Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Neu on Board

Neu on Board


Log-Analyse und Auswertung: Neu on Board

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 01.06.2005, 15:23   #1
ricci
 
Neu on Board - Frage

Neu on Board


Habe gestern und heute zum ersten mal meinen PC mit HJTH gescannt; bin nicht ganz unerfahren in der PC-Nutzung, hätte jedoch gern gewusst wie die einzelnen Einträge zu interpretieren sind.
Wenn jemand von euch so nett ist und ein wenig Zeit aufbringen kann um mir hier etwas Hilfe Stellung zu leisten wäre das toll!!
Vielen Dank im voraus!
Dazu zusagen wäre noch das ich meinen aktuellen Virenscanner nicht unter C:\ sonder unter D:\ installiert habe, was aus Platzmangel geschah!!
Hier mein logfile von HJTH:

Logfile of HijackThis v1.99.1
Scan saved at 11:20:08, on 01.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Norton Antivirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\cba\pds.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Norton Antivirus\Rtvscan.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe
C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe
C:\WINNT\system32\MsgSys.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\ams_ii\hndlrsvc.exe
C:\WINNT\system32\ams_ii\iao.exe
C:\WINNT\system32\cba\xfr.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
D:\Photoshop 7_0 german\opware32.exe
C:\Programme\QuickTime\qttask.exe
D:\NORTON~1\vptray.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\WINNT\system32\ntvdm.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Dokumente und Einstellungen\administrator.C-3-PO\Startmenü\Programme\Autostart\TI15.exe
H:\Webshots\WebshotsTray.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.2\ALTAVI~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\MSDXM.OCX
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINNT\DOWNLO~1\CONFLICT.2\ALTAVI~1.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [BCTWEAK] C:\Programme\Creative\BlasterControl\BCTweak.exe -1
O4 - HKLM\..\Run: [BLSTAPP] C:\Programme\Creative\BlasterControl\Blstapp.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NGServer] D:\Norten Ghost\ngserver.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [OmniPage] D:\Photoshop 7_0 german\opware32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [vptray] D:\NORTON~1\vptray.exe
O4 - HKLM\..\Run: [TweakUI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - Startup: TI15.exe
O4 - Startup: Webshots.lnk = H:\Webshots\WebshotsTray.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: AltaVista Suche - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Übersetzen - file://C:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/...b?r=1080861549
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DB3F6BF-10CF-440C-912A-4240630B4598}: NameServer = 212.197.128.34,212.197.128.66,194.41.60.10,194.41.60.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FAFF5DF-4FAC-4E79-8DB6-1B94ADDC4CE7}: NameServer = 194.41.60.10,194.41.60.16
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DB3F6BF-10CF-440C-912A-4240630B4598}: NameServer = 212.197.128.34,212.197.128.66,194.41.60.10,194.41.60.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DB3F6BF-10CF-440C-912A-4240630B4598}: NameServer = 212.197.128.34,212.197.128.66,194.41.60.10,194.41.60.16
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Unknown owner - I:\VPN-Client\cvpnd.exe (file missing)
O23 - Service: DefWatch - Symantec Corporation - D:\Norton Antivirus\DefWatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Symantec Quarantine Agent (IcePack) - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\IcePack.exe
O23 - Service: Intel Alert Handler - Intel® Corporation - C:\WINNT\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel Alert Originator - Intel® Corporation - C:\WINNT\system32\ams_ii\iao.exe
O23 - Service: Intel File Transfer - Intel® Corporation - C:\WINNT\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel® Corporation - C:\WINNT\system32\cba\pds.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NAV Warnmeldung (NAV Alert) - Unknown owner - C:\PROGRA~1\Navnt\alertsvc.exe (file missing)
O23 - Service: NAV Auto-Protect - Unknown owner - C:\PROGRA~1\Navnt\navapsvc.exe (file missing)
O23 - Service: Symantec Ghost Database Service (ngdbserv) - Symantec Corporation - D:\Norten Ghost\bin\dbserv.exe
O23 - Service: Symantec Ghost Configuration Server (NGServer) - Symantec Corporation - D:\Norten Ghost\ngserver.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - D:\Norton Antivirus\Rtvscan.exe
O23 - Service: Norton Program Scheduler - Unknown owner - C:\PROGRA~1\Navnt\npssvc.exe (file missing)
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINNT\system32\OOD2000.exe
O23 - Service: Symantec Central Quarantine (qserver) - Symantec Corporation - C:\PROGRA~1\Symantec\QUARAN~1\Server\qserver.exe
O23 - Service: Symantec Quarantine Scanner (ScanExplicit) - IBM Corp. - C:\PROGRA~1\Symantec\QUARAN~1\Server\ScanExplicit.exe

Grüsse
Ricci

Alt 01.06.2005, 18:57   #2
Rene-gad
 
Neu on Board - Standard

Neu on Board


@ricci
Zitat:
hätte jedoch gern gewusst wie die einzelnen Einträge zu interpretieren sind.
Du könntest deinen Log bei www.hijackthis.de auswerten lassen. Die automatische Auswertung ist nicht makellos, aber für dich wäre wahrscheinlich nicht uninteressant.
Zitat:
C:\Dokumente und Einstellungen\administrator.C-3-PO\Startmenü\Programme\Autostart\TI15.exe
O4 - Startup: TI15.exe
Das kenne ich nicht.
__________________
Antwort

Themen zu Neu on Board
adobe, alert, antivirus, bho, central, einstellungen, ellung, excel, explorer, file missing, firewall, hijack, hijackthis, internet, internet explorer, logfile, microsoft, neu, photoshop, programme, quara, rundll, server, software, suche, symantec, system, träge, windows


« wer ist mein logfile hero? | TR/BUDDY.F - Wer kann mein Logfile analysieren? »

Ähnliche Themen: Neu on Board


  1. Trojaner an Board
    Log-Analyse und Auswertung - 27.12.2011 (3)
  2. Trojaner an Board!?
    Plagegeister aller Art und deren Bekämpfung - 16.06.2011 (1)
  3. Trojaner an Board ?
    Plagegeister aller Art und deren Bekämpfung - 19.05.2011 (24)
  4. h**p://trojaner-board.de.
    Log-Analyse und Auswertung - 27.02.2011 (1)
  5. On Board again...
    Lob, Kritik und Wünsche - 12.09.2009 (129)
  6. Zeitanzeige im Board
    Lob, Kritik und Wünsche - 03.11.2005 (1)
  7. chat on board?
    Lob, Kritik und Wünsche - 18.09.2005 (5)
  8. Trojaner on board...?
    Log-Analyse und Auswertung - 17.09.2005 (1)
  9. h**p://trojaner-board.de.
    Log-Analyse und Auswertung - 12.09.2005 (5)
  10. viren on board?!?!?!?!
    Plagegeister aller Art und deren Bekämpfung - 20.08.2005 (5)
  11. Trojaner an board ?!
    Log-Analyse und Auswertung - 12.02.2005 (7)
  12. Trojaner an board ?!
    Log-Analyse und Auswertung - 12.02.2005 (1)
  13. Ein Faszinierendes Board!
    Lob, Kritik und Wünsche - 23.01.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Neu on Board - Habe gestern und heute zum ersten mal meinen PC mit HJTH gescannt; bin nicht ganz unerfahren in der PC-Nutzung, hätte jedoch gern gewusst wie die einzelnen Einträge zu interpretieren sind. - Neu on Board...
Archiv
Du betrachtest: Neu on Board auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27