 HijackThis Onlineauswertung, automatische Logfile-Auswertung |
Willkommen, Gast ( Anmelden | Registrierung )
| Gast_Passat2002_* |
  02.07.2004, 00:51
Beitrag
#1
|
|
Gäste  |
Hi @ll!
Bin im AVPE -Forum seit ca. 4 Monaten als Mitglied laufend am Lernen. Dort wie da ist das HJT-Log eine wichtige Stütze zur Entfernung von Trojanern. Nun habe ich eine HP mit diesem Thema erstellt, dabei bin ich auf eine Onlineauswertung des Logfils gestossen. Ist dies hier bekannt, das es eine Onlineauswertung gibt? Beschreibung und Link zur Onlineauswertung Der Beitrag wurde von Passat2002 bearbeitet: 02.07.2004, 01:07 |
 |
 
|
 |
Antworten
|
30.08.2008, 13:01
Beitrag
#2
|
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 3 Mitglied seit: 30.08.2008 Mitglieds-Nr.: 7.054 |
Habe auch antvirus xp 2008 auf meim notebook gehabt...hab es runterbekommen...jedoch gehen einige einstellungen wie zb screensaver immer noch nicht. Oder auch links bei google gehen nicht.
hab nun mit Hijackthis ein logfile erstellt: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:38:37, on 30.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\TOSHIBA\PadTouch\PadExe.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\TOSHIBA\Power Management\CePMTray.exe C:\Programme\TOSHIBA\E-KEY\CeEKey.exe C:\Programme\EzButton\EzButton.EXE C:\Programme\TOSHIBA\TouchPad\TPTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\WINDOWS\System32\ZoomingHook.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\D-Tools\daemon.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Macrogaming\SweetIM\SweetIM.exe C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\System32\alg.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\WINDOWS\system32\RAMASST.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Apoint2K\Apntex.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Dokumente und Einstellungen\Celli\Desktop\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\oembios.exe, O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PadTouch] "C:\Programme\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [EzButton] C:\Programme\EzButton\EzButton.EXE O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [ZoomingHook] c:\WINDOWS\System32\ZoomingHook.exe O4 - HKLM\..\Run: [NDSTray.exe] C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Advanced Message Server] rundll32.exe ams491.dat,Execute O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\ |
|
|
|
Beiträge in diesem Thema
Passat2002 HijackThis Onlineauswertung 02.07.2004, 00:51
Bo Derek Wow, ich hab das gerade mal ausprobiert und das fu... 02.07.2004, 02:16 Yopie Habs gleich mal ausprobiert und leider 2 false pos... 02.07.2004, 03:03 rock hey passat,
welcome to rokop sag ich mal...wir be... 02.07.2004, 04:45 raman Hm, hatten wir das hier nicht schon mal? Irgendwo ... 02.07.2004, 04:56 Spider04 Danke für den tollen Tip.....hab mich mal als Test... 02.07.2004, 08:00 Remover Naja, bei der ganze Euphorie wuerde ich aber gerne... 02.07.2004, 09:09 Bo Derek Das würde ich nicht unterschreiben. Setz Dich mal ... 02.07.2004, 10:02 Remover Das Ding beruht dann aber doch auf einer Black und... 02.07.2004, 10:47 DerBilk QUOTE(Bo Derek @ 2. July 2004, 11:01) Perfekt... 02.07.2004, 10:52 x2x QUOTEaber so genau wie
eine persoenliche Auswertun... 02.07.2004, 20:24 christian4u2 Ich habe es auch gleich mal ausprobiert....und fin... 02.07.2004, 20:39 Passat2002 hi @ll!
QUOTENun muessen wir es nur schaffen,... 02.07.2004, 21:46 rock morning,
also ich hab jetzt auch mal so eine onli... 03.07.2004, 05:04 Rene-gad Hallo
QUOTE(rock @ 3. July 2004, 06:03)...WIN... 03.07.2004, 17:43 x2x QUOTE(Rene-gad @ 3. July 2004, 18:42)...... 03.07.2004, 19:12 rock kann man dort melden auch, was in ordnung ist, abe... 04.07.2004, 13:48 x2x QUOTE(rock @ 4. July 2004, 14:47)kann man dor... 04.07.2004, 17:19 Passat2002 hi @ll !
bin zwar noch begeistert von der aus... 04.07.2004, 17:40 x2x Der Autor arbeitet doch mit dem WinFuture und Prot... 04.07.2004, 21:13 Passat2002 hi x2x
QUOTEZwar kann eine automatische Auswertun... 05.07.2004, 16:08 flofelix bitte um hilfe: habe zwei erkannte würmer (w32.ran... 25.07.2004, 23:04 Witti Dein Beitrag ist in diesem Thread eigentlich fehl ... 26.07.2004, 02:23
 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 19.04.2024, 00:46 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment