Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne
Sind meine Logfiles inordnung ???

Sind meine Logfiles inordnung ???


Mülltonne: Sind meine Logfiles inordnung ???

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 26.07.2006, 15:48   #1
joker2005
 
Sind meine Logfiles inordnung ??? - Standard

Sind meine Logfiles inordnung ???


Kann sich mal bitte einer meine Logfiles anschauen?? Ich hab das gefühl mit meinem Rechner stimmt was nicht!!

Logfile of HijackThis v1.99.1
Scan saved at 16:50:41, on 26.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\inKline Global\PC Booster\PCBooster.exe
C:\Programme\Razer\razerhid.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\WgaTray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pvt-clan.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [RCSystem] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PC Booster] C:\Programme\inKline Global\PC Booster\PCBooster.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUpKiller.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {99C301CB-1008-4043-B5D1-CCE27425F404} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {99C301CB-1008-4043-B5D1-CCE27425F404} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1151329716453
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1151329710062
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FA868EA-7800-447D-A9CF-A856D5E20DEE}: NameServer = 217.237.151.225 217.237.150.225
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 26.07.2006, 17:34   #2
nochdigger
 
Sind meine Logfiles inordnung ??? - Standard

Sind meine Logfiles inordnung ???


mOIn joker2005,
du hast dein System nicht sonderlich gepflegt, es gibt schon ca. 2 Jahre SP2
und ca. 70 neue Updates für Windows.
Das ist auch einer der Gründe warum dein System ein Problem hat
O23 - Service: Enables Java Support (Java) - Unknown owner - C:\WINDOWS\System32\winjava.exe (file missing)
ist sehr wahrscheinlich der
http://www.sophos.de/security/analyses/w32codbotaa.html
was Neuaufsetzen heißt.
Hier gibts ne gute Anleitung zum Neuaufsetzen des Systems
http://www.trojaner-board.de/showthread.php?t=12154
MFG
__________________
Alt 26.07.2006, 17:36   #3
Sunny
Administrator
> Competence Manager
 
Sind meine Logfiles inordnung ??? - Standard

Sind meine Logfiles inordnung ???


Zitat:
Ich hab das gefühl mit meinem Rechner stimmt was nicht!!
Wie kommst du zu dieser Aussage? Was ist Auffällig, wo gibts Probleme!
Beschreibe dies in zukunft genauer, sonst kann dir niemand helfen..
Achja, und wo ist dein Service Pack 2???

Was ich aus deinem Log erkennen kann ist folgender Eintrag:
Zitat:
C:\WINDOWS\System32\winjava.exe (file missing)
Diese (angeblich!) nicht vorhandene Datei deutet auf folgende Schädlinge hin:
Entweder: --> W32/Agobot-TU
Oder: --> W32/Codbot-AA

Scanne daher dein System mit folgenden Tools:

1.) F-Secure Blacklight, poste anschliessend den Report

2.) eScan, lies dir hier die Anleitung gut durch..

Gruß
Daniel
__________________
__________________
Alt 26.07.2006, 17:53   #4
GUA
entlassen
 
Sind meine Logfiles inordnung ??? - Ausrufezeichen

Sind meine Logfiles inordnung ???


der to hält sich weder an das editieren der log-files noch an die regeln auf dem board...
deshalb kein fall für den support sondern für die tonne

GUA

 

Themen zu Sind meine Logfiles inordnung ???
adobe, antivir, antivirus, antivirus scan, avira, bho, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfiles, microsoft, monitor, mozilla, mozilla firefox, nvidia, pdf, pop-up-blocker, programme, rundll, software, symantec, system, windows, windows xp, yahoo


« hallo ist es jetzt sauber ? | Mit der Bitte um Auswertung! »


Ähnliche Themen: Sind meine Logfiles inordnung ???


  1. Meine Logfiles vom OTL Scan. Und jetzt ?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (2)
  2. Sind meine Logfiles (nach Malware.Trace Bereinigung) ok?
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (24)
  3. Übersicht über meine Logfiles/ nach Test: OTL und HighjachThis
    Log-Analyse und Auswertung - 02.01.2012 (1)
  4. Pc langsam - bereinigen - sind die Logfiles in Ordnung?
    Log-Analyse und Auswertung - 29.07.2011 (11)
  5. Meine logfiles für den BP-Trojaner
    Log-Analyse und Auswertung - 19.04.2011 (8)
  6. Sind Logfiles eigentlich anonym?
    Diskussionsforum - 02.12.2010 (6)
  7. Sind meine Viren weg! Sorry Anfängerfrage
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (1)
  8. Antimalware Doctor eingefangen / Meine Logfiles
    Log-Analyse und Auswertung - 28.09.2010 (9)
  9. PC Probleme Virus oder Malware Logfiles sind ausgewertet
    Log-Analyse und Auswertung - 10.09.2010 (16)
  10. Sind meine Logs Ok???
    Mülltonne - 02.10.2008 (2)
  11. PLEASE, könnt ihr meine Logfiles checken??
    Log-Analyse und Auswertung - 12.09.2008 (22)
  12. Bitte um Überprüfung meine HiJackThis Logfiles, da PC langsamer als normal
    Log-Analyse und Auswertung - 07.09.2008 (0)
  13. Ich wollte mal wissen, ob meine logfiles sauber sind! Danke für jede Antwort!!
    Log-Analyse und Auswertung - 09.08.2007 (2)
  14. Wo sind meine Postings???
    Lob, Kritik und Wünsche - 30.08.2006 (3)
  15. Bitte meine Logfiles prüfen!?!
    Log-Analyse und Auswertung - 05.07.2005 (6)
  16. Meine Logfiles
    Log-Analyse und Auswertung - 17.02.2005 (2)
  17. Das sind Logfiles von e-scan,wie wird das jetzt gelöscht?
    Plagegeister aller Art und deren Bekämpfung - 21.08.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Sind meine Logfiles inordnung ??? - Kann sich mal bitte einer meine Logfiles anschauen?? Ich hab das gefühl mit meinem Rechner stimmt was nicht!! Logfile of HijackThis v1.99.1 Scan saved at 16:50:41, on 26.07.2006 Platform: Windows - Sind meine Logfiles inordnung ???...
Archiv
Du betrachtest: Sind meine Logfiles inordnung ??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55