Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hier meine hjt log-ich befürchte ein Trojaner zu haben

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.12.2007, 19:47   #1
damianr007
 
hier meine hjt log-ich befürchte ein Trojaner zu haben - Standard

hier meine hjt log-ich befürchte ein Trojaner zu haben



hier mein Logfile,mit bitte um besichtigung da vermutung auf Trojaner.Danke




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:42, on 08.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wßß.arcor.de/content/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\###\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Congoo NetPass - {645FCD0C-EADE-4B52-8CDB-EF33692A2E75} - (no file)
O2 - BHO: (no name) - {692156BC-5794-4F85-AF9F-602ACFE3DB23} - (no file)
O2 - BHO: XBTP04910 - {6FAD227D-47FE-4923-AF04-36F3FCED2CBB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Congoo NetPass - {645FCD0C-EADE-4B52-8CDB-EF33692A2E75} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &AOL Toolbar-Suche - res://C:\Programme\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Congoo NetPass - {645FCD0C-EADE-4B52-8CDB-EF33692A2E75} - (no file)
O9 - Extra 'Tools' menuitem: Congoo NetPass - {645FCD0C-EADE-4B52-8CDB-EF33692A2E75} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.01.0004/OCI/setup.exe
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{101DE88D-9980-44EC-BC56-81E004337C41}: NameServer = 195.50.140.178 195.50.140.114
O18 - Filter hijack: text/html - {908E959E-269E-4C84-A43A-91FAC4BC7959} - (no file)
O18 - Filter: text/plain - {908E959E-269E-4C84-A43A-91FAC4BC7959} - (no file)
O21 - SSODL: System - {C833B9D2-29D0-4A81-9788-65A99D5737A7} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~3\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 6390 bytes

Alt 08.12.2007, 19:56   #2
nochdigger
 
hier meine hjt log-ich befürchte ein Trojaner zu haben - Standard

hier meine hjt log-ich befürchte ein Trojaner zu haben



Hallo

guckst du hier
http://www.trojaner-board.de/22159-i...l-sp-html.html

MFG
__________________


Alt 08.12.2007, 20:06   #3
damianr007
 
hier meine hjt log-ich befürchte ein Trojaner zu haben - Standard

hier meine hjt log-ich befürchte ein Trojaner zu haben



Vielen Dank für die schnelle Hilfe,hast mir sehr geholfen.Besten Dank nochmal.Gruss
__________________

Antwort

Themen zu hier meine hjt log-ich befürchte ein Trojaner zu haben
0 bytes, antivir, avira, bho, dateien, download, drivers, explorer, firewall, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, messenger, micro, microsoft, object, programme, s-1-5-18, security, security center, shockwave, software, symantec, system, temp, trend micro, trojaner, tuneup utilities, urlsearchhook, windows, windows xp



Ähnliche Themen: hier meine hjt log-ich befürchte ein Trojaner zu haben


  1. befürchte virus/trojaner im system
    Log-Analyse und Auswertung - 12.11.2015 (13)
  2. Meine CPU überlastet bei Programmen die vorher kaum CPU verbraucht haben
    Plagegeister aller Art und deren Bekämpfung - 30.08.2015 (14)
  3. Hier mal meine Log Daten, von OTL zwecks des dämlichen GVU
    Log-Analyse und Auswertung - 09.11.2012 (1)
  4. Hier meine HijackThis Logfile
    Plagegeister aller Art und deren Bekämpfung - 25.04.2010 (4)
  5. trojaner?? hier meine logs
    Log-Analyse und Auswertung - 18.01.2009 (1)
  6. Hier ist meine Liste
    Mülltonne - 30.07.2008 (0)
  7. Habe Trojaner, hier meine HJT-File
    Log-Analyse und Auswertung - 25.12.2006 (1)
  8. Die Trojaner verfolgen mich, hier meine log file
    Mülltonne - 12.07.2006 (2)
  9. hier mal meine log
    Mülltonne - 08.06.2006 (1)
  10. Trojaner Problem, hier meine logfile
    Log-Analyse und Auswertung - 15.01.2006 (2)
  11. PC stürzt ab :( -> Hier meine hijackthis.log !
    Log-Analyse und Auswertung - 29.12.2005 (3)
  12. Probleme mit spy axe, hier ist meine logfile
    Log-Analyse und Auswertung - 17.12.2005 (12)
  13. Hier meine HJT Logfile !!!!!
    Log-Analyse und Auswertung - 28.07.2005 (4)
  14. Hier mal meine Logdatei ....
    Log-Analyse und Auswertung - 01.02.2005 (7)
  15. hier meine logfile
    Log-Analyse und Auswertung - 27.12.2004 (5)
  16. Hier meine LOG-Datei...
    Log-Analyse und Auswertung - 08.08.2004 (13)
  17. Meine Güte was ist denn hier los ?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2003 (23)

Zum Thema hier meine hjt log-ich befürchte ein Trojaner zu haben - hier mein Logfile,mit bitte um besichtigung da vermutung auf Trojaner.Danke Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:29:42, on 08.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet - hier meine hjt log-ich befürchte ein Trojaner zu haben...
Archiv
Du betrachtest: hier meine hjt log-ich befürchte ein Trojaner zu haben auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.