorer, logfile, microsoft, office, programme, regedit, software, spooler subsystem app, system, system32, systemcheck, t-online, temp, update, usb, wenig ahnung, windows |
Baum-Darstellung