Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Am i Infected or not ? (https://www.trojaner-board.de/34407-i-infected-not.html)

L\diA-° 14.12.2006 09:36
Am i Infected or not ?
 
Mein system läuft sehr schlecht , av und pf sind zwar vorhanden aber es mangelt sehr an performance.kann jemand einen fehler erkennen ? ich möchte nicht das system neu aufsetzen.


Running processes:
D:\WINPRO\System32\smss.exe
D:\WINPRO\system32\winlogon.exe
D:\WINPRO\system32\services.exe
D:\WINPRO\system32\lsass.exe
D:\WINPRO\system32\svchost.exe
D:\WINPRO\System32\svchost.exe
D:\WINPRO\system32\spoolsv.exe
D:\Programme\Java\jre1.5.0_08\bin\jusched.exe
D:\Programme\Network Associates\VirusScan\SHSTAT.EXE
D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Privoxy\privoxy.exe
D:\Programme\Network Associates\VirusScan\Mcshield.exe
D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
D:\Programme\VMware\VMware Workstation\vmware-authd.exe
D:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
D:\WINPRO\system32\vmnat.exe
D:\WINPRO\system32\ZoneLabs\vsmon.exe
D:\WINPRO\system32\vmnetdhcp.exe
D:\*******\winrtgen.exe
D:\Programme\Vidalia\vidalia.exe
D:\*******\mirc.exe
D:\WINPRO\system32\svchost.exe
D:\WINPRO\system32\wscntfy.exe
D:\Programme\Network Associates\Common Framework\UpdaterUI.exe
D:\WINPRO\system32\ntvdm.exe
D:\Programme\Vidalia\vidalia.exe
D:\WINPRO\system32\dllhost.exe
D:\******flashfxp.exe
D:\Programme\KM9801U\MMHOTKEY.EXE
D:\**********eMule.exe
D:\****\explorer.exe
D:\DOKUME~1\GAST-W~1\LOKALE~1\Temp\mgxfonts.exe
D:\Programme\Network Associates\Common Framework\FrameworkService.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\WINPRO\system32\divxsm.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\******\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.*********
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;gopher=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B79F047-D3AE-C085-561A-3A0476DA5393} - D:\DOKUME~1\GAST-W~1\ANWEND~1\newitch\option book.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINPRO\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] D:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KM9801U] D:\PROGRA~1\KM9801U\MMHotKey.EXE
O4 - HKLM\..\Run: [MP10_EnsureFileVer] D:\WINPRO\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] D:\WINPRO\inf\unregmp2.exe /FixUps
O4 - HKLM\..\RunOnce: [MP11_EnsureDeviceRescan] D:\WINPRO\system32\rundll32.exe D:\WINPRO\system32\wpd_ci.dll,DoCmd remove rescan
O4 - HKCU\..\Run: [mpeg mapi] D:\DOKUME~1\GAST-W~1\ANWEND~1\DALEFR~1\junk trust tons.exe
O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Free Download Manager] D:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ProxyFirewall] D:\Programme\ProxyFirewall\ProxyFirewall.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] D:\WINPRO\inf\unregmp2.exe /Fixups
O4 - HKCU\..\RunOnce: [WMC_WMPDBExport] D:\Programme\Windows Media Player\wmdbexport.exe
O4 - Global Startup: Privoxy.lnk = D:\Programme\Privoxy\privoxy.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft****************
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F87E68E-29AE-4D01-9DE4-C4D41C8A8F13}: NameServer = 217.237.150.51 217.237.150.188
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINPRO\system32\WPDShServiceObj.dll
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - D:\WINPRO\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - D:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - D:\WINPRO\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINPRO\system32\ZoneLabs\vsmon.exe

oOFabianOo 14.12.2006 20:01
Du musst auch den Kopf des Logfiles posten wäre besser ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19