Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mein File (https://www.trojaner-board.de/21986-file.html)

::RMB:: 19.09.2005 18:45
Mein File
 
Nach einem PC Absturz, und mehreren Virenpfüfungen, die nichts ergaben haben, kam ich mal wieder auf die Idee mein Logfile zu Posten, wie siehts aus?

Code:
Logfile of HijackThis v1.99.1
Scan saved at 19:40:38, on 19.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit 2005\AVKService.exe
C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVirenKit 2005\avk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\remy\Desktop\hijackthis\HijackThis.exe
C:\Dokumente und Einstellungen\remy\Desktop\hijackthis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de-ch\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

MAD Hoschi 19.09.2005 19:17
Hmmm kann nix ausergewöhnliches endecken.
Ausser Das die Ctfmon.exe dir vielleicht Probs macht aber kann ich nich sicher sagen. http://frankn.com/html/ctfmon_exe.html probiers ma damit.Kann auch sein das sich das Update von Zonealarm sich mit deinem Data Becker antivir hackelt hatte ich auch denn der Zonealarm hatte beim update son öööhhh son anti spyware prog mit drin. Wird vermutlich daher kommen und wenns das nich iss probiers mit den Komponenten also memtest.86 das testet deinen Arbeitsspeicher also deine Riegel ob einer Fratze iss oder Probiers mit Hot CPU. Kannste kucken ob CPU putt iss und wenn das nich iss einfach ma nen anderen Virenscanner eScan oder so. Mehr kann ich grad auch nich sagen ausser das bei dir ne Dll wech iss. Kann auch sein das der Pc wien verückter danach sucht und abkackt weil er se nich findet.also 100% CPU Vieleicht. Kann auch sein das ich falsch liege.Na denn Viel Glück erstma. :D

::RMB:: 19.09.2005 19:21
Ne mein CPU is nicht futsch Ram auch nicht, hab beides schon geguckt :aplaus:

!alpay! 19.09.2005 19:29
Hi RMB ,

ich konnte auch nichts aussergewöhnliches finden.
Kommst du aus dem Nachbarland Schweiz und hast einen Dell Computer ?

Das LogFile sieht meiner Meinung nach sauber aus.

Beschreib mal deinen PC Absturz genauer ?

MAD Hoschi 19.09.2005 19:34
Zitat:
Zitat von ::RMB::
Ne mein CPU is nicht futsch Ram auch nicht, hab beides schon geguckt :aplaus:
Du chaben vielleicht altes Computer wo Problem auftreten mit ctfmon.exe.Bremst nämlich System aus und kann auch Abstürze verursachen. Aber denke mal nur bei altes Coputer. :lach: :lach: Nee mal ganzn im ernst versuch das ma mal gucken. Mehr als schiefgehen kanns nich ach und bei der gelegenheit. es kommt immer gut ein Backup zu haben denn wenn nich :snyper: kannste alles neu machen. Acronis soll gut sein

chaosman 19.09.2005 19:49
@::RMB::
im logfile sehe ich nichts besonderes, gab es ein fehlermeldung, wenn ja dann poste bitte diese.

chaosman

::RMB:: 19.09.2005 19:50
Ja ich bin in der Schweiz ;)
Habe einen Dell PC.
Windows XP Prof SP2
Intel Pentium 4 2.4 Ghz
512MB Ram
80 Gb HDD
Ne GeForce4 MX4000 (nicht das neuste Model ;-) )



Der Absturz verlief so:
Ich hatte Outlook, Mozilla und Winamp offen.
Den PC liess ich an, Winamp war auf Pause.
Ging essen, kam wieder und da war, ein blauer Bildschirm da stand etwa:
Ein Problem trat auf, aus Sicherheits gründen, wurde ihr Computer runtergefahren, damit kein Schaden entsteht.

Weiter unten stand noch was mit 0000000x oder so, habs mir leider nicht notiert.

chaosman 19.09.2005 19:54
@::RMB::
mache beim nächstes Mal entweder ein Screenshot, oder schreibe die Fehlermeldung genau auf, google dann mit dieser Fehlermeldung.

chaosman

::RMB:: 19.09.2005 20:00
Wie will ich einen Screen machen???
Der Pc ist ja Down.

Ich weiss ich hätte es Aufschreiben sollen, wie ich es beim letzten mal gemacht habe. :heulen:

chaosman 19.09.2005 20:07
@::RMB::

beschreibe dein Porblem bitte genauer, kannst du nicht mehr booten, wo bleibt er hängen üsw. Das du nicht neustarten konntest habe ich bis jetzt nicht lesen können :confused:

chaosman

::RMB:: 19.09.2005 20:16
Ich hab nicht so ein Problem, ich hab das Problem einfach öfter, also es ist nicht das erste mal.

Immer wieder, etwa all Monat oder so, Blink und nichts mehr.
Regelmässigkeiten, fielen mir nicht auf, ausser das ich Mozilla offen hatte.
Den habe ich auch schon neuinstalliert, die Hardware, ist unbeschädigt.

chaosman 19.09.2005 20:30
@::RMB::
deaktiviere eine von deine 2 avscanner. 2 avscanner gleichzeitig laufen zu lassen kostet sehr viel systemressourcen und bringt nichts.

chaosman

::RMB:: 19.09.2005 20:44
@chaosman
Wie meinst du das?

@all
Kann es auch an Dialer oder Spyware liegen?
Hab nämlich gerade 1 Dialer und 4mal Spyware gefunden.

chaosman 19.09.2005 20:48
@::RMB::
scanne dein system mit escan
http://www.trojaner-board.de/showthread.php?t=17492


chaosman

::RMB:: 20.09.2005 21:21
Hab mit eScan nichts besonderes gefunden nbissel Adware, hab alles entfernt.

Wenn mir das noch einmal passiert, mach ich gleich mein SUSE drauf das kackt mich an.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:56 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131