Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: frage zu einem hjt logfile !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.05.2006, 01:19   #1
dcom
 
frage zu einem hjt logfile ! - Standard

frage zu einem hjt logfile !



hi @ all
ist mein erster post hier also hoff ich mal das ich alles richtig mache :S
da gibt es eine zeile die mir nicht so ganz klar is !
--> F3 - REG:win.ini: run=
was soll das bewirken ???
und noch etwas :
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F5720FB-5CB1-42AF-89E7-E9959AC5DB08}: NameServer = 192.168.1.1,194.163.168.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F5720FB-5CB1-42AF-89E7-E9959AC5DB08}: NameServer = 192.168.1.1,194.163.168.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F5720FB-5CB1-42AF-89E7-E9959AC5DB08}: NameServer = 192.168.1.1,194.163.168.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

was für ein name server is denn das ? und was soll das (file missing) ?
hier mal die gesamte logfile :



Logfile of HijackThis v1.99.1
Scan saved at 02:00:16, on 20.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\F-Secure\Common\FSM32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AIM95\aim.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure\Anti-Virus\fssm32.exe
C:\Programme\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\F-Secure\Common\FSMA32.EXE
c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\F-Secure\Common\FSMB32.EXE
C:\Programme\F-Secure\Common\FCH32.EXE
C:\Programme\F-Secure\Common\FAMEH32.EXE
C:\Programme\F-Secure\Common\FNRB32.EXE
C:\Programme\F-Secure\Anti-Virus\fsav32.exe
C:\Programme\F-Secure\Common\FIH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
F:\mirc\mirc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] C:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103660496656
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F5720FB-5CB1-42AF-89E7-E9959AC5DB08}: NameServer = 192.168.1.1,194.163.168.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F5720FB-5CB1-42AF-89E7-E9959AC5DB08}: NameServer = 192.168.1.1,194.163.168.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F5720FB-5CB1-42AF-89E7-E9959AC5DB08}: NameServer = 192.168.1.1,194.163.168.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Programme\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Programme\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Programme\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure\Common\FSMA32.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Alt 20.05.2006, 01:31   #2
Sunny
Administrator
> Competence Manager
 

frage zu einem hjt logfile ! - Standard

frage zu einem hjt logfile !



Zitat:
Zitat von dcom
ist mein erster post hier also hoff ich mal das ich alles richtig mache
Richtig schon aber wofür? Hast du irgenwelche Probleme mit deinem System?

Zitat:
--> F3 - REG:win.ini: run=
Diese einträge lassen darauf schliessen, dass in der win.ini mit den befehlen "run" und "load" etwas geladen wird.
Diesen Eintrag kannst du wenn du willst gerne fixen wenn er dich stört!

Zitat:
was für ein name server is denn das ?
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F5720FB-5CB1-42AF-89E7-E9959AC5DB08}: NameServer = 192.168.1.1,194.163.168.140
Dein eigener Server! bzw. die IP Adresse deines Routers!

Zitat:
und was soll das (file missing) ?
das dort mal eine Datei geladen war, diese aber nicht mehr existiert!
(ebenfalls fixen)
DeinLog ist auf jeden Fall sauber ..
Gruß
Daniel
__________________

__________________

Alt 20.05.2006, 04:24   #3
BataAlexander
> MalwareDB
 
frage zu einem hjt logfile ! - Standard

frage zu einem hjt logfile !



Hallo,
Zitat:
das dort mal eine Datei geladen war, diese aber nicht mehr existiert!
(ebenfalls fixen)
Nein, das file missing Problem ist bei HJT bekannt. Die Datei befindet sich in der Regel immer noch auf dem Rechner und der Dienst läuft, nur wenn Du diesen nicht mehr nutzen willst, solltest Du ihn fixen und die Datei manuell löschen.

Gruß

Schrulli
__________________
__________________

Antwort

Themen zu frage zu einem hjt logfile !
adobe, bho, desktop, download, einstellungen, explorer, f-secure, file, frage, free download, hijack, hijackthis, internet, internet explorer, logfile, microsoft, netgear, nvidia, programme, rundll, security, security center, software, symantec, system, windows, windows xp



Ähnliche Themen: frage zu einem hjt logfile !


  1. Frage zu einem Programm - Free Studio
    Diskussionsforum - 22.10.2015 (10)
  2. Mail von einem Bekannten mit einem Link auf eine fremde Seite
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (3)
  3. Frage zu einem Thread inkl. Software
    Diskussionsforum - 05.05.2015 (6)
  4. Frage zu einem zusatz Tool von "Botfrei"
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (4)
  5. Goggle Redirecter gelöst durch Combofix Logfile Frage
    Log-Analyse und Auswertung - 04.05.2010 (0)
  6. Frage zu einem T-Online Router
    Netzwerk und Hardware - 13.02.2010 (6)
  7. HJT-Logfile und Frage zu Onlinescanner
    Log-Analyse und Auswertung - 15.10.2009 (11)
  8. Frage zu einem Trojaner im Temporeren Ordner
    Plagegeister aller Art und deren Bekämpfung - 25.12.2008 (0)
  9. LogFile auswertung nach einem IE Problem
    Log-Analyse und Auswertung - 21.06.2008 (1)
  10. Sperrt Microsoft die FEstplatte nach einem Update mit einem nicht gekauften System??
    Alles rund um Windows - 14.11.2007 (1)
  11. Frage zu Logfile
    Log-Analyse und Auswertung - 05.04.2007 (9)
  12. Frage zu Logfile
    Log-Analyse und Auswertung - 29.03.2007 (8)
  13. Kurze Frage zum Logfile
    Mülltonne - 11.06.2006 (1)
  14. Frage zu 1. Logfile - bin neu hier
    Log-Analyse und Auswertung - 25.10.2005 (1)
  15. Frage zum eScan (und Logfile)
    Log-Analyse und Auswertung - 20.05.2005 (1)
  16. re, frage ( logfile)
    Log-Analyse und Auswertung - 31.10.2004 (2)
  17. Frage zu einem Dialer-Link
    Plagegeister aller Art und deren Bekämpfung - 22.08.2003 (1)

Zum Thema frage zu einem hjt logfile ! - hi @ all ist mein erster post hier also hoff ich mal das ich alles richtig mache :S da gibt es eine zeile die mir nicht so ganz klar is - frage zu einem hjt logfile !...
Archiv
Du betrachtest: frage zu einem hjt logfile ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.