| |
| |||||||
Log-Analyse und Auswertung: Am i Infected or not ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.12.2006, 09:36
| #1 |
| |  Am i Infected or not ? Mein system läuft sehr schlecht , av und pf sind zwar vorhanden aber es mangelt sehr an performance.kann jemand einen fehler erkennen ? ich möchte nicht das system neu aufsetzen. Running processes: D:\WINPRO\System32\smss.exe D:\WINPRO\system32\winlogon.exe D:\WINPRO\system32\services.exe D:\WINPRO\system32\lsass.exe D:\WINPRO\system32\svchost.exe D:\WINPRO\System32\svchost.exe D:\WINPRO\system32\spoolsv.exe D:\Programme\Java\jre1.5.0_08\bin\jusched.exe D:\Programme\Network Associates\VirusScan\SHSTAT.EXE D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\Privoxy\privoxy.exe D:\Programme\Network Associates\VirusScan\Mcshield.exe D:\Programme\Network Associates\VirusScan\VsTskMgr.exe D:\Programme\VMware\VMware Workstation\vmware-authd.exe D:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe D:\WINPRO\system32\vmnat.exe D:\WINPRO\system32\ZoneLabs\vsmon.exe D:\WINPRO\system32\vmnetdhcp.exe D:\*******\winrtgen.exe D:\Programme\Vidalia\vidalia.exe D:\*******\mirc.exe D:\WINPRO\system32\svchost.exe D:\WINPRO\system32\wscntfy.exe D:\Programme\Network Associates\Common Framework\UpdaterUI.exe D:\WINPRO\system32\ntvdm.exe D:\Programme\Vidalia\vidalia.exe D:\WINPRO\system32\dllhost.exe D:\******flashfxp.exe D:\Programme\KM9801U\MMHOTKEY.EXE D:\**********eMule.exe D:\****\explorer.exe D:\DOKUME~1\GAST-W~1\LOKALE~1\Temp\mgxfonts.exe D:\Programme\Network Associates\Common Framework\FrameworkService.exe D:\Programme\Windows Media Player\wmplayer.exe D:\WINPRO\system32\divxsm.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Dokumente und Einstellungen\******\Desktop\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.********* R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;gopher=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1B79F047-D3AE-C085-561A-3A0476DA5393} - D:\DOKUME~1\GAST-W~1\ANWEND~1\newitch\option book.exe (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINPRO\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] D:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KM9801U] D:\PROGRA~1\KM9801U\MMHotKey.EXE O4 - HKLM\..\Run: [MP10_EnsureFileVer] D:\WINPRO\inf\unregmp2.exe /EnsureFileVersions O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache O4 - HKLM\..\RunOnce: [WMC_RebootCheck] D:\WINPRO\inf\unregmp2.exe /FixUps O4 - HKLM\..\RunOnce: [MP11_EnsureDeviceRescan] D:\WINPRO\system32\rundll32.exe D:\WINPRO\system32\wpd_ci.dll,DoCmd remove rescan O4 - HKCU\..\Run: [mpeg mapi] D:\DOKUME~1\GAST-W~1\ANWEND~1\DALEFR~1\junk trust tons.exe O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [Free Download Manager] D:\Programme\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [ProxyFirewall] D:\Programme\ProxyFirewall\ProxyFirewall.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] D:\WINPRO\inf\unregmp2.exe /Fixups O4 - HKCU\..\RunOnce: [WMC_WMPDBExport] D:\Programme\Windows Media Player\wmdbexport.exe O4 - Global Startup: Privoxy.lnk = D:\Programme\Privoxy\privoxy.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft**************** O17 - HKLM\System\CCS\Services\Tcpip\..\{2F87E68E-29AE-4D01-9DE4-C4D41C8A8F13}: NameServer = 217.237.150.51 217.237.150.188 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINPRO\system32\WPDShServiceObj.dll O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - D:\WINPRO\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - D:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - D:\WINPRO\system32\vmnat.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINPRO\system32\ZoneLabs\vsmon.exe |
|
14.12.2006, 20:01
| #2 |
| | Am i Infected or not ? Du musst auch den Kopf des Logfiles posten wäre besser
__________________ |
|
| Themen zu Am i Infected or not ? |
| adobe, bho, ci.dll, desktop, einstellungen, error, excel, fehler, file, firefox, free download, ftp, helper, hijack, hijackthis, infected, internet, internet explorer, launch, monitor, mozilla, mozilla firefox, pdf, programme, rundll, software, system, system neu, temp, windows |
Linear-Darstellung
