Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Log - wer hat Ahnung??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.09.2004, 01:47   #1
MyselfandI
 
HiJackThis Log - wer hat Ahnung?? - Standard

HiJackThis Log - wer hat Ahnung??



Hallo,
hatte Probleme mit Francette, hab alles mögliche versucht, um dat Ding loszuwerden. Kann sich jemand, der Ahnung hat, meinen Log mal anschauen, ob da irgendwas seltsam aussieht?? Was ist C:\WINDOWS\system32\ctfmon.exe? Vielen Dank im voraus!

Logfile of HijackThis v1.98.2
Scan saved at 02:51:32, on 25.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\0190 warner\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\ants\guard.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.CompuServe.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:4002/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\Oli\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C1C833B-44DA-4A62-9393-1C6DD830CD33}: NameServer = 62.134.11.4 195.182.110.132

Danke!

Alt 25.09.2004, 02:27   #2
Shadowdance
 
HiJackThis Log - wer hat Ahnung?? - Standard

HiJackThis Log - wer hat Ahnung??



Hallo MyselfandI,

Dein Logfile sieht sehr gut aus. Nur eine Datei ist unbekannt:

C:\Programme\Classic PhoneTools\CapFax.EXE

Überprüfe sie bitte vorsorglich mit dem online-scan von Kaspersky. Sollte es sich dabei um eine inizierte Datei handeln, sende sie bitte an partytime-germany.ice@web.de, mit Verweis auf diesen Thread. Teile uns bitte das Ergebnis der Überprüfung mit.

Zitat:
Was ist C:\WINDOWS\system32\ctfmon.exe?
... die Antwort findest Du hier: www.neuber.com


Beachte auch die Tips in meiner Signatur unter TI Hijacker-Rubrik ---> Vorbeugung u.a.m.

Gruss
Shadowdance
__________________


Antwort

Themen zu HiJackThis Log - wer hat Ahnung??
.exe, acrobat, adobe, bho, button, ctfmon.exe, dateien, explorer, hijack, hijackthis, hijackthis log, icq, internet, internet explorer, log, messenger, microsoft, probleme, programme, registry, software, symantec, system, system32, tcpip, temp, usb, vielen dank, windows, windows messenger, windows xp



Ähnliche Themen: HiJackThis Log - wer hat Ahnung??


  1. keine ahnung
    Log-Analyse und Auswertung - 05.06.2011 (1)
  2. Keine Ahnung, was ich hab?!?!
    Mülltonne - 27.10.2009 (4)
  3. Keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 21.06.2009 (1)
  4. Keine ahnung was das ist
    Mülltonne - 16.03.2008 (1)
  5. Was mein HiJackThis-File aus???Leider keine Ahnung....
    Log-Analyse und Auswertung - 10.07.2006 (4)
  6. Keine Ahnung was los ist
    Plagegeister aller Art und deren Bekämpfung - 05.07.2006 (10)
  7. hilfe!!!! 0 Ahnung?!?!?!
    Log-Analyse und Auswertung - 06.12.2005 (1)
  8. Keine Ahnung was los ist :(
    Plagegeister aller Art und deren Bekämpfung - 02.06.2005 (18)
  9. HijackThis-Logfile (ich 0 Ahnung) -> bitte um Hilfe
    Log-Analyse und Auswertung - 21.02.2005 (2)
  10. keine ahnung was ist
    Log-Analyse und Auswertung - 16.02.2005 (5)
  11. keine ahnung was ist
    Log-Analyse und Auswertung - 15.02.2005 (1)
  12. log + keine Ahnung was los is
    Log-Analyse und Auswertung - 13.01.2005 (2)
  13. Please Help .. hab keine Ahnung
    Plagegeister aller Art und deren Bekämpfung - 17.12.2004 (1)
  14. Hab 0 Ahnung & brauch 'ne Hijackthis-Auswertung!
    Log-Analyse und Auswertung - 10.11.2004 (27)
  15. keine Ahnung was los ist
    Plagegeister aller Art und deren Bekämpfung - 14.09.2004 (19)
  16. neu und keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 02.04.2004 (2)
  17. Hat jemand ne' Ahnung,...
    Antiviren-, Firewall- und andere Schutzprogramme - 15.02.2004 (37)

Zum Thema HiJackThis Log - wer hat Ahnung?? - Hallo, hatte Probleme mit Francette, hab alles mögliche versucht, um dat Ding loszuwerden. Kann sich jemand, der Ahnung hat, meinen Log mal anschauen, ob da irgendwas seltsam aussieht?? Was ist - HiJackThis Log - wer hat Ahnung??...
Archiv
Du betrachtest: HiJackThis Log - wer hat Ahnung?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.