Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Am i Infected or not ? (https://www.trojaner-board.de/34407-i-infected-not.html)

L\diA-° 14.12.2006 09:36
Am i Infected or not ?
 
Mein system läuft sehr schlecht , av und pf sind zwar vorhanden aber es mangelt sehr an performance.kann jemand einen fehler erkennen ? ich möchte nicht das system neu aufsetzen.


Running processes:
D:\WINPRO\System32\smss.exe
D:\WINPRO\system32\winlogon.exe
D:\WINPRO\system32\services.exe
D:\WINPRO\system32\lsass.exe
D:\WINPRO\system32\svchost.exe
D:\WINPRO\System32\svchost.exe
D:\WINPRO\system32\spoolsv.exe
D:\Programme\Java\jre1.5.0_08\bin\jusched.exe
D:\Programme\Network Associates\VirusScan\SHSTAT.EXE
D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Privoxy\privoxy.exe
D:\Programme\Network Associates\VirusScan\Mcshield.exe
D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
D:\Programme\VMware\VMware Workstation\vmware-authd.exe
D:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
D:\WINPRO\system32\vmnat.exe
D:\WINPRO\system32\ZoneLabs\vsmon.exe
D:\WINPRO\system32\vmnetdhcp.exe
D:\*******\winrtgen.exe
D:\Programme\Vidalia\vidalia.exe
D:\*******\mirc.exe
D:\WINPRO\system32\svchost.exe
D:\WINPRO\system32\wscntfy.exe
D:\Programme\Network Associates\Common Framework\UpdaterUI.exe
D:\WINPRO\system32\ntvdm.exe
D:\Programme\Vidalia\vidalia.exe
D:\WINPRO\system32\dllhost.exe
D:\******flashfxp.exe
D:\Programme\KM9801U\MMHOTKEY.EXE
D:\**********eMule.exe
D:\****\explorer.exe
D:\DOKUME~1\GAST-W~1\LOKALE~1\Temp\mgxfonts.exe
D:\Programme\Network Associates\Common Framework\FrameworkService.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\WINPRO\system32\divxsm.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\******\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.*********
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:8118;gopher=localhost:8118;http=localhost:8118;https=localhost:8118;socks=localhost:9050
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B79F047-D3AE-C085-561A-3A0476DA5393} - D:\DOKUME~1\GAST-W~1\ANWEND~1\newitch\option book.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINPRO\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] D:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KM9801U] D:\PROGRA~1\KM9801U\MMHotKey.EXE
O4 - HKLM\..\Run: [MP10_EnsureFileVer] D:\WINPRO\inf\unregmp2.exe /EnsureFileVersions
O4 - HKLM\..\RunOnce: [KB926239] rundll32.exe apphelp.dll,ShimFlushCache
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] D:\WINPRO\inf\unregmp2.exe /FixUps
O4 - HKLM\..\RunOnce: [MP11_EnsureDeviceRescan] D:\WINPRO\system32\rundll32.exe D:\WINPRO\system32\wpd_ci.dll,DoCmd remove rescan
O4 - HKCU\..\Run: [mpeg mapi] D:\DOKUME~1\GAST-W~1\ANWEND~1\DALEFR~1\junk trust tons.exe
O4 - HKCU\..\Run: [PcSync] D:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Free Download Manager] D:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ProxyFirewall] D:\Programme\ProxyFirewall\ProxyFirewall.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] D:\WINPRO\inf\unregmp2.exe /Fixups
O4 - HKCU\..\RunOnce: [WMC_WMPDBExport] D:\Programme\Windows Media Player\wmdbexport.exe
O4 - Global Startup: Privoxy.lnk = D:\Programme\Privoxy\privoxy.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft****************
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F87E68E-29AE-4D01-9DE4-C4D41C8A8F13}: NameServer = 217.237.150.51 217.237.150.188
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINPRO\system32\WPDShServiceObj.dll
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - D:\WINPRO\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - D:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - D:\WINPRO\system32\vmnat.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINPRO\system32\ZoneLabs\vsmon.exe

oOFabianOo 14.12.2006 20:01
Du musst auch den Kopf des Logfiles posten wäre besser ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131