Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kann einer mal ein Auge drauf werfen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.01.2005, 09:50   #1
abra40
 
Kann einer mal ein Auge drauf werfen? - Standard

Kann einer mal ein Auge drauf werfen?



Hallo,
musste mein System neu aufsetzen.
Poste jetzt mal mein Log um einfach sicher zugehen, dass nicht schon wieder etwas nicht ganz in Ordnung ist.
Vieleicht kann jemand mal schauen..........*bettel*
Lieben Dank
Abra40



C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
C:\Programme\Drag'n Drop CD\BinFiles\DragDrop.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\WISPTIS.EXE
E:\Eigene Dateien\Internet\virus\hijjack\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\MI1933~1\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 01
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TosHKCW.exe] C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [cPadAlarm] C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe
O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Programme\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU"
O4 - Global Startup: Drag'n Drop CD.lnk = C:\Programme\Drag'n Drop CD\BinFiles\DragDrop.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1106432081960
O17 - HKLM\System\CCS\Services\Tcpip\..\{69D08EBD-E026-4C74-9338-0D1B43CD090E}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 24.01.2005, 09:54   #2
chaosman
 
Kann einer mal ein Auge drauf werfen? - Standard

Kann einer mal ein Auge drauf werfen?



@abra40
poste bitte die systeminfos mit
chaosman
__________________

__________________

Alt 24.01.2005, 10:25   #3
abra40
 
Kann einer mal ein Auge drauf werfen? - Standard

Kann einer mal ein Auge drauf werfen?



Hallo danke, dass du so schnell geantwortet hast.
Ich hoffe du meinst dieses?

Logfile of HijackThis v1.99.0
Scan saved at 09:47:43, on 24.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
__________________

Alt 24.01.2005, 10:35   #4
chaosman
 
Kann einer mal ein Auge drauf werfen? - Standard

Kann einer mal ein Auge drauf werfen?



@abra40
das logfile vom notebook schaut sauber aus

chaosman
__________________
Bonus vir semper tiro

Alt 24.01.2005, 10:39   #5
Focus
 
Kann einer mal ein Auge drauf werfen? - Standard

Kann einer mal ein Auge drauf werfen?



Dateiprüfung mit KAV:
C:\WINDOWS\system32\TFNF5.exe
Ergebnis posten.

__________________
Focus

Alt 24.01.2005, 10:51   #6
abra40
 
Kann einer mal ein Auge drauf werfen? - Standard

Kann einer mal ein Auge drauf werfen?



Dankeee...........

tftp.exe Ok

Puh, jetzt bin ich aber beruhigt............

Lieben Gruß
Abra40

Alt 24.01.2005, 10:56   #7
chaosman
 
Kann einer mal ein Auge drauf werfen? - Standard

Kann einer mal ein Auge drauf werfen?



@abra40
tftp.exe Ok ??
http://www.anti-spy.info/process/tfnf5.exe.html


für die zukunft
wenn du dein system wie hier beschrieben eingerichtet hast, dann müßte es kaum mehr problemen geben
http://www.trojaner-board.de/showpos...28&postcount=2

chaosman
__________________
Bonus vir semper tiro

Antwort

Themen zu Kann einer mal ein Auge drauf werfen?
adobe, adobe reader, antivir, antivir update, avg, bho, dateien, drivers, excel, firewall, hijack, hijjack, internet, internet explorer, log, mein log, microsoft, monitor, neu, nvidia, programme, proxy, rundll, security, security center, software, symantec, system, tcpip, usb, virus, windows, windows messenger



Ähnliche Themen: Kann einer mal ein Auge drauf werfen?


  1. Nach einer Infizierung des Bundestrojaners vermutlich noch rester drauf.
    Plagegeister aller Art und deren Bekämpfung - 17.05.2012 (6)
  2. Rootkit-Gefahr? Wer kann einen Blick auf diese Logs werfen?
    Log-Analyse und Auswertung - 12.02.2007 (1)
  3. PC stürzt immer wieder ab... kann jemand bitte nen Blick auf mein Logfile werfen?
    Log-Analyse und Auswertung - 09.01.2007 (21)
  4. Mal bitte nen Blick drauf werfen
    Mülltonne - 27.10.2006 (2)
  5. Bitte ein Blick drauf werfen
    Log-Analyse und Auswertung - 16.02.2006 (3)
  6. Bitte ein Auge drauf werfen
    Log-Analyse und Auswertung - 01.02.2006 (6)
  7. wer kann mal eine Blick auf mein log werfen, bitte?!
    Log-Analyse und Auswertung - 04.01.2006 (2)
  8. hab da auch so nen wurm drauf kann mir einer helfen????????
    Log-Analyse und Auswertung - 26.08.2005 (2)
  9. AZESearch Toolbar entfernt; Kann jemand mal nen Auge drauf werfen?
    Log-Analyse und Auswertung - 24.04.2005 (2)
  10. Könnt ihr da mal n Blick drauf werfen?
    Log-Analyse und Auswertung - 13.03.2005 (2)
  11. tach auch könnt ihr auch hier ein auge drauf werfen
    Log-Analyse und Auswertung - 25.02.2005 (8)
  12. kann ´mal bitte einer der Fachleute einen Blick auf das Log-file werfen?
    Log-Analyse und Auswertung - 25.01.2005 (4)
  13. Bitte mal einen Blick drauf werfen
    Log-Analyse und Auswertung - 31.12.2004 (3)
  14. Kann mal jemand einen Blick drauf werfen?
    Log-Analyse und Auswertung - 27.12.2004 (1)
  15. Mal bitte ein Auge drauf werfen
    Log-Analyse und Auswertung - 19.10.2004 (22)
  16. Hijackthis log, wer kann mal einen Blick drauf werden?
    Log-Analyse und Auswertung - 27.09.2004 (8)
  17. hijackthis file kann mal jemand drauf schauen?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2004 (1)

Zum Thema Kann einer mal ein Auge drauf werfen? - Hallo, musste mein System neu aufsetzen. Poste jetzt mal mein Log um einfach sicher zugehen, dass nicht schon wieder etwas nicht ganz in Ordnung ist. Vieleicht kann jemand mal schauen..........*bettel* - Kann einer mal ein Auge drauf werfen?...
Archiv
Du betrachtest: Kann einer mal ein Auge drauf werfen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.