Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Anschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 15.02.2005, 17:41   #1
ElectriX
 
Bitte Anschauen - Standard

Bitte Anschauen



Abend, hab wohl wieder etwas eingefangen da ich wenn ich Counter Strike spiele die Meldung kommt CPU load is too high. bitte überprüfen ob ich vll. wieder einen Virus drauf habe.

thx im Vorraus. Hier der Log:
Logfile of HijackThis v1.99.0
Scan saved at 17:39:48, on 15.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
D:\programme\steam\steam.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Cheating-Death\cdeath.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2005\avciman.exe
C:\Dokumente und Einstellungen\Andreas Hofmann\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.shadow-fighters.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107376362596
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Panda Firewall Service - Unknown - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service - Unknown - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre - Unknown - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt - Unknown - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service - Unknown - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Alt 15.02.2005, 18:09   #2
ubikstyles
 
Bitte Anschauen - Standard

Bitte Anschauen



dann liegts daran dass die Ladung die deine CPU bekommt zu gross ist.

bei der überprüfung (welche auch SELBST durchgeführt werden kann)
fand das tool keine probleme..

http://www.hijackthis.de/logfiles/ca...feb5b5b80.html

auswertung auf:
www.hijackthis.de
__________________


Alt 15.02.2005, 18:11   #3
ElectriX
 
Bitte Anschauen - Standard

Bitte Anschauen



mein problem ist, dass das noch nie war erst seid gestern.
__________________

Alt 15.02.2005, 18:15   #4
ubikstyles
 
Bitte Anschauen - Standard

Bitte Anschauen



Du hast das Logfile angeschaut?
Nichts ist Böse (ausser Startpage die du selber gesetzt hast)

Also liegts nicht an nem Trojaner/Adware o.ä.

**
du hast meiner meinung nach einfach zu viele Prozesse laufen.. hatte ich auch als ich Antivirus/Firewall etc drauf hatte..

Alt 15.02.2005, 18:20   #5
ElectriX
 
Bitte Anschauen - Standard

Bitte Anschauen



Was soll das heissen nichts ist böse ausser startpage? die startpage is die page meines clans sonst nichts


Alt 15.02.2005, 18:42   #6
ubikstyles
 
Bitte Anschauen - Standard

Bitte Anschauen



ja also böse meint.. die einträge die HijackThis findet.. sind alle i.O. und bei der automatischen auswertung (welche dir HerrKautz nicht empfiehlt) wird der startpage eintrag als böse eingestuft obwohl das von dir selber gesetzt wurde =)

Alt 15.02.2005, 18:45   #7
Chris14
 

Bitte Anschauen - Standard

Bitte Anschauen



@ubikstyles.. wenn du dich mal nicht gewaltig irrst..
es ist nicht normal, dass in windows xp der eintrag
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOW S\system32\userinit.exe
existiert. nebenbei glaube ich nicht, dass nur weil kein hijacker eintrag vorhanden ist, gleich das system völlig bereinigt ist.
@ElectriX lass die datei pavdr.exe im ordner c:\windows\system32 bei http://virusscan.jotti.org/de überprüfen und poste das ergebnis

Alt 15.02.2005, 18:48   #8
HerrKautz
 
Bitte Anschauen - Standard

Bitte Anschauen



Zitat:
Zitat von ubikstyles
(welche dir HerrKautz nicht empfiehlt)
Genau das mache ich auch!

1.weil ich meine Gründe dafür habe,und da bin ich nicht der Einzigste hier!
Was soll jemand fixen der nicht weiss was er fixt,das Ergebnis siehst du ja gerade!
Du stifftest hier mit deinen Postings nur Unruhe!

2.Ist es,wie schonmal gesagt so,dass die Leute dann Sachen fixen könnten,die ziemlich böse sind(u.a Backdoor)
Wer soll das dann noch nachvollziehen können hier,wenn jemand ein Problem weiterhin hat?!

3.Ist hier das Board dazu da,das die Logs von Leuten ausgewertet werden die sich damit auch etwas auskennen!

4.HijackThis ist und kann auch nicht immer auf dem neusten Stand sein,das wäre unmöglich,da müsste jeden Tag eine neue Version erscheinen,weil es jeden Tag neue Malware gibt!

5.Ich habe fertig,und unterlasse bitte solche Tipps,wie werte selber aus,fixe selber etc,Katastrophen sind da vorprogrammiert!You know?!

Alt 15.02.2005, 18:54   #9
cacatoa
 
Bitte Anschauen - Standard

Bitte Anschauen



1. @ HerrKautz:
FULL ACK

2. @ Chris:
ebenso!

