Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein log file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.09.2007, 12:55   #1
smitfraud
 
mein log file - Standard

mein log file



hallo zusammen,

bin mal wieder auf eure tolle seite gestoßen, da hab ich mir gleich wieder HijackThis geladen...

laut http://www.hijackthis.de ist alles im lot, aber ist evtl was überflüssiges im log? z.b. das tool vom acrobat reader?

merci!

Logfile of HijackThis v1.99.1
Scan saved at 13:50:22, on 17.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Eset\nod32kui.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox2\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\der admin\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - Startup: ATITool.lnk = C:\Programme\ATITool\ATITool.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93F8D13E-2BE1-4E4F-85CD-335667E8FD5C}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe


ich überleg mir grad ob ich nicht von der test version von nod32 auf einen ondemand scanner wie escan umsteigen sollte. denn ich pass auf bei daten die ich mir lade oder von freunden bekomm schon gut auf, spybot und ad aware laufen ja auch regelmäßig.
obwohl nod32 fast unmerkbar im hintergrund mitläuft (gefühl)


danke nochmal!
__________________
C&C 1 für lau

Alt 17.09.2007, 17:59   #2
mmk
 
mein log file - Standard

mein log file



Hallo!

Zitat:
Zitat von smitfraud Beitrag anzeigen
laut http://www.hijackthis.de ist alles im lot,
Nein, es ist nicht alles im Lot.

Code:
ATTFilter
C:\Dokumente und Einstellungen\der admin\Desktop\hijackthis_199\HijackThis.exe
         
Du bist als Admin im Netz unterwegs - verwende zukünftig stattdessen ein eingeschränktes Benutzerkonto (sicheres Passwort nicht vergessen!).

Code:
ATTFilter
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
         
Java ist nicht aktuell - beachte die notwendige Softwarepflege und halte Deine Anwendungen stets aktuell! Das gilt nicht nur für Java, das gilt im Prinzip für jede andere Software, die mit dem Internet in Berührung kommt.

Zitat:
ich überleg mir grad ob ich nicht von der test version von nod32 auf einen ondemand scanner wie escan umsteigen sollte.
Oder mal sowas zulegen: heise online-Kiosk - Sonderhefte - c't special 03/2007 - Security

Zitat:
denn ich pass auf bei daten die ich mir lade oder von freunden bekomm schon gut auf
Das ist schon mal sehr, sehr gut, reicht jedoch nicht aus. Denn es gibt neben der Vorsicht des Nutzers auch noch die Softwarekomponente, die betrachtet werden muss. Daher die Empfehlung zum eingeschränkten Nutzerkonto und dem Aktuellhalten Deiner Software.

Zitat:
spybot und ad aware laufen ja auch regelmäßig.
Das ist weitestgehend irrelevant.

Zitat:
obwohl nod32 fast unmerkbar im hintergrund mitläuft (gefühl)
Das ist gut möglich - es handelt sich dabei um einen eher wenig Last verursachenden Hintergrundwächter. Allerdings: Ob mit oder ohne ihn, die oben genannten Maßnahmen sind grundlegender Natur und daher besonders wichtig.
__________________

__________________

Alt 18.09.2007, 17:06   #3
smitfraud
 
mein log file - Standard

mein log file



vielen dank für die tips, java lädt grad...

das mit dem admin konto will ich so, hatte lange zeit ein eingeschränktes, hab aber keine lust immer zum zoggen wechseln zu müssen, ich hab ja keinen arbeitsrechner sondern verbring meine zeit mit killerspielen...


java vergess ich immer, anonsten versuch ich schon alles aktuell zu halten.
__________________
__________________

Antwort

Themen zu mein log file
ad aware, ad-aware, adobe, bho, browser, desktop, einstellungen, explorer, firefox, firewall, hijack, hijackthis, internet, internet explorer, log, log file, mein log, mozilla, mozilla firefox, nvidia, object, pdf, programme, shockwave, software, system, teamspeak, windows, windows xp



Ähnliche Themen: mein log file


  1. mein Log file
    Log-Analyse und Auswertung - 12.11.2015 (1)
  2. Mein HiJackThis Log-File
    Log-Analyse und Auswertung - 18.01.2009 (7)
  3. Mein Log-file
    Mülltonne - 02.01.2009 (0)
  4. Mein HJT Log-File
    Mülltonne - 18.08.2008 (0)
  5. Ist mein Log File ok?
    Log-Analyse und Auswertung - 10.05.2008 (11)
  6. Mein Log-File
    Log-Analyse und Auswertung - 13.07.2007 (1)
  7. Mein Log-File
    Log-Analyse und Auswertung - 05.03.2007 (2)
  8. mein Log-File
    Log-Analyse und Auswertung - 21.11.2006 (9)
  9. Mein Log File
    Mülltonne - 11.06.2006 (1)
  10. Mein LOG-File
    Mülltonne - 10.06.2006 (2)
  11. mein log-file
    Log-Analyse und Auswertung - 15.04.2006 (2)
  12. mein log-file
    Log-Analyse und Auswertung - 28.03.2006 (6)
  13. mein log-file
    Log-Analyse und Auswertung - 14.01.2006 (1)
  14. mein hijackthis log-file
    Log-Analyse und Auswertung - 02.10.2005 (1)
  15. Mein File
    Log-Analyse und Auswertung - 21.09.2005 (15)
  16. Mein Log-File
    Log-Analyse und Auswertung - 12.05.2005 (1)
  17. Mein Log-File
    Log-Analyse und Auswertung - 04.11.2004 (35)

Zum Thema mein log file - hallo zusammen, bin mal wieder auf eure tolle seite gestoßen, da hab ich mir gleich wieder HijackThis geladen... laut http://www.hijackthis.de ist alles im lot, aber ist evtl was überflüssiges im - mein log file...
Archiv
Du betrachtest: mein log file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.