Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ist mein System sauber? (https://www.trojaner-board.de/54636-system-sauber.html)

Damnek 24.06.2008 14:03
Ist mein System sauber?
 
Hallo,
bin neu hier und wollte mal fragen ob mein System sauber ist!!!
Wär euch sehr dankbar dafür!

Hier mein Hijack this Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:53, on 24.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
E:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\abit\abit uGuru\AirPaceWifi.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\SiteAdvisor\6261\SiteAdv.exe
C:\Programme\Logitech\Profiler\lwemon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE
E:\Programme\Sandboxie\SbieCtrl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
G:\PidginPortable\Pidgin\App\Pidgin\pidgin-portable.exe
E:\Programme\Sandboxie\SandboxieRpcSs.exe
E:\Programme\Sandboxie\SandboxieDcomLaunch.exe
C:\Sandbox\+++++++\DefaultBox\drive\E\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\+++++++\Desktop\Internet\Sicherheit\Hijack This 2.0.2\HiJackThis202.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url=http://www.siteadvisor.com/postinstall/?suite=false&premium=false&client_ver=2.5.0.6172&client_type=IEPlugin]SiteAdvisor - Getting Started[/ur+l]
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AirPaceWifi] "C:\Programme\abit\abit uGuru\AirPaceWifi.exe" -nogui
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Programme\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - E:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe

--
End of file - 5853 bytes

nochdigger 24.06.2008 16:13
Hallo

Zitat:
und wollte mal fragen ob mein System sauber ist!
das anhand eines Hijackthis Logs zu sagen wäre sehr gewagt :),
in deinem Log ist jedenfalls nix zu entdecken was mich beunruhigen würde.
Wenn du dein Log selbst mal prüfen möchtest kannst das auch hier tun
HijackThis Logfileauswertung
Log einfügen und auswerten lassen...
wenn dann fragen auftreten, frage hier oder in den einschlägigen Foren nach.

MFG

Damnek 24.06.2008 16:33
Zitat:
Zitat von nochdigger (Beitrag 348932)
Hallo


das anhand eines Hijackthis Logs zu sagen wäre sehr gewagt :),
in deinem Log ist jedenfalls nix zu entdecken was mich beunruhigen würde.
Wenn du dein Log selbst mal prüfen möchtest kannst das auch hier tun
HijackThis Logfileauswertung
Log einfügen und auswerten lassen...
wenn dann fragen auftreten, frage hier oder in den einschlägigen Foren nach.

MFG
Hab mir schon gedacht das nichts zu finden ist. Das System musste ich auch vor 5 tagen neu aufsetzten:(. Blos meldete mir Kaspersky (computerbild edition) vorgestern bei der Insatallation von Mcaffe siteadvisor trojan.generic (glaube mal das es ein false war). Wollte danach halt auf nummer sicher gehen.

EDIT: Hab mal mein Log auswerten lassen. Es wurde nichts gefährliches gefunden. Blos steht bei manchen Programmen nur der
Programmname unter den Informationen und nicht ob es gut oder schlecht ist.

nochdigger 24.06.2008 16:57
Hallo

Zitat:
Hab mir schon gedacht das nichts zu finden ist. Das System musste ich auch vor 5 tagen neu aufsetzten.
Dann sollte die Kiste noch sauber sein:rolleyes:

Zitat:
Blos meldete mir Kaspersky (computerbild edition) vorgestern bei der Insatallation von Mcaffe siteadvisor trojan.generic (glaube mal das es ein false war).
Davon gehe ich mal aus, die Antivirenprogramme erkennen sich und einige Programmteile oft gegenseitig als Schädlinge, welches auch der Grund dafür ist, dass man nur ein Programm installiert haben sollte.

Zitat:
Hab mal mein Log auswerten lassen. Es wurde nichts gefährliches gefunden. Blos steht bei manchen Programmen nur der
Programmname unter den Informationen und nicht ob es gut oder schlecht ist.
Da hilft zur Not auch Google weiter:D.

MFG

Damnek 24.06.2008 17:48
Zitat:
Zitat von nochdigger (Beitrag 348951)
Hallo


Dann sollte die Kiste noch sauber sein:rolleyes:


Davon gehe ich mal aus, die Antivirenprogramme erkennen sich und einige Programmteile oft gegenseitig als Schädlinge, welches auch der Grund dafür ist, dass man nur ein Programm installiert haben sollte.


Da hilft zur Not auch Google weiter:D.

MFG
Mcaffe Siteadvisor ist ja kein antiviren programm. Das zeigt mir ja vertrauenswürdige Seiten an. Das Kaspersky Siteadvisor als Trojaner erkannt liegt ja wahrscheinlich an der Heuristik des programms.

Tschüss und Danke für alles!


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131