Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis post

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.02.2005, 11:44   #1
Greif
 
Hijackthis post - Frage

Hijackthis post



hallo,
bin neu in der community und wollte mal wissen ob iregnswas kritischen in meinem Rechner installiert ist. Hab ihn vor kurzem nen Freund abgekauft und hab nicht allzuviel Ahnung von Computern....
Würde mir jemand weiterhelfen? Wäre nett ....


Hab hiernen HIJACK This post:


Logfile of HijackThis v1.99.1
Scan saved at 12:43:33, on 28.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Trojancheck 6\tcguard.exe
C:\Installationen\AVGNT.EXE
C:\Installationen\AVGUARD.EXE
C:\Installationen\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\WINDOWS\system32\mdm.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Dokumente und Einstellungen\Greif\Desktop\Sicherheit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Installationen\AVGNT.EXE /min
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: ArchiCrypt Stealth - {5A62567B-9F3A-468A-8200-E7D33EA8845B} - C:\Programme\ArchiCrypt Stealth 3\ACStealth3.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093464457471
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2D98FD2-1BAA-4A85-B663-8998D8A91EE4}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Installationen\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Installationen\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (P) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Alt 28.02.2005, 17:32   #2
cacatoa
 
Hijackthis post - Standard

Hijackthis post



Hey, Greif,
Dein Logfile sieht sauber aus.
Der Vollständigkeit halber kannst du das:
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
fixen.
cacatoa
__________________

__________________

Alt 28.02.2005, 18:00   #3
Greif
 
Hijackthis post - Unglücklich

Hijackthis post



Hi cacatoa,

hab gerade versucht den Eintrag zu fixen, tauch leider immer wieder auf ...Ist das was "gefährliches"?

Danke für die schnelle Antwort

Gruß

Greif
__________________

Alt 28.02.2005, 18:03   #4
cacatoa
 
Hijackthis post - Standard

Hijackthis post



Sorry, war mein Fehler...
schau mal bitte hier in der Rubrik O23 - Einträge.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 28.02.2005, 22:55   #5
Greif
 
Hijackthis post - Standard

Hijackthis post



Kann mir jemand sagen um was es sich bei folgendem Eintrag handelt?

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Hab versucht verschiedene Prozesse zu beenden und den Eintrag über HIJACK THIS zu löschen, hat aber leider nicht funktioniert...
Ein paar Tipps wären nett...
Bin neu auf dem Gebiet....

Danke
Greif


Alt 28.02.2005, 23:40   #6
Feierfox
 
Hijackthis post - Standard

Hijackthis post



Es handelt sich um einen Netzwerkkarten-Dienst. Der Dienst startet ja mit Windows und kann nicht durch HijackThis gefixt werden.
Siehe:
http://winpcap.mirror.ethereal.com/301a/docs/main.html
__________________
--> Hijackthis post

Geändert von Feierfox (01.03.2005 um 00:53 Uhr)

Alt 01.03.2005, 07:08   #7
Greif
 
Hijackthis post - Standard

Hijackthis post



Danke,
konnte ihn über msconfig abschalten....

Gruß Greif

Antwort

Themen zu Hijackthis post
adobe, antivir update, antivirus, antivirus scan, avg, bho, computer, desktop, einstellungen, excel, explorer, file missing, firewall, hijack, hijack this, hijackthis, internet, internet explorer, nvcpl.dll, nvidia, opera, programme, rundll, sicherheit, software, sun java, symantec, system, windows, windows xp



Ähnliche Themen: Hijackthis post


  1. US-Post gehackt
    Nachrichten - 11.11.2014 (0)
  2. post von der Telekom
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (4)
  3. Post- Trojaner
    Log-Analyse und Auswertung - 25.09.2012 (1)
  4. Post von der Bundespolizei
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (20)
  5. Rootkit auf Rechner, HijackThis Post
    Log-Analyse und Auswertung - 31.01.2011 (2)
  6. Mein Post von HiJackThis
    Log-Analyse und Auswertung - 24.01.2011 (5)
  7. Hijackthis post Keylogger
    Log-Analyse und Auswertung - 05.10.2010 (3)
  8. Hijackthis Log post
    Log-Analyse und Auswertung - 13.03.2010 (1)
  9. HiJackThis Log post
    Log-Analyse und Auswertung - 13.03.2010 (17)
  10. HiJackThis-Post Brauche Hilfe DRINGEND..
    Mülltonne - 01.10.2008 (0)
  11. Hijackthis Post
    Log-Analyse und Auswertung - 17.11.2007 (3)
  12. AW: Hijackthis Post
    Mülltonne - 16.11.2007 (0)
  13. Higgls HiJackThis Log-File Post
    Log-Analyse und Auswertung - 08.11.2006 (1)
  14. log post von hijackthis
    Log-Analyse und Auswertung - 24.11.2004 (2)
  15. Post von HiJackThis
    Log-Analyse und Auswertung - 23.10.2004 (6)
  16. Tach Post!
    Überwachung, Datenschutz und Spam - 27.06.2004 (2)
  17. wo ist meine post hin?
    Alles rund um Windows - 08.02.2003 (3)

Zum Thema Hijackthis post - hallo, bin neu in der community und wollte mal wissen ob iregnswas kritischen in meinem Rechner installiert ist. Hab ihn vor kurzem nen Freund abgekauft und hab nicht allzuviel Ahnung - Hijackthis post...
Archiv
Du betrachtest: Hijackthis post auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.