3 @ ubikstyles:
So kriegst Du die Rechner anderer Leute auch kaputt....
__________________
Der Mensch sollte eine Hundeseele haben

Alt 15.02.2005, 18:58   #10
ElectriX
 
Bitte Anschauen - Standard

Bitte Anschauen



ich habe keine datei Pavdr.exe in diesem ordner ich habe da nur dll dateien diese hier:

pavipc.dll
PavSkre.dll
PavSProt.dll

habe alle auf der genannten homepage durchsucht wurden aber keine viruse gefunden

Alt 15.02.2005, 19:02   #11
Chris14
 

Bitte Anschauen - Standard

Bitte Anschauen



dann ist sie höchstwarscheinlich versteckt.
um die versteckten dateien zu sehen:
klicke auf extras, dann auf ordneroptionen
klicke auf ansicht
mach den haken bei "geschützte systemdateien ausblenden" weg
mach nen haken bei "inhalte von systemordnern anzeigen" hin
selektiere "alle dateien und ordner anzeigen"

Alt 15.02.2005, 19:07   #12
ElectriX
 
Bitte Anschauen - Standard

Bitte Anschauen



habe ich gemacht die datei ist nicht da aber ich habe etwas anderes entdeckt direkt unter C:\ ist eine registrierungsdatei namens "pav"

Alt 15.02.2005, 19:10   #13
Chris14
 

Bitte Anschauen - Standard

Bitte Anschauen



diese dateien sind für mich neu..
rechtsklick auf die registrierungsdatei, bearbeiten
selektiere alles und poste es hier. ich will mal gern wissen, was die datei alles verändert.
danach:
-lade dir escan runter und gehe genau nach dieser anleitung vor
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum

Alt 15.02.2005, 19:12   #14
ElectriX
 
Bitte Anschauen - Standard

Bitte Anschauen



so das steht in der registrierungsdatei:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{5F1ABCDB-A875-46C1-8345-B72A4567E486}"=-


ich mache das mit escan kurz

Alt 15.02.2005, 19:13   #15
Chris14
 

Bitte Anschauen - Standard

Bitte Anschauen



kurz ist gut... das wird lange dauern... bei manchen dauerts 30Min, bei manchen 1-2h..
zur regdatei:
interessant...
das ist offensichtlich eine neue variante der ISTBar.

Antwort

Themen zu Bitte Anschauen
antivirus, bho, cpu, dateien, desktop, drivers, einstellungen, explorer, firewall, hijack, hijackthis, hotkey, icqtoolbar, internet, internet explorer, log, microsoft, monitor, object, programme, settings manager, software, symantec, system, teamspeak, urlsearchhook, userinit.exe, virus, windows, windows messenger, windows xp



Ähnliche Themen: Bitte Anschauen


  1. Bitte mal anschauen
    Mülltonne - 16.11.2008 (0)
  2. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  3. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  4. bitte anschauen
    Log-Analyse und Auswertung - 11.06.2006 (1)
  5. Bitte anschauen!
    Log-Analyse und Auswertung - 05.06.2006 (1)
  6. Bitte anschauen!!
    Mülltonne - 23.05.2006 (3)
  7. Bitte mal anschauen
    Log-Analyse und Auswertung - 18.12.2005 (9)
  8. Bitte anschauen ;)
    Log-Analyse und Auswertung - 05.09.2005 (16)
  9. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  10. Bitte mal anschauen!
    Log-Analyse und Auswertung - 25.03.2005 (1)
  11. Bitte mal anschauen...
    Log-Analyse und Auswertung - 22.03.2005 (3)
  12. Bitte die Log anschauen !
    Log-Analyse und Auswertung - 11.03.2005 (2)
  13. log bitte mal anschauen :)
    Log-Analyse und Auswertung - 02.03.2005 (3)
  14. bitte mal anschauen
    Log-Analyse und Auswertung - 02.03.2005 (1)
  15. Bitte mal anschauen
    Log-Analyse und Auswertung - 24.02.2005 (5)
  16. Bitte anschauen
    Log-Analyse und Auswertung - 26.01.2005 (15)
  17. Bitte mal anschauen
    Log-Analyse und Auswertung - 12.01.2005 (5)

Zum Thema Bitte Anschauen - Abend, hab wohl wieder etwas eingefangen da ich wenn ich Counter Strike spiele die Meldung kommt CPU load is too high. bitte überprüfen ob ich vll. wieder einen Virus drauf - Bitte Anschauen...
Archiv
Du betrachtest: Bitte Anschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.