| |
| |||||||
Log-Analyse und Auswertung: Logfile sucht AuswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
22.10.2004, 16:22
| #1 |
| |  Logfile sucht Auswertung Ich hab da so den Verdacht, dass da was nicht in Ordnung ist. Sind andere Logfiles auch so lang?? Kann mir vielleicht jemand zur Hilfe eilen? Logfile of HijackThis v1.98.2 Scan saved at 17:16:55, on 22.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\hphmon03.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe c:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\Cisco Systems\VPN Client\vpngui.exe C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\System32\taskmgr.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\bxNewFolder\bxExpHelper.exe D:\Setups\0_Sicherheit\0_Anti-Hijacking\HijackThis 1.98.2_ausführbar\unzipped\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.acer.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: bxNewFolder - {51C8BCA8-2524-4523-BF09-738C4EEBFC58} - C:\Programme\bxNewFolder\bxNewFolder.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\System32\hphmon03.exe O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{16E96B39-70FD-491A-B28D-E36151C3B175}: Domain = rz.uni-mannheim.de O17 - HKLM\System\CCS\Services\Tcpip\..\{16E96B39-70FD-491A-B28D-E36151C3B175}: NameServer = 134.155.50.51,134.155.50.53 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = rz.uni-mannheim.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = rz.uni-mannheim.de |
|
22.10.2004, 16:42
| #2 |
| Administrator, a.D.   | Logfile sucht Auswertung Dein Log-File ist offensichtlich sauber.
__________________Wie begründet sich dein Verdacht?
__________________ |
|
22.10.2004, 16:45
| #3 |
| | Logfile sucht Auswertung Hab ein Centrino-Notebook, das normalerweise ziemlich leise ist. Aber seit ein paar Tagen geht ständig der Lüfter an, als hätte er was zu tun. Die CPU ist aber nicht ausgelastet und der Arbeitsspeicher auch nicht. Nicht mal annähernd.
__________________Gibt es noch eine andere Erklärung? [Warm ist es hier übrigens auch nicht  ]Ich frage mich auch, ob ich von dem Kram, der da die ganze Zeit läuft, irgendwas löschen kann. (Im Taskmanager laufen bpsw. 5 Prozesse, die über 10.000k haben) Fürchte nur, dass danach nichts mehr läuft. Geändert von None (22.10.2004 um 17:25 Uhr) |
|
| Themen zu Logfile sucht Auswertung |
| adobe, antivirus, auswertung, bho, dateien, excel, explorer, firefox, hijack, hijackthis, hilfe, internet, internet explorer, launch, logfile, logfiles, microsoft, monitor.exe, mozilla, mozilla firefox, programme, sicherheit, software, symantec, system, tcpip, ups, windows, windows xp |
Linear-Darstellung
