Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Alles Clean??? (https://www.trojaner-board.de/34241-alles-clean.html)

SasaF 07.12.2006 19:02

Alles Clean???
 
So hi erstmal,
wollte mal wissen ob auf meinem Rechner alles in Ordnung ist.
Hoffe ihr könnt mir hlefen dieses Logfile auszuwerten.

Greetz Sasa

FILE:

Logfile of HijackThis v1.97.7
Scan saved at 18:53:58, on 07.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Proggis\spd.exe
c:\xampp\FileZillaFTP\FileZillaServer.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
C:\Proggis\DAEMON Tools\daemon.exe
C:\Proggis\PowerISO\SCDEmuApp.exe
C:\Proggis\QuickTime\qttask.exe
C:\Proggis\Acronis\TrueImage\TrueImageMonitor.exe
D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\WINDOWS\System32\RunDLL32.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
D:\WINDOWS\System32\rundll32.exe
C:\Proggis\ICQLite\ICQLite.exe
C:\Proggis\cFosSpeed.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\802.11g Wireless LAN\Monitor.exe
D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Proggis\totalcmd\TOTALCMD.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\System32\msiexec.exe
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Proggis\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://blabla/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Proggis\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Proggis\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SCDEmuApp.exe] C:\Proggis\PowerISO\SCDEmuApp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Proggis\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Proggis\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "D:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Proggis\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [cFosSpeed] C:\Proggis\cFosSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Proggis\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Monitor.lnk = D:\Programme\802.11g Wireless LAN\Monitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: TOPTIP Web Editor (HKLM)
O9 - Extra 'Tools' menuitem: TOPTIP Web Editor (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: @D:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll,-115 (HKLM)
O9 - Extra 'Tools' menuitem: ImageShack Toolbar (HKLM)
O9 - Extra button: PartyPoker.net (HKLM)
O9 - Extra 'Tools' menuitem: PartyPoker.net (HKLM)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy (HKCU)
O15 - Trusted Zone: h**p://toolbar.imageshack.us
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{8668BE6E-8854-45DE-9597-C2B16F26FAFC}: NameServer = 195.50.140.252,195.50.140.114
O17 - HKLM\System\CCS\Services\Tcpip\..\{E39943AF-3926-46F9-8CB0-9C880DA32349}: NameServer = 195.50.140.252,195.50.140.114


ENDE

SasaF 09.12.2006 12:40

So hi erstmal wieder.

Wollte mich nur entschuldigen dass ich nur aus neugierde und nicht
wegen wirklichen problemen euch die log-file gepostet hab.

hab grad gelesen das man die bei hijackthis.de auswerten lassen kann.:dummguck:

also dann nochmals bitte ich um entschuldigung.

und wünsche allen demnächst ein hübsches weihnachtsfest.

Gruß Sasa

Chuck0r 09.12.2006 13:25

Hi

Wenn du wissen möchtest ob bei dir alles ok ist brauchst du erstmal eine AKTUELLE HijackThis-Version. ;)

Deine ist schon veraltet. Gehe auf www.HijackThis.de und lade die neuste Version :) Dann neues Logfile machen und auswerten.

MfG

SasaF 09.12.2006 23:00

jop hab ich auch gemerkt :) als ich es auswerten lassen wollte!
also denn trotzdem dank ich für den hinweis

sers Sasa


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131