Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Log-File nach Neuinstallation (https://www.trojaner-board.de/74303-log-file-neuinstallation.html)

whopper 18.06.2009 23:52
Log-File nach Neuinstallation
 
hallo Liebe Trojaner Gemeinde,
nachdem ich seit einigen Tagen keinerlei Updates durchführen konnte (antivir,adobe reader ,trojan remover etc....) habe ich
die platte formatiert und windows neu installiert,
habe mit HiJackthis ein logfile erstellt,
da ich da nicht ganz durchblicke,
würde ich gerne wissen,
ob mein system nun clean ist.

PHP-Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:14:21on 19.06.2009
PlatformWindows XP SP3 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP3 (6.00.2900.5512)
Boot modeNormal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://www.google.de/
O2 BHOAcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 HKLM\..\Run: [avgnt"C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 HKLM\..\Run: [MSConfigC:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 HKUS\S-1-5-19\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 HKUS\S-1-5-18\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 HKUS\.DEFAULT\..\Run: [CTFMON.EXEC:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 HKLM\System\CCS\Services\Tcpip\..\{CBD1871F-BE4B-4033-A172-6EE693A74206}: NameServer 82.144.41.8 62.220.18.8
O23 ServiceAvira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 ServiceAvira AntiVir Guard (AntiVirService) - Avira GmbH C:\Programme\Avira\AntiVir Desktop\avguard.exe

--
End of file 2155 bytes 
Wobei ich hiermit nichts anfangen kann:

O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD1871F-BE4B-4033-A172-6EE693A74206}: NameServer = 82.144.41.8 62.220.18.8

Weiß einer,was es sich damit auf sich hat?
Die IPs sind laut whois meinem Provider zuzuordnen,
kann man das fixen,oder soll man lieber die finger davon lassen.
Für eure Hilfe wäre ich sehr dankbar.
MfG

derDon 19.06.2009 07:29
Das sind die IP Adressen zu denen sich dein system zwecks Internet verbindet.
Da du sie ja deinem Provider zuordnen kannst musst du dir also keine sorge machen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:46 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19