Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfileauswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.08.2005, 10:33   #1
Spannungsirrlicht
 
Logfileauswertung - Standard

Logfileauswertung



Bitte um Hilfe, Dank an alle im Voraus, die sich das gute Stück mal zu Gemüte führen:

Logfile of HijackThis v1.99.1
Scan saved at 10:02:32, on 18.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Norman\NPF\NPFSVICE.EXE
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\sistray.EXE
C:\Norman\bin\ZLH.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
C:\Programme\Norman\NPF\NPFMSG.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Programme\Xi\NetTransport 2\NetTransport.exe
C:\Dokumente und Einstellungen\J\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://feorh.blogspot.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: 201.6.27.72 www.halifax-online.co.uk
O1 - Hosts: 201.6.27.72 ibank.barclays.co.uk
O1 - Hosts: 201.6.27.72 online.lloydstsb.co.uk
O1 - Hosts: 201.6.27.72 online-business.lloydstsb.co.uk
O1 - Hosts: 201.6.27.72 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 201.6.27.72 www.nwolb.com
O1 - Hosts: 201.6.27.72 banesnet.banesto.es
O1 - Hosts: 201.6.27.72 extranet.banesto.es
O1 - Hosts: 201.6.27.72 ebanking.bccbrescia.it
O1 - Hosts: 201.6.27.72 www.bankofscotlandhalifax-online.co.uk
O1 - Hosts: 201.6.27.72 www.rbsdigital.com
O1 - Hosts: 201.6.27.72 oi.cajamadrid.es
O1 - Hosts: 201.6.27.72 bancae.caixapenedes.com
O1 - Hosts: 201.6.27.72 banking.postbank.de
O1 - Hosts: 201.6.27.72 meine.deutsche-bank.de
O1 - Hosts: 201.6.27.72 myonlineaccounts2.abbeynational.co.uk
O1 - Hosts: 201.6.27.72 ibank.cahoot.com
O1 - Hosts: 201.6.27.72 webbank.openplan.co.uk
O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOWS\system32\HDBHO.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: WinStat - {EE02B99B-1D55-48bc-B8DB-649A42CE45F6} - C:\WINDOWS\System32\WinStat12.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Reboot.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: NPF Messenger.lnk = ?
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Herunterladen mit Net Transport - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O12 - Plugin for .PDF: c:\programme\adobe\acrobat 7.0\reader\browser\nppdf32.dll
O15 - Trusted Zone: http://www.neededware.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: NDWCab - http://www.neededware.com/ndw3.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Programme\Norman\NPF\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

Alt 18.08.2005, 11:01   #2
cronos
 
Logfileauswertung - Standard

Logfileauswertung



Deine Probleme beginnen hier:


Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dein System ist nicht ordnungsgemäß gepatcht.Wo ist SP2 , warum fehlen die aktuellsten Updates ?
Ich würde dir zunächst raten, dein System wie beschrieben mit Escan zu überprüfen und uns die Ergebnisse mitzuteilen.
__________________

__________________

Antwort

Themen zu Logfileauswertung
adobe, bho, bitte um hilfe, browser, computer, dateien, defense, desktop, dll, drivers, einstellungen, explorer, hijack, hijackthis, internet, internet explorer, microsoft, norman, programme, rundll, software, system, system32, t-online, update, virus, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Logfileauswertung


  1. Logfileauswertung mit OTL
    Log-Analyse und Auswertung - 26.09.2012 (2)
  2. Logfileauswertung Besucherwertung
    Log-Analyse und Auswertung - 10.08.2010 (5)
  3. Logfileauswertung Virusverdacht
    Log-Analyse und Auswertung - 02.01.2010 (1)
  4. Logfileauswertung
    Mülltonne - 11.10.2009 (1)
  5. hilfe bei der logfileauswertung
    Mülltonne - 30.09.2008 (0)
  6. bitte um logfileauswertung
    Log-Analyse und Auswertung - 06.09.2008 (1)
  7. Bitte Logfileauswertung
    Mülltonne - 26.07.2008 (0)
  8. Bitte Logfileauswertung
    Mülltonne - 25.07.2008 (0)
  9. Bitte um Logfileauswertung
    Log-Analyse und Auswertung - 14.12.2007 (5)
  10. Bitte um Logfileauswertung
    Log-Analyse und Auswertung - 06.11.2007 (1)
  11. Logfileauswertung
    Mülltonne - 03.06.2007 (1)
  12. Hilfe bei Logfileauswertung
    Log-Analyse und Auswertung - 05.11.2006 (3)
  13. TR/CryptFGen Logfileauswertung
    Log-Analyse und Auswertung - 01.11.2006 (1)
  14. Logfileauswertung
    Log-Analyse und Auswertung - 26.03.2006 (1)
  15. Hilfe bei Logfileauswertung
    Log-Analyse und Auswertung - 22.08.2005 (4)
  16. Logfileauswertung
    Log-Analyse und Auswertung - 18.08.2005 (2)

Zum Thema Logfileauswertung - Bitte um Hilfe, Dank an alle im Voraus, die sich das gute Stück mal zu Gemüte führen: Logfile of HijackThis v1.99.1 Scan saved at 10:02:32, on 18.08.2005 Platform: Windows XP - Logfileauswertung...
Archiv
Du betrachtest: Logfileauswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.