Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was ist das ??? HKLM\System\CCS\Services\Tcpip

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.01.2005, 02:10   #1
pokolm
 
Was ist das ??? HKLM\System\CCS\Services\Tcpip - Standard

Was ist das ??? HKLM\System\CCS\Services\Tcpip



Hy !

Kann mal jemand das Log anschauen und ne kurze info dazu geben ?
Alles sauber ?
Was sollen die zwei Einträge 017 HKLM .... TCPIP..... ?

Schon mal Danke an alle.
Gruß
Pokolm

Logfile of HijackThis v1.99.0
Scan saved at 01:55:46, on 21.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cidaemon.exe
J:\Dl\Hijack\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103250677859
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C9E7675-EB4F-4E38-9388-39AD7AA0E3CF}: NameServer = 62.53.206.3 193.189.244.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C9E7675-EB4F-4E38-9388-39AD7AA0E3CF}: NameServer = 62.53.206.3 193.189.244.205
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 21.01.2005, 08:41   #2
chaosman
 
Was ist das ??? HKLM\System\CCS\Services\Tcpip - Standard

Was ist das ??? HKLM\System\CCS\Services\Tcpip



@pokolm

DNS-Server: ns1.kloth.net
DNS-Server-Adresse: 213.133.98.149#53

Non-authoritative answer:
205.244.189.193.in-addr.arpa name = frnk.dnscache.mediaways.net.

Authoritative answers can be found from:
205.244.189.193.in-addr.arpa nameserver = b.gdns.mediaways.net.
205.244.189.193.in-addr.arpa nameserver = c.gdns.mediaways.net.
205.244.189.193.in-addr.arpa nameserver = a.gdns.mediaways.net.
a.gdns.mediaways.net internet address = 193.189.224.26
b.gdns.mediaways.net internet address = 193.189.231.5
c.gdns.mediaways.net internet address = 193.189.231.198

DNS-Server: ns1.kloth.net
DNS-Server-Adresse: 213.133.98.149#53

Non-authoritative answer:
3.206.53.62.in-addr.arpa name = mgr1.agsb.mediaWays.net.

Authoritative answers can be found from:
53.62.in-addr.arpa nameserver = ns.ripe.net.
53.62.in-addr.arpa nameserver = ns.mediaWays.net.
53.62.in-addr.arpa nameserver = ns-2.mediaWays.net.
53.62.in-addr.arpa nameserver = ns-3.mediaWays.net.
ns-3.mediaWays.net internet address = 193.189.231.194

http://www.rvs.uni-bielefeld.de/~hei...ip/inhalt.html

O17 - Lop.com-Domain Veränderungen
Beispieleinträge:

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = gla.ac.uk
O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175

Was zu unternehmen ist:
Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Für vorhandene 'NameServer' (DNS Server) Einträge, hilft im Zweifel eine Suche mit Google nach den IP-Adressen bei der Entscheidung, ob diese Einträge 'gut' oder 'schlecht' sind.

Im Logfile sehe ich nichts auffälliges
chaosman
__________________

__________________

Alt 21.01.2005, 10:34   #3
pokolm
 
Was ist das ??? HKLM\System\CCS\Services\Tcpip - Standard

Was ist das ??? HKLM\System\CCS\Services\Tcpip



Sorry !
Bin kein Profi.
Ist es richtig, daß die zwei Einträge was mit mediaways zu tun haben ?

Mediaways hängt mit meiner Flat bei Tlink zusammen. Die gehören irgendwie
dazu.

Nochmals Danke für die Antwort.
Pokolm
__________________

Antwort

Themen zu Was ist das ??? HKLM\System\CCS\Services\Tcpip
adobe, antivirus, bho, boot, canon, danke, dateien, dll, drivers, explorer, hijack, hijackthis, internet, internet explorer, internet security, log, logfile, messenger, monitor, norton internet security, nvcpl.dll, nvidia, programme, rundll, security, security center, settings manager, sun java, symantec, system, system32, tcpip, träge, windows, windows messenger, windows xp



Ähnliche Themen: Was ist das ??? HKLM\System\CCS\Services\Tcpip


  1. HKLM\System\CCS\Services\Tcpip\... - Eintrag kommt immer wieder!
    Log-Analyse und Auswertung - 28.10.2015 (17)
  2. Windows Vista: Trojaner HKLM
    Log-Analyse und Auswertung - 05.01.2015 (17)
  3. Window 7: Bluescreen (Driver_irql_not_less_or_equal tcpip.sys)
    Plagegeister aller Art und deren Bekämpfung - 23.10.2014 (7)
  4. Trojan.SProtector HKLM\SYSTEM\CURRENCONTROLSET\SERVICES\E9F32388 kommt immer wieder
    Log-Analyse und Auswertung - 31.07.2014 (3)
  5. einer/mehrere trojaner services.exe/system 32
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (34)
  6. HKLM Controllsets
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (0)
  7. HKCU/HKLM - C:\dir\install\server.exe
    Log-Analyse und Auswertung - 10.03.2010 (7)
  8. System Services löschen
    Plagegeister aller Art und deren Bekämpfung - 08.07.2009 (1)
  9. HKLM Funde
    Plagegeister aller Art und deren Bekämpfung - 09.04.2009 (7)
  10. Probleme mit HKLM\System\CCS\Services\Tcpip\
    Log-Analyse und Auswertung - 24.08.2006 (1)
  11. unbekannter Servereintrag unter HKLM\System\CCS\Services\Tcpip...
    Log-Analyse und Auswertung - 30.03.2006 (5)
  12. Hilfe, soll ich das fixen? HKLM\System\CCS\Services\Tcpip\..
    Log-Analyse und Auswertung - 20.01.2006 (1)
  13. neues Logfile bezüglich HKLM
    Log-Analyse und Auswertung - 21.10.2005 (3)
  14. win86.exe und win32.exe bei 04 -hklm ? ich habe ein system update von win 98 auf xp
    Log-Analyse und Auswertung - 10.06.2005 (1)
  15. svchost.exe & tcpip (Infektion?)
    Log-Analyse und Auswertung - 31.05.2005 (0)
  16. svchost & tcpip (Infektion?)
    Log-Analyse und Auswertung - 30.05.2005 (0)
  17. HKLM Software
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (1)

Zum Thema Was ist das ??? HKLM\System\CCS\Services\Tcpip - Hy ! Kann mal jemand das Log anschauen und ne kurze info dazu geben ? Alles sauber ? Was sollen die zwei Einträge 017 HKLM .... TCPIP..... ? Schon mal - Was ist das ??? HKLM\System\CCS\Services\Tcpip...
Archiv
Du betrachtest: Was ist das ??? HKLM\System\CCS\Services\Tcpip auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.