Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Alles Clean??? (https://www.trojaner-board.de/34241-alles-clean.html)

SasaF 07.12.2006 19:02

Alles Clean???
 
So hi erstmal,
wollte mal wissen ob auf meinem Rechner alles in Ordnung ist.
Hoffe ihr könnt mir hlefen dieses Logfile auszuwerten.

Greetz Sasa

FILE:

Logfile of HijackThis v1.97.7
Scan saved at 18:53:58, on 07.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Proggis\spd.exe
c:\xampp\FileZillaFTP\FileZillaServer.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
C:\Proggis\DAEMON Tools\daemon.exe
C:\Proggis\PowerISO\SCDEmuApp.exe
C:\Proggis\QuickTime\qttask.exe
C:\Proggis\Acronis\TrueImage\TrueImageMonitor.exe
D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\WINDOWS\System32\RunDLL32.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
D:\WINDOWS\System32\rundll32.exe
C:\Proggis\ICQLite\ICQLite.exe
C:\Proggis\cFosSpeed.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\802.11g Wireless LAN\Monitor.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Proggis\totalcmd\TOTALCMD.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\System32\msiexec.exe
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Proggis\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://blabla/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Proggis\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Proggis\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SCDEmuApp.exe] C:\Proggis\PowerISO\SCDEmuApp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Proggis\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Proggis\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Proggis\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [cFosSpeed] C:\Proggis\cFosSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Proggis\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Monitor.lnk = D:\Programme\802.11g Wireless LAN\Monitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: TOPTIP Web Editor (HKLM)
O9 - Extra 'Tools' menuitem: TOPTIP Web Editor (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: @D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 (HKLM)
O9 - Extra 'Tools' menuitem: ImageShack Toolbar (HKLM)
O9 - Extra button: PartyPoker.net (HKLM)
O9 - Extra 'Tools' menuitem: PartyPoker.net (HKLM)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy (HKCU)
O15 - Trusted Zone: h**p://toolbar.imageshack.us
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{8668BE6E-8854-45DE-9597-C2B16F26FAFC}: NameServer = 195.50.140.252,195.50.140.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{E39943AF-3926-46F9-8CB0-9C880DA32349}: NameServer = 195.50.140.252,195.50.140.114


ENDE

SasaF 09.12.2006 12:40

So hi erstmal wieder.

Wollte mich nur entschuldigen dass ich nur aus neugierde und nicht
wegen wirklichen problemen euch die log-file gepostet hab.

hab grad gelesen das man die bei hijackthis.de auswerten lassen kann.:dummguck:

also dann nochmals bitte ich um entschuldigung.

und wünsche allen demnächst ein hübsches weihnachtsfest.

Gruß Sasa

Chuck0r 09.12.2006 13:25

Hi

Wenn du wissen möchtest ob bei dir alles ok ist brauchst du erstmal eine AKTUELLE HijackThis-Version. ;)

Deine ist schon veraltet. Gehe auf www.HijackThis.de und lade die neuste Version :) Dann neues Logfile machen und auswerten.

MfG

SasaF 09.12.2006 23:00

jop hab ich auch gemerkt :) als ich es auswerten lassen wollte!
also denn trotzdem dank ich für den hinweis

sers Sasa


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19