Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Noob braucht hilfe bei Logfile Auswertung (https://www.trojaner-board.de/29918-noob-braucht-hilfe-logfile-auswertung.html)

NoggenFogger 12.06.2006 16:11
Noob braucht hilfe bei Logfile Auswertung
 
Hallo,
ich habe die befürchtung das sich da ein paar fiese Programme auf meinen Rechner verirrt haben. Da ich allerdings ein absoluter Noob bin wollte ich mal eure Meinung zu meinem Logfile hören. Ich hab das Logfile auch schon direkt bei HijackThis durchlaufen lassen.. allerding haben die nix gefunden. Naja hoffentlich hab ich nur Paranoia. :eek:

Tausend dank im vorraus! :bussi:

Logfile of HijackThis v1.99.1
Scan saved at 16:55:02, on 12.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinTV\Ir.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
F:\Programme\eMule\emule.exe
H:\Programme\Neuer Ordner\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=avi
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Rene-gad 12.06.2006 16:15
@NoggenFogger
Zitat:
ich habe die befürchtung das sich da ein paar fiese Programme auf meinen Rechner verirrt haben.
Gab es auch ein Grund für Deine Befürchtung? Log sieht soweit sauber aus (wenn ich meine Brille richtig eingesetz habe ;) ).

NoggenFogger 12.06.2006 16:33
Hi, danke für deine schnelle Antwort!

Jupp, der Client-Server-Runtime-Process versucht seit kurzen Infos ins Netz zu schicken.. da ich dieses Programm in meinem "Running-Applications-Fenster" meiner Firewall (Sygate) noch nie gesehen hab, hab ich das Teil mal Gegoogelt. Manche Seiten haben mir gesagt ich soll mich entspannen und alles wär im grünen bereich, andere es wär n gefährliches Backdoor-Programm und mein Rechner steht ganz kurz vorm abrauchen.. naja so richtig weis ich jetzt nicht was ich denken soll.
Außerdem haben mache Ordner auf meiner Fepla schon ca. das 10te Lebensjahr abgeschlossen und da wärs ja nicht unwarscheinlich wenn sich da mal was festgesetzt hätte.

Naja wenigstens kann ich jetzt etwas beruhigter in den Abend starten :daumenhoc
Dank dir! :knuddel:

Rene-gad 12.06.2006 16:43
@NoggenFogger
Konfiguriere bitte die Dienste an Deinem PC mit diesem Tool.

NoggenFogger 12.06.2006 17:33
Nochmals hi Rene-gad!

Ist ja mal n echt nettes Tool! Nach dem Neustart standen statt 10 nur noch 3 Prozesse im Application-Fenster meiner Firewall.
Allerdings schaltete sich nach dem ersten öffnen von Mozilla sofort wieder ein viertes (NDIS User mode 0/1 Driver) dazu.. und das versucht ebenfalls ständig irgendwas zu senden.. scheint von meiner Firewall zwar geblockt zu werden (hab den zugriff verboten), würde aber gern wissen ob ich das auch irgendwie abschießen kann/sollte :snyper: (sry, aber das smiley musste ich einfach igendwie einbaun :crazy: )

so long... NoggenFogger


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131