Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HiJackThis Log File - Hilfe

HiJackThis Log File - Hilfe


Log-Analyse und Auswertung: HiJackThis Log File - Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.08.2009, 16:16   #1
aha
 
HiJackThis Log File - Hilfe - Standard

HiJackThis Log File - Hilfe


Hallo

Im meinem System habe ich nen Task mit Namen "System.exe", dies scheint mir etwas Suspekt kann mir jemand anhanden des Logs sagen ob ich einen Aktiven Trojaner auf dem Rechner habe.

Danke allen Helfern und Freundliche Grüsse
aha

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:05:47, on 17.08.2009
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllcache\System.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Adaptec\SMBE\afaagent.exe
C:\PROGRA~1\APC\POWERC~1\agent\pbeagent.exe
C:\PROGRA~1\APC\POWERC~1\server\PBESER~1.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Adaptec\SMBE\iomgr.exe
C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
C:\Programme\McAfee\Common Framework\FrameworkService.exe
C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\mfevtps.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\snmp.exe
c:\spam\srvany.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\60\BIN\OWSTIMER.EXE
c:\spam\spamd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Bitvise WinSSHD\WinSSHD.exe
C:\Admin\WMonitor\wmonsvc.exe
C:\Xmail\XMail.exe
C:\Programme\XQM Agent\xqmagentwin.exe
C:\Programme\Adaptec\SMBE\arcpd.exe
C:\Programme\Adaptec\SMBE\notify.exe
C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\aacevt.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\Explorer.EXE
c:\windows\system32\inetsrv\w3wp.exe
C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
C:\Programme\Bitvise WinSSHD\sshdctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\MySQL\MySQL Administrator 1.0\MySQLSystemTrayMonitor.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://iesetup.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/hardAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [WinSSHD Activation State Checker] "C:\Programme\Bitvise WinSSHD\WinsshdActStateCheck.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe"
O4 - HKCU\..\Run: [Persistent WinSSHD Control Panel] "C:\Programme\Bitvise WinSSHD\sshdctrl.exe" -startMinimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: Bginfo.lnk = C:\Admin\Bginfo.exe
O4 - Startup: MySQL System Tray Monitor.lnk = C:\Programme\MySQL\MySQL Administrator 1.0\MySQLSystemTrayMonitor.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O15 - ESC Trusted Zone: http://dl.bitvise.com
O15 - ESC Trusted Zone: http://www.bitvise.com
O15 - ESC Trusted Zone: http://dl.cdn.chip.de
O15 - ESC Trusted Zone: http://*.easylearn.ch
O15 - ESC Trusted Zone: http://www.google-analytics.com
O15 - ESC Trusted Zone: http://*.google.ch
O15 - ESC Trusted Zone: http://*.ieaddons.com
O15 - ESC Trusted Zone: http://www.liutilities.com
O15 - ESC Trusted Zone: http://ads1.msn.com
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://*.sdnag.com
O15 - ESC Trusted Zone: http://surfnet.dl.sourceforge.net
O15 - ESC Trusted Zone: http://download.sysinternals.com
O15 - ESC Trusted Zone: http://*.trendmicro.com
O15 - ESC Trusted Zone: http://www.trendsecure.com
O15 - ESC Trusted Zone: http://www.trojaner-board.de
O15 - ESC Trusted Zone: http://statse.webtrendslive.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://runonce.msn.com (HKLM)
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182403677109
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sdnag.com
O17 - HKLM\Software\..\Telephony: DomainName = sdnag.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{016A8795-742D-4858-AEA6-DA544039919B}: NameServer = 192.168.xx.xx,192.168.xx.xx
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sdnag.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{016A8795-742D-4858-AEA6-DA544039919B}: NameServer = 192.168.xx.xx,192.168.xx.xx
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = sdnag.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{016A8795-742D-4858-AEA6-DA544039919B}: NameServer = 192.168.xx.xx,192.168.xx.x
O23 - Service: Adaptec RAID Event Logging Service (aacevt) - Adaptec, Inc. - C:\WINDOWS\system32\aacevt.exe
O23 - Service: Adaptec RAID Remote Services Agent (AAC_AGENT) - Adaptec, Inc. - C:\Programme\Adaptec\SMBE\afaagent.exe
O23 - Service: APC PBE Agent (APCPBEAgent) - APC - C:\PROGRA~1\APC\POWERC~1\agent\pbeagent.exe
O23 - Service: APC PBE Server (APCPBEServer) - APC - C:\PROGRA~1\APC\POWERC~1\server\PBESER~1.EXE
O23 - Service: Adaptec Web-Server (ARCPD) - Unknown owner - C:\Programme\Adaptec\SMBE\arcpd.exe
O23 - Service: Adaptec Storage Manager Notifier (ASMBENotify) - Unknown owner - C:\Programme\Adaptec\SMBE\notify.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
O23 - Service: SPSS Data Entry Web Server (DEWS_AppServer) - Unknown owner - C:\Programme\DEWS\serviceutil.exe
O23 - Service: Adaptec I/O Manager Server  (IOManager) - Unknown owner - C:\Programme\Adaptec\SMBE\iomgr.exe
O23 - Service: McAfee Engine Service (McAfeeEngineService) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - McAfee, Inc. - C:\Programme\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, Inc. - C:\WINDOWS\system32\mfevtps.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SpamAssassinDaemon - Unknown owner - c:\spam\srvany.exe
O23 - Service: SPSS Data Entry Network Server - SPSS Inc. - C:\Programme\DENS/entsrvc.exe
O23 - Service: WinSSHD - Bitvise - C:\Programme\Bitvise WinSSHD\WinSSHD.exe
O23 - Service: Windows Monitor Service (wmonitorservice) - Martin Wey - C:\Admin\WMonitor\wmonsvc.exe
O23 - Service: XMail Service (XMail) - Unknown owner - C:\Xmail\XMail.exe
O23 - Service: XQM Agent (XQM_AGENT) - Unknown owner - C:\Programme\XQM Agent\xqmagentwin.exe

