Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Und noch ein logfile... (https://www.trojaner-board.de/14920-noch-logfile.html)

Spacehead 05.03.2005 12:46
Und noch ein logfile...
 
Logfile of HijackThis v1.99.1
Scan saved at 12:40:31, on 06.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\sstray.exe
D:\PestPatrol\PPControl.exe
D:\PestPatrol\PPMemCheck.exe
D:\PestPatrol\CookiePatrol.exe
D:\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Symantec\Norton Ghost\Agent\GhostTray.exe
D:\Motherboard Monitor 5\MBM5.EXE
D:\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
D:\TweakRAM\TweakRAM.exe
D:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\CoolMon\CoolMon.exe
C:\Programme\SpamPal\spampal.exe
D:\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
d:\symantec\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\oodag.exe
d:\symantec\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
O:\Overnet\edonkey2000.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Dokumente und Einstellungen\MarZel\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.d-a-d.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ATIPTA] D:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [MBM 5] "D:\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [zBrowser Launcher] D:\\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [TweakRAM] D:\TweakRAM\TweakRAM.exe
O4 - Startup: CoolMon.lnk = D:\CoolMon\CoolMon.exe
O4 - Startup: SpamPal.lnk = C:\Programme\SpamPal\spampal.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = D:\Spysubstract\SpySub.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095865904953
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - d:\symantec\Norton Utilities\NPROTECT.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Speed Disk service - Symantec Corporation - d:\symantec\Speed Disk\nopdb.exe

Diesmal mein 2. Rechner - manuell gefunden habe ich nichts, aber so richtig komm' ich mit den Ergebnissen von Hijackthis nicht klar... :headbang:

Danke schonmal für den support!

GreetZ,

Spacehead

Rene-gad 05.03.2005 13:02
@Spacehead
Zitat:
Diesmal mein 2. Rechner
Wo ist der erste? Wenn es eine Fortsetzung seien sollte, poste bitte in deinem alten Thread.
Zitat:
manuell gefunden habe ich nichts
Manuell nach Trojaner zu suchen ist für Jedermann eine Herausforderung ;)
Zitat:
so richtig komm' ich mit den Ergebnissen von Hijackthis nicht klar...
Mit welchen Ergebnissen konkrett?

Spacehead 05.03.2005 13:17
Hi @Rene-gad

Der "2." Rechner bedeutet, dass ich kürzlich hier einen Beitrag/Logfile gepostet habe, das mit der jetzige Anfrage in keiner Verbindung steht. Daher auch der getrennte Beitrag, um das Mißverständnis eines möglichen Zusammenhangs zu vermeiden.

Konkret meine ich das LOGFILE.
Mit dem möglichen Befall von PC-Schädlingen, insbes. Hijakern beschäftige ich mich erst ganz kurz und in diesem Zusammenhang habe ich mir die Frage gestellt, ob nicht jemand hier so nett sein würde, mir mitzuteilen, ob aus dem geposteten logfile zu entnehmen ist, dass dieser PC von was auch immer befallen ist.

Cheerio und ganz herzlichen Dank,
Spacehead

Rene-gad 05.03.2005 13:20
@Spacehead
Zitat:
Der "2." Rechner bedeutet, dass ich kürzlich hier einen Beitrag/Logfile gepostet habe, das mit der jetzige Anfrage in keiner Verbindung steht. Daher auch der getrennte Beitrag, um das Mißverständnis eines möglichen Zusammenhangs zu vermeiden.
Dann musst du gar nicht erwähnen, dass hier sich um 2. (3.,4.,5...) Rechner handelt :).
Zitat:
Konkret meine ich das LOGFILE.
In deinem Logfile habe ich nichts Merkwürdiges gefunden. Du kannst es selbst überprüfen unter www.hijackthis.de.
Kannst du dein Problem ohne Log-File beschreiben?

Spacehead 05.03.2005 15:26
Hi again,

so richtig gibt's kein Probleme (okay, ich frage mich, was meine Systemleistung ab und an fürchterlich runterzieht...). Der Gedanke, es könne nicht schaden, das Proggie mal drüberlaufen und auswerten zu lassen kam mir, nachdem ich kürzlich bei einen halbwegs sauber _geglaubten_ Rechner erheblichen Trouble mit "homesearch" hatte :heulen:

Aber okay, ich nehm' Deine Analyse jetzt mal so zur Kenntnis und freu' mich :crazy:

GreetZ,

Spacehead


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:32 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129