Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HiJack Log auswerten, bitte ;) (https://www.trojaner-board.de/14743-hijack-log-auswerten-bitte.html)

br@!n 02.03.2005 11:42
HiJack Log auswerten, bitte ;)
 
Rechner fährt während dem Betrieb öfter runter und Sasser ist es nicht.. hoff ich mal!


Logfile of HijackThis v1.99.1
Scan saved at 11:32:46, on 02.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\OfficeScan NT\pccntmon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Grewe\PCphone Fax-Office\FxOffice.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\OfficeScan NT\ntrtscan.exe
C:\Programme\OfficeScan NT\OfcPfwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\OfficeScan NT\tmlisten.exe
C:\PROGRA~1\GREWE\PCPHON~2\bin\pfo_isdn.exe
C:\WINDOWS\TEMP\PJ43C3.EXE
C:\WINDOWS\System32\wuauclt.exe
\server01\Zwischenspeicher\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\OfficeScan NT\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: PCphone Fax-Office.lnk = C:\Programme\Grewe\PCphone Fax-Office\FxOffice.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFDAAD2F-D5EE-42B2-AB9D-39EE1002444C}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: McAfee Firewall (Dienst McAfee Firewall) - Unknown owner - C:\Programme\McAfee\McAfee Firewall\\CPD.EXE (file missing)
O23 - Service: OfficeScanNT Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\OfficeScan NT\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\OfficeScan NT\OfcPfwSvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\OfficeScan NT\tmlisten.exe

chaosman 02.03.2005 11:45
@br@!n

schicke bitte diese datei C:\WINDOWS\TEMP\PJ43C3.EXE
an www.malwareupload.com
poste das ergebnis.

dein problem fängt schon hier an
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

ein ungepatchtes system, also bitte system und IE updaten.

chaosman

br@!n 02.03.2005 12:00
Danke mal fuer deine HIlfe, habe die datei bei malwareupload und joggi virenscan durchlaufen lassen und hier ist mal das ergebnis von joggi:

File: PJ43C3.EXE
Status:
POSSIBLY INFECTED/MALWARE (Note: this file was only flagged as malware by heuristic detection(s). This might be a false positive. Therefore, results of this scan will not be stored in the database)
Packers detected:
None

AntiVir
Heuristic/Backdoor.Generic (probable variant) (0.75 seconds taken)

BEi allen andeern Scannern fand er nichts!

Kann mir einer bei diesem Problem helfen?

chaosman 02.03.2005 12:10
@br@!n
wo ist das ergebnis von malwareupload.com?

chaosman

br@!n 02.03.2005 12:13
Habe die datei hochgeladen und jetzt steht bei Status noch nicht bearbeitet!
Was muss ich da tun?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19