Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   mein log - das sieht finster aus... (https://www.trojaner-board.de/8824-log-sieht-finster.html)

bender 25.10.2004 21:42
mein log - das sieht finster aus...
 
HI Leute,

hab in letzter Zeit immer häufiger Probleme mit meinem Compi.

Ich hab bereits einmal Antivir rüber laufen lassen; danach escan, adaware und spybot search and destroy. wurde aber nichts gefunden.

Hier ist mein Hijackthis Log:

Logfile of HijackThis v1.98.2
Scan saved at 22:39:38, on 25.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
E:\PROGRAMME\Hmonitor\hmonitor.exe
E:\PROGRAMME\ZoneAlarm\zlclient.exe
E:\PROGRAMME\Daemon\daemon.exe
E:\PROGRAMME\Antivir\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe
E:\PROGRAMME\Antivir\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\PROGRAMME\Antivir\AVGUARD.EXE
D:\emule\emule.exe
E:\PROGRAMME\firefox\firefox.exe
D:\Programme\totalcmd\TOTALCMD.EXE
E:\PROGRAMME\Adobe\Photoshop 7.0\Photoshop.exe
D:\AKTUELLE FILES\downloads\programme\hijackthis neu\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\PROGRAMME\Adobe\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [hmonitor] E:\PROGRAMME\Hmonitor\hmonitor.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\PROGRAMME\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\PROGRAMME\Daemon\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] E:\PROGRAMME\Antivir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: FlatrateSteckdose.lnk = E:\PROGRAMME\iOpus Flatrate Steckdose\flatrate.exe
O4 - Startup: Verknüpfung mit Proxomitron.lnk = E:\PROGRAMME\proxomitron\Proxomitron.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Alles mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_all.htm
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - E:\PROGRAMME\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28177.cab
O16 - DPF: {E123BED4-B8C7-42BB-958F-F13CA77EF95D} (Anark Client ActiveX Control) - http://update.anark.com/client/versi...n/AMClient.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EA4048C-F79D-4C8E-AF5C-6A6B749CC70A}: NameServer = 62.26.136.136 195.185.185.195


danke fürs anschauen
bender

:daumenhoc

chaosman 25.10.2004 21:47
@bender
kann es sein das deine probleme von diesen eintrag stammen?
D:\emule\emule.exe
diesen eintrag in den abgesicherten modus fixen
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll (file missing)

mir fällt sonst nichts auf,
beschreibe doch mal deine probleme
chaosman

Cidre 25.10.2004 21:48
Das Log-File sieht augenscheinlich sauber aus.
Allerdings beeinträchtigst du die Sicherheit deines Systems durch Filesharing aus ominösen Quellen erheblich.

btw: Beschreibe deine Probleme mal genauer und installiere das SP2.

Edit:
Zwei D.... ein Gedanke. :)

bender 26.10.2004 10:39
Danke Leute,

ich hab einfach in letzter Zeit ein paar Bugs mit Windows, bei denen ich leider nicht weiß, worauf sie zurück zu führen sind. Ich sag dann nochmal bescheid, falls mir was auffällt.

Das mit dem Filesharing ist ein anderes Thema: erstens lade ich mir nur Sachen runter, die 4free sind und zum Anderen hab ich Zonealarm nebenbei laufen. Das sollte ausreichend für die Sicherheit sein.
:party:

bender ;)

Shadowdance 26.10.2004 11:14
@ bender,

"n letzter Zeit ein paar Bugs mit Windows" - welcher Art? Wie macht sich das bemerkbar?

"erstens lade ich mir nur Sachen runter, die 4free sind" - KEINE Links angeben!: sind es sichere Seiten seriöser Anbieter?

"zum Anderen hab ich Zonealarm nebenbei laufen. Das sollte ausreichend für die Sicherheit sein." - Wovor meinst Du dass Zonealarm Dich schützt?

Zur Auffrischung Deines Wissens: Firewall-Rubrik

[edit] Beitrag editiert [/edit]

SD


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:51 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28