 HijackThis Onlineauswertung, automatische Logfile-Auswertung |
Willkommen, Gast ( Anmelden | Registrierung )
| Gast_Passat2002_* |
  02.07.2004, 00:51
Beitrag
#1
|
|
Gäste  |
Hi @ll!
Bin im AVPE -Forum seit ca. 4 Monaten als Mitglied laufend am Lernen. Dort wie da ist das HJT-Log eine wichtige Stütze zur Entfernung von Trojanern. Nun habe ich eine HP mit diesem Thema erstellt, dabei bin ich auf eine Onlineauswertung des Logfils gestossen. Ist dies hier bekannt, das es eine Onlineauswertung gibt? Beschreibung und Link zur Onlineauswertung Der Beitrag wurde von Passat2002 bearbeitet: 02.07.2004, 01:07 |
 |
 
|
 |
Antworten
| Gast_flofelix_* |
25.07.2004, 23:04
Beitrag
#2
|
|
Gäste |
bitte um hilfe: habe zwei erkannte würmer (w32.randex.gen, w32.spybot.worm) , welches sich ständig öffnet und spam-nachrichten anzeigt. habe versucht das ganze mit adware6 und spybot - search&destroy wegzubekommen und würde gerne überprüfen lassen ob es funktioniert hat.
hier meine logfile: Logfile of HijackThis v1.98.0 Scan saved at 23:53:05, on 25.07.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\Smtray.exe C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe C:\WINNT\system32\PROMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINNT\System32\NMSSvc.exe C:\WINNT\system32\svchost.com C:\Programme\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE C:\WINNT\system32\internat.exe C:\WINNT\system32\ethernet32m.exe C:\Programme\Compaq\Easy Access Button Support\CPQEADM.EXE C:\Compaq\EAKDRV\EAUSBKBD.EXE C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\WINZIP\wzqkpick.exe C:\Dokumente und Einstellungen\Administrator\Desktop\viren.help\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0C07/bl8.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.compaq.com/1Q00CDT/0C07/bl7.asp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\COMPAQ\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [WindowsRegKey%update] ethernet32m.exe O4 - HKLM\..\Run: [Services host] svchost.com O4 - HKLM\..\RunServices: [WindowsRegKey%update] ethernet32m.exe O4 - HKLM\..\RunServices: [Services host] svchost.com O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [WindowsRegKey%update] ethernet32m.exe O4 - HKCU\..\Run: [Services host] svchost.com O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{B819B065-1A8C-442B-BA63-F90751F7B2AD}: NameServer = 195.3.96.67 195.3.96.68 bitte um analyse. danke, flofelix |
|
|
|
Beiträge in diesem Thema
Passat2002 HijackThis Onlineauswertung 02.07.2004, 00:51
Bo Derek Wow, ich hab das gerade mal ausprobiert und das fu... 02.07.2004, 02:16 Yopie Habs gleich mal ausprobiert und leider 2 false pos... 02.07.2004, 03:03 rock hey passat,
welcome to rokop sag ich mal...wir be... 02.07.2004, 04:45 raman Hm, hatten wir das hier nicht schon mal? Irgendwo ... 02.07.2004, 04:56 Spider04 Danke für den tollen Tip.....hab mich mal als Test... 02.07.2004, 08:00 Remover Naja, bei der ganze Euphorie wuerde ich aber gerne... 02.07.2004, 09:09 Bo Derek Das würde ich nicht unterschreiben. Setz Dich mal ... 02.07.2004, 10:02 Remover Das Ding beruht dann aber doch auf einer Black und... 02.07.2004, 10:47 DerBilk QUOTE(Bo Derek @ 2. July 2004, 11:01) Perfekt... 02.07.2004, 10:52 x2x QUOTEaber so genau wie
eine persoenliche Auswertun... 02.07.2004, 20:24 christian4u2 Ich habe es auch gleich mal ausprobiert....und fin... 02.07.2004, 20:39 Passat2002 hi @ll!
QUOTENun muessen wir es nur schaffen,... 02.07.2004, 21:46 rock morning,
also ich hab jetzt auch mal so eine onli... 03.07.2004, 05:04 Rene-gad Hallo
QUOTE(rock @ 3. July 2004, 06:03)...WIN... 03.07.2004, 17:43 x2x QUOTE(Rene-gad @ 3. July 2004, 18:42)...... 03.07.2004, 19:12 rock kann man dort melden auch, was in ordnung ist, abe... 04.07.2004, 13:48 x2x QUOTE(rock @ 4. July 2004, 14:47)kann man dor... 04.07.2004, 17:19 Passat2002 hi @ll !
bin zwar noch begeistert von der aus... 04.07.2004, 17:40 x2x Der Autor arbeitet doch mit dem WinFuture und Prot... 04.07.2004, 21:13 Passat2002 hi x2x
QUOTEZwar kann eine automatische Auswertun... 05.07.2004, 16:08 Witti Dein Beitrag ist in diesem Thread eigentlich fehl ... 26.07.2004, 02:23
celli Habe auch antvirus xp 2008 auf meim notebook gehab... 30.08.2008, 13:01 |
2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 02.05.2025, 18:07 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment