Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mag mal einer ankucken?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.05.2006, 16:28   #1
arne52
 
mag mal einer ankucken? - Icon21

mag mal einer ankucken?



Hallo erstmal liebes Forum!

Ich