Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Meine HJT-Log File !!!

Meine HJT-Log File !!!


Log-Analyse und Auswertung: Meine HJT-Log File !!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.10.2005, 18:36   #1
Interpol
 
Meine HJT-Log File !!! - Beitrag

Meine HJT-Log File !!!


Hallo an alle,

In letzter Zeit überprüfe ich meine Log-Files
über die Website www.hijackthis.de
( um euch nicht immer wieder damit zu nerven )

Im Moment ist alles als gut bewertet worden.
Aber trotzdem würde ich euch bitten mal nachzuschauen.
Danke !

Logfile of HijackThis v1.99.1

[edit]
bitte editiere deine links wie es dir u.a. hier angezeigt wird:

http://www.trojaner-board.de/showpost.php?p=171957&postcount=1


danke
GUA
[/edit]
__________________
Kein Schwanz ist so HART wie das LEBEN
Interpol ........
Geändert von GUA (16.10.2005 um 19:14 Uhr)

Alt 18.10.2005, 00:53   #2
Interpol
 
Meine HJT-Log File !!! - Standard

Meine HJT-Log File !!!


Sorry, wenn ich was falsch gemacht haben sollte.
War keine Absicht.

So jetzt der 2.Versuch:

Logfile of HijackThis v1.99.1
Scan saved at 01:47:15, on 18.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\Agnitum\TAUSCA~1.7\Taumon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://w*w.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://w*w.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\Taumon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {8DC086C2-5C5E-4B71-8413-18139AC3D9CF} - h**p://w*w.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=h**p://w*w.aldi.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://h**p://security.symantec.com/...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://h**p://security.symantec.com/.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E8E1B94-CE57-4C3E-8FE0-F0FC19FF0FCE}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{C28582C3-FD0C-4CAC-ADCB-B300F10A1E1D}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Hoffe mir ist mein 2.Versuch besser gelungen.

Danke Jungs
__________________

__________________
Geändert von Interpol (18.10.2005 um 01:01 Uhr)

Alt 18.10.2005, 08:40   #3
cacatoa
 
Meine HJT-Log File !!! - Standard

Meine HJT-Log File !!!


Hi,
Logfile ist o.k.
Aber Dein System ist nicht gepatcht. SP2 fehlt!
cacatoa
__________________
__________________
Alt 18.10.2005, 08:46   #4
stupormundi
 
Meine HJT-Log File !!! - Standard

Meine HJT-Log File !!!


Zitat:
Zitat von cacatoa
Logfile ist o.k.
cacatoa
mit Vorbehalt
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 01:47:15, on 18.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
@ Interpol: Dein System ist nicht aktuell
stupormundi
~~Edit~~@cacatoa: ich sehe dass Du das schon editiert hast ~~/edit~~

Alt 18.10.2005, 08:48   #5
cacatoa
 
Meine HJT-Log File !!! - Standard

Meine HJT-Log File !!!


@ stupormundi:
Zitat:
Zitat von stupormundi
mit Vorbehalt
Wieso?
cacatoa

Edit: Ich sehe gerade, daß Du gesehen hast, daß ich das gesehen habe und editiert habe....*grins*

__________________
Der Mensch sollte eine Hundeseele haben

Alt 18.10.2005, 08:51   #6
stupormundi
 
Meine HJT-Log File !!! - Standard

Meine HJT-Log File !!!


Zitat:
Zitat von cacatoa
Wieso?
deswegen:
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 01:47:15, on 18.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
hat sich zwischenzeitlich durch Dein Edit aber eh erledigt!
gts, stupormundi

Alt 18.10.2005, 08:53   #7
cacatoa
 
Meine HJT-Log File !!! - Standard

Meine HJT-Log File !!!


@ Interpol:
Wieso bleibst du eigentlich nicht in Deinem ersten thread?
http://www.trojaner-board.de/showthread.php?t=22791
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 18.10.2005, 08:57   #8
stupormundi
 
Meine HJT-Log File !!! - Standard

Meine HJT-Log File !!!


@cacatoa:
Zitat:
Edit: Ich sehe gerade, daß Du gesehen hast, daß ich das gesehen habe und editiert habe....*grins*
ähh - ja!
Ich könnte jetzt wohl schreiben: ich sehe gerade, dass du gesehen hast, dass ich....bla bla ad infinitum
gts, stupormundi

Antwort

Themen zu Meine HJT-Log File !!!
angezeigt, black, editiere, file, hjt-log, immer wieder, links, log-files, nerve, nerven, website, würde, überprüfe


« Bitte mein HiJack Logfile anschauen | URLSearchHook »


Ähnliche Themen: Meine HJT-Log File !!!


  1. Meine Log- File
    Log-Analyse und Auswertung - 04.09.2008 (1)
  2. TR/PSW.LDPinch.ger bitte mal meine log-file untersuche
    Log-Analyse und Auswertung - 11.03.2008 (0)
  3. meine HiJackThis Log-File mit der Bitte um Auswertung
    Mülltonne - 26.11.2007 (0)
  4. Kann vielleicht jemand meine Log-File durchschauen?
    Mülltonne - 07.06.2007 (0)
  5. Meine HiJack Log-File
    Mülltonne - 09.01.2007 (0)
  6. Habe Trojaner, hier meine HJT-File
    Log-Analyse und Auswertung - 25.12.2006 (1)
  7. Bitte meine aktuelles HiJackThis Log-File kontrollieren!
    Log-Analyse und Auswertung - 20.12.2006 (1)
  8. Irgenden etwas bremst meine Leistung ( Log-File Check )
    Log-Analyse und Auswertung - 13.12.2006 (7)
  9. Meine Log-File
    Log-Analyse und Auswertung - 22.11.2006 (1)
  10. Die Trojaner verfolgen mich, hier meine log file
    Mülltonne - 12.07.2006 (2)
  11. Bitte mal meine Log file checken
    Log-Analyse und Auswertung - 21.12.2005 (3)
  12. Meine Log File
    Log-Analyse und Auswertung - 20.11.2005 (1)
  13. Kann bitte jemand meine Log File überprüfen???
    Log-Analyse und Auswertung - 15.10.2005 (1)
  14. Bitte meine Log-File durchchecken!
    Log-Analyse und Auswertung - 23.08.2005 (5)
  15. meine ad ware log file
    Log-Analyse und Auswertung - 01.05.2005 (3)
  16. Meine Erste LOG.File
    Log-Analyse und Auswertung - 20.04.2005 (1)
  17. Meine LOG-File, könnt ihr mir helfen?
    Log-Analyse und Auswertung - 26.02.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Meine HJT-Log File !!! - Hallo an alle, In letzter Zeit überprüfe ich meine Log-Files über die Website www.hijackthis.de ( um euch nicht immer wieder damit zu nerven ) Im Moment ist alles als gut - Meine HJT-Log File !!!...
Archiv
Du betrachtest: Meine HJT-Log File !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55