--
End of file - 9268 bytes

 

Themen zu HiJackThis Log File - Hilfe
administrator, adobe, bho, dateien, desktop, dllcache, einstellungen, explorer, file, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, kaspersky, log, log file, microsoft, mssql, programme, server, software, spam, suspekt, system, trojaner, windows


« cpu ständig 100% | hilfe ist mein system verseucht? »


Ähnliche Themen: HiJackThis Log File - Hilfe


  1. Hilfe bei HiJackThis Log-File Auswertung
    Log-Analyse und Auswertung - 30.06.2009 (0)
  2. Hilfe zu HiJackThis Log-File :/
    Log-Analyse und Auswertung - 27.04.2009 (0)
  3. Hilfe: trojaner - HiJackThis Log-File
    Mülltonne - 27.10.2008 (0)
  4. Hijackthis Lod file biite um hilfe
    Mülltonne - 22.09.2008 (0)
  5. Hilfe bei HiJackThis Log-File Auswertung
    Log-Analyse und Auswertung - 21.06.2008 (24)
  6. Brauche Hilfe bei HiJackThis Log-File
    Log-Analyse und Auswertung - 19.06.2008 (0)
  7. Bitte um Hilfe bei HiJackThis Log-File
    Log-Analyse und Auswertung - 27.02.2008 (0)
  8. Hilfe - HiJackThis Log-File
    Log-Analyse und Auswertung - 29.09.2007 (0)
  9. HiJackThis Log-File--- Brauche Hilfe!
    Log-Analyse und Auswertung - 04.06.2007 (1)
  10. Hilfe Bei Auswertung Log file Hijackthis
    Log-Analyse und Auswertung - 24.01.2007 (6)
  11. Bitte um Hilfe bei HiJackThis Log-File
    Log-Analyse und Auswertung - 06.08.2006 (1)
  12. Bitte um Hilfe bei HiJackThis Log-File
    Mülltonne - 06.08.2006 (1)
  13. Bitte um Hilfe für hijackthis.log-File!!
    Log-Analyse und Auswertung - 13.07.2006 (3)
  14. HiJackThis Log-File. Hilfe!!
    Log-Analyse und Auswertung - 01.04.2006 (5)
  15. HiJackThis Log-File. Bitte um Hilfe.
    Log-Analyse und Auswertung - 20.01.2006 (8)
  16. Hilfe mein hijackthis-log-file!
    Log-Analyse und Auswertung - 13.05.2005 (2)
  17. Hilfe bei Auswertung hijackthis-log file?
    Log-Analyse und Auswertung - 20.10.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HiJackThis Log File - Hilfe - Hallo Im meinem System habe ich nen Task mit Namen "System.exe", dies scheint mir etwas Suspekt kann mir jemand anhanden des Logs sagen ob ich einen Aktiven Trojaner auf dem - HiJackThis Log File - Hilfe...
Archiv
Du betrachtest: HiJackThis Log File - Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131