Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Log-File nach Neuinstallation (https://www.trojaner-board.de/74303-log-file-neuinstallation.html)

whopper 18.06.2009 23:52
Log-File nach Neuinstallation
 
hallo Liebe Trojaner Gemeinde,
nachdem ich seit einigen Tagen keinerlei Updates durchführen konnte (antivir,adobe reader ,trojan remover etc....) habe ich
die platte formatiert und windows neu installiert,
habe mit HiJackthis ein logfile erstellt,
da ich da nicht ganz durchblicke,
würde ich gerne wissen,
ob mein system nun clean ist.

PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:14:21on 19.06.2009
PlatformWindows XP SP3 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP3 (6.00.2900.5512)
Boot modeNormal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://www.google.de/
O2 BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 HKLM\..\Run: [avgnt"C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 HKLM\..\Run: [MSConfigC:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 HKLM\System\CCS\Services\Tcpip\..\{CBD1871F-BE4B-4033-A172-6EE693A74206}: NameServer 82.144.41.8 62.220.18.8
O23 ServiceAvira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 ServiceAvira AntiVir Guard (AntiVirService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\avguard.exe

--
End of file 2155 bytes 
Wobei ich hiermit nichts anfangen kann:

O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD1871F-BE4B-4033-A172-6EE693A74206}: NameServer = 82.144.41.8 62.220.18.8

Weiß einer,was es sich damit auf sich hat?
Die IPs sind laut whois meinem Provider zuzuordnen,
kann man das fixen,oder soll man lieber die finger davon lassen.
Für eure Hilfe wäre ich sehr dankbar.
MfG

derDon 19.06.2009 07:29
Das sind die IP Adressen zu denen sich dein system zwecks Internet verbindet.
Da du sie ja deinem Provider zuordnen kannst musst du dir also keine sorge machen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131