Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Überprüfung des HJT-Logs (https://www.trojaner-board.de/29598-bitte-um-uberpruefung-hjt-logs.html)

riC 30.05.2006 23:43

Bitte um Überprüfung des HJT-Logs
 
Logfile of HijackThis v1.99.1
Scan saved at 00:35:34, on 31.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\DiskeeperLite\DKService.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\Dit.exe
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
K:\Programme\ZoneAlarm\zlclient.exe
K:\Programme\NetMeter\NetMeter.exe
K:\Spiele\Steam\Steam.exe
K:\Programme\Miranda\miranda32.exe
K:\Programme\Firefox\firefox.exe
K:\Programme\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [KAVPersonal50] "I:\Programme\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [ATIPTA] "I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Zone Labs Client] K:\Programme\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SimpleScreenshot] K:\PROGRA~1\SIMPLE~1\SIMPLESCREENSHOT.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Creative Detector] K:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\RunOnce: [StartMS] I:\Programme\Creative\Shared Files\Media Sniffer\Startms.exe /s
O4 - HKCU\..\RunOnce: [Inetreg] "I:\Programme\InstallShield Installation Information\{AC85CD9E-BC46-4874-90E6-ADB558DE7D9E}\Setup.exe" /i_again -s
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105875163875
O17 - HKLM\System\CCS\Services\Tcpip\..\{E80369F6-F08F-4FE0-B0C2-E5CD5C649F85}: NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - I:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - I:\Programme\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - I:\Programme\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - I:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - I:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - K:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - I:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - I:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

also, es kommt manchmal vor, dass der upload hoch geht(hab ich mit TrafficProgramm beobachtet+beim zoggn delay), der PC wurde auch schon von einem "Profi" untersucht, der jedoch nichts auffälliges gefunden hat ...
jetzt wollt ich um eure meinung bitten, mit f-secure blacklight hab ich auch schon nen scan gemacht, wo nix gefunden wurde, naja ... hab Kaspersky Antivirus natürlich up2date, ad-aware, spybot s&d ...

felix1 30.05.2006 23:49

Schon mal nachgelesen?
http://www.trojaner-board.de/extra/impressum.html#NUB

riC 31.05.2006 00:07

zu den NUB:
1 ... wie denn, wenn ich nix konkretes hab
2 ... soweit wie möglich geschildert
3 ... Titel trift auf mein Anliegen zu
4 ... habe verständlich geschrieben, und in ganzen sätzen
5 ... alles auffälliges geschildert
6 ... noch keine Hinweise erhalten, außer die NUBs einzuhalten
7 ... keine externen Quellen

cosinus 31.05.2006 00:14

Dein Logfile sieht sauber aus. Hattest Du Dir vllt. mal einen Schädling eingefangen, den Du "entfernt" hast?

felix1 31.05.2006 00:14

Glaubst Du, wir haben hier Langeweile. Du hast keine Hinweise auf Befall:snyper:

Edit by Felix
Hallo Cosinus
:party:

cosinus 31.05.2006 00:21

Hallo Felix! :)
Sei doch nicht immer so streng. :zzwhip:

felix1 31.05.2006 00:25

Zitat:

Zitat von cosinus
Hallo Felix! :)
Sei doch nicht immer so streng. :zzwhip:

Ich halte mich nur an die Regeln des Boardes. Wenn ich damit nicht einverstanden wäre, würde ich es nicht so halten.:bussi:
Die TO müssen erzogen werden. Ich bin es leid, irgendwo eine kostenlose Hotline zu besetzen:daumenhoc

Nachsatz:
@Cosinus:
Das war für meine Verhältnisse lieb.

cosinus 31.05.2006 00:28

Naja, irgendwo haste ja recht. Aber andererseits musst Du ja auch nicht antworten. :)

felix1 31.05.2006 00:42

Zitat:

Zitat von cosinus
Naja, irgendwo haste ja recht. Aber andererseits musst Du ja auch nicht antworten. :)

Hast ja irgenwo recht. Aber muss man jeden PC bereinigen?


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132