Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hmm was zuviel ??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.12.2004, 17:02   #1
LoneSoul
 
Hmm was zuviel ?? - Standard

Hmm was zuviel ??



Hallo,

Seit kurzem ist mir aufgefallen das sich bei meinem Rechner popups öffnen wenn ich nicht direkt nach dem booten online gehe, was meißtens der fall ist : > deswegen bin ich mir nun nicht sicher hab ich was drauf wo nid sein sollte oder gehöhrts in einem fall bin ich mir da sicher da isses vom Divx Player nur die anderen bin ich mir nid sicher. Poste hier mal das Log vielleicht findet ja jemand waswo nicht sein sollte.

Logfile of HijackThis v1.97.7
Scan saved at 16:59:23, on 26.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GetRight\getright.exe
C:\Programme\GetRight\getright.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Util\HijackThis.exe

O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [OSS] C:\WINDOWS\System32\ossproxy.exe -boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093556045093
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.co...108.3599768519
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCX...lientNoMFC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF2A71ED-7F98-4AF5-8034-9BE20E2C521E}: NameServer = 217.237.149.225 217.237.151.97

Alt 26.12.2004, 17:04   #2
Haui45
 
Hmm was zuviel ?? - Standard

Hmm was zuviel ??



Bitte ein Logfile mit der aktuellen Version 1.99.0 erstellen (www.hijackthis.de -> Direktdownload).
__________________


Alt 26.12.2004, 17:11   #3
LoneSoul
 
Hmm was zuviel ?? - Standard

Hmm was zuviel ??



Sorry hatte den thread oben gesehen aber stand was von das es nur ne beta ist.

Logfile of HijackThis v1.99.0
Scan saved at 17:10:05, on 26.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\GetRight\getright.exe
C:\Programme\GetRight\getright.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
E:\Util\hijackthis_199\HijackThis.exe

O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [OSS] C:\WINDOWS\System32\ossproxy.exe -boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PSDrvCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/ca...C_1_0_0_44.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093556045093
O16 - DPF: {E56347B0-6C2B-4C2E-939F-EE513EAC80BC} (Creative Product Registration ActiveX Control Module) - http://www.creative.com/register/OCX...lientNoMFC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF2A71ED-7F98-4AF5-8034-9BE20E2C521E}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
__________________

Alt 26.12.2004, 17:21   #4
LoneSoul
 
Hmm was zuviel ?? - Standard

Hmm was zuviel ??



Hmm seh grad die option add to ignore list, da könnt ich ja dann den krempel wo nix gefährliches ist hinstecken, würde es evtl. auch für mich selbst leichter machen rauszufinden ob was nid stimmt wenn dann eben mal was neues da steht, oder hat die sache nen haken ? :>

Alt 26.12.2004, 17:50   #5
HerrKautz
 
Hmm was zuviel ?? - Standard

Hmm was zuviel ??



In deinem Log seh ich nichts auffälliges!

C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe

^^ Solltest du updaten,ist nicht die aktuelle Version!

Ist dir der Eintrag ein Begriff,bzw das Programm?

O4 - HKLM\..\Run: [OSS] C:\WINDOWS\System32\ossproxy.exe -boot

Wenn nicht,diese Datei C:\WINDOWS\System32\ossproxy.exe -boot hier überprüfen lassen:

http://virusscan.jotti.org/de

Gruss


Antwort

Themen zu Hmm was zuviel ??
avg, booten, browser, button, dateien, dll, download, excel, explorer, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, nicht sicher, nvcpl.dll, object, office, popups, programme, rundll, shockwave, sun java, system, system32, tcpip, windows, windows messenger, windows xp



Ähnliche Themen: Hmm was zuviel ??


  1. Internet extrem verlangsamt, zuviel Werbung und Spyware
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (8)
  2. Mozilla Firefox zuviel Werbefenster öffnet.
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (16)
  3. Ram zu hoch & zuviel Prozesse laufen
    Log-Analyse und Auswertung - 14.06.2011 (1)
  4. Kommentar: Zuviel Sicherheit?
    Nachrichten - 02.08.2010 (0)
  5. im Task-Manager 2 Prozesse zuviel
    Mülltonne - 05.01.2009 (0)
  6. svchost braucht zuviel leistung
    Log-Analyse und Auswertung - 15.01.2008 (2)
  7. WERBUNG, zuviel für mich
    Log-Analyse und Auswertung - 01.12.2007 (1)
  8. Mehr als zuviel Viren!!! HILFE
    Log-Analyse und Auswertung - 12.11.2006 (2)
  9. Zuviel versprochen!
    Lob, Kritik und Wünsche - 03.11.2005 (7)
  10. zuviel, einfach zuviel probleme w32 stanit
    Log-Analyse und Auswertung - 29.09.2005 (5)
  11. Internet Probelm BITTE Hilfe ---> Krieg zuviel :-(
    Plagegeister aller Art und deren Bekämpfung - 24.05.2005 (39)
  12. Zuviel Internettransver!!
    Log-Analyse und Auswertung - 03.03.2005 (2)
  13. CPU Auslastung bei 70% / zuviel aktive Prozesse???
    Alles rund um Windows - 10.09.2004 (10)
  14. HijackThis: zuviel gelöscht
    Log-Analyse und Auswertung - 23.06.2004 (1)
  15. hilfe!! vsmon.exe braucht zuviel sys res
    Antiviren-, Firewall- und andere Schutzprogramme - 16.02.2003 (3)

Zum Thema Hmm was zuviel ?? - Hallo, Seit kurzem ist mir aufgefallen das sich bei meinem Rechner popups öffnen wenn ich nicht direkt nach dem booten online gehe, was meißtens der fall ist : > deswegen - Hmm was zuviel ??...
Archiv
Du betrachtest: Hmm was zuviel ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.