Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hijack-Log hier. Mal gucken bitte. (https://www.trojaner-board.de/2571-hijack-log-mal-gucken-bitte.html)

Jeremin 06.06.2004 16:35
Logfile of HijackThis v1.97.7
Scan saved at 17:28:33, on 06.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\PTBSync\PTBSync.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Winamp3\Studio.exe
C:\Programme\Opera7\Opera.exe
H:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...040.6358564815

Virencheck ist erfolgt. Kein Ergebnis.

Vielen Dank für´s Gucken.

rock 06.06.2004 17:17
du hättest ruhig im anderen thread weiterposten können - damit man sich wieder auskennt, hab ich den meisten teil aus deiner anfrage hier her genommen!
</font><blockquote>Zitat:</font><hr />Original erstellt von Jeremin:

Hab gestern das Programm Trojancheck 6 runtergeladen. (http://www.trojancheck.de)
Ist kein Trojanerscanner, überwacht nur sämtliche Autostarts und laufende Prozesse. Das Programm kann Prozesse beenden und liefert anhand einer Datenbank auch Infos über Prozesse.
In der Liste der laufenden Prozesse tauchen einige auf, die weder in der Datenbank sind noch sich beenden lassen. Auch die Pfadangabe ist nicht vorhanden, nur kryptische Bezeichnungen, mit der die Windows-Suche nichts anfangen kann.
Wenn ich versuche, die Prozesse zu beenden, verwandelt sich die Bezeichnung in kryptische Zeichen, die jedes Mal anders sind. Der Prozess "System" lässt sich beenden, [System Process] dagegen nicht.
</font>[/QUOTE]-----------------
zu deinem log-bericht:
es ist nichts was dich beunruhigen könnte.

über die windows update-funktion am rechner kannst du schauen ob für dein system sicherheitspatch und/oder wichtige patch verfügbar sind. ebenso ein office update durchführen lassen.

so wie ich dein posting mitbekomme, beendest du im taskmanager "einfach" prozesse, die du zum teil nicht kennst.

auf dieser seite findest du alle prozesse aufgelistet. vielleicht hilft das mal weiter, für deine laufenden prozesse infos zu bekommen. das sollte eigentlich helfen, denn da findest du die beschreibungen zu den windows-prozessen für dein system. (Processes in Windows NT/2000/XP)!

wenn du mit trojancheck nicht klarkommst und es dir probleme macht, dann wähl doch eine andere software! der teatimer von spybot wird auch nicht gerade empfohlen in manchen foren...

besten gruss
rock

edit:
winpatrol7 ist kostenlos und liefert genauere ergebnisse, jedoch muss man für die meisten informationen die man haben möchte die proversion nehmen. aber für die prozessnamen hast du ja schon den link zu reger24.
(vorsicht: winpatrol ist aber kein trojanerscanner!)

[ 06. Juni 2004, 18:26: Beitrag editiert von: rock' ]

Jeremin 06.06.2004 17:55
Dankeschön, rock. Hast echt geholfen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27