Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: neuer HJT-Log - bitte überprüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.10.2005, 16:34   #1
dizzy
 
neuer HJT-Log - bitte überprüfen - Standard

neuer HJT-Log - bitte überprüfen



Hallo!

Hab gestern/heute mein System formatiert und habe mich so genau wie möglich an diverse Anleitungen gehalten (hoffe, dass ich alles hinbekommen hab. ) nun bitte ich euch, mein Logfile durchzuchecken!

Vielen Dank im Voraus!

Liebe Grüße
dizzy


Logfile of HijackThis v1.99.1
Scan saved at 17:25:30, on 20.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AonInformer\informer.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\Wichtige Programmme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://search.Aon.at
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{25F88E66-0199-458A-BDB9-44502CABD4B5}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 21.10.2005, 05:59   #2
stupormundi
 
neuer HJT-Log - bitte überprüfen - Standard

neuer HJT-Log - bitte überprüfen



Servus, dizzy!

Log schaut für mich sauber aus!
Wenn Du jetzt auch noch einen alternativen Browser (FF, Opera) und einen alternativen Mail-Client (Thunderbird) verwendest und auch Deine unnötigen Ports verschlossen hast (www.dingens.org oder http://www.ntsvcfg.de/), außerdem ein eingeschränktes Benutzerkonto zu surfen eingerichtet hast und einen immer aktuellen und aktiven Virenscanner (Kapersky5.0 ?) laufen hast, solltest Du halbwegs sauber sein und sauber bleiben. Das wichtigste Glied in der Kette zur Sicherung Deines Sys bist aber immer noch Du als AnwenderIn.
Alles Gute, stupormundi
__________________

__________________

Alt 21.10.2005, 07:00   #3
dizzy
 
neuer HJT-Log - bitte überprüfen - Standard

neuer HJT-Log - bitte überprüfen



@ stupormodi:

Dankeschön, das mit den Ports hab ich schon erledigt, Kaspersky aktualisiere ich auch immer schön brav und das mit den Benutzerkonten hab ich auch schon gemacht. Nun muss ich mir noch FF besorgen. Weißt du zufällig wie ich das dann mit dem IE mache, dass von dort aus nur noch windows updates geladen werden?

Vielen Dank für deine Hilfe!

Liebe Grüße
dizzy
__________________

Alt 21.10.2005, 07:49   #4
stupormundi
 
neuer HJT-Log - bitte überprüfen - Standard

neuer HJT-Log - bitte überprüfen



Servus, nocheinmal!
Zitat:
Weißt du zufällig wie ich das dann mit dem IE mache, dass von dort aus nur noch windows updates geladen werden?
ich fürchte, ich verstehe Deine Frage nicht! Ich für meinen Teil habe den IE auch noch an board verwende Ihn aber nicht, verwende FF, manchmal Opera. Ich halte IE aber immer aktuell, da ich ihn für die Updates von M$ brauche. Eine spezielle Einstellung habe ich selbst keine getroffen (außer, dass FF mein bevorzugter Browser ist, wonach Du idR aber beim ersten Öffnen des neu installierten Browsers gefragt wirst; beim IE solltest halt nicht mehr "ja" bestätigen)
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 21.10.2005, 14:33   #5
dizzy
 
neuer HJT-Log - bitte überprüfen - Beitrag

neuer HJT-Log - bitte überprüfen



Ja, ich werds mal versuchen!!!
Vielen Dank für deine Bemühungen!
Bin echt froh, dass es Leute wie dich gibt, sonst wären Leute wie ich, welche sich nicht so gut auskennen, total aufgeschmissen. Dankeschön.
Wenn ich noch Hilfe brauch, dann werd ich mich halt wieder melden.

Liebe Grüße
dizzy


Antwort

Themen zu neuer HJT-Log - bitte überprüfen
adobe, bho, desktop, diverse, einstellungen, explorer, ftp, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, logfile, messenger, microsoft, programme, rundll, rundll32, software, system, system32, windows, windows media player, windows xp




Ähnliche Themen: neuer HJT-Log - bitte überprüfen


  1. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  2. Bitte überprüfen !!!
    Log-Analyse und Auswertung - 08.09.2007 (4)
  3. bitte mal überprüfen ...
    Log-Analyse und Auswertung - 09.08.2007 (36)
  4. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  5. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  6. bitte mal überprüfen
    Log-Analyse und Auswertung - 10.01.2007 (8)
  7. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  8. bitte überprüfen
    Log-Analyse und Auswertung - 15.01.2006 (4)
  9. bitte überprüfen
    Log-Analyse und Auswertung - 13.01.2006 (3)
  10. Bitte überprüfen!!
    Log-Analyse und Auswertung - 09.01.2006 (2)
  11. bitte mal überprüfen
    Log-Analyse und Auswertung - 20.12.2005 (3)
  12. bitte überprüfen!! thx
    Log-Analyse und Auswertung - 12.12.2005 (4)
  13. Log bitte überprüfen
    Log-Analyse und Auswertung - 15.10.2005 (1)
  14. Bitte mal überprüfen
    Log-Analyse und Auswertung - 29.04.2005 (8)
  15. Bitte mal überprüfen...
    Log-Analyse und Auswertung - 09.04.2005 (2)
  16. Bitte Überprüfen
    Log-Analyse und Auswertung - 08.04.2005 (1)

Zum Thema neuer HJT-Log - bitte überprüfen - Hallo! Hab gestern/heute mein System formatiert und habe mich so genau wie möglich an diverse Anleitungen gehalten (hoffe, dass ich alles hinbekommen hab. ) nun bitte ich euch, mein Logfile - neuer HJT-Log - bitte überprüfen...
Archiv
Du betrachtest: neuer HJT-Log - bitte überprüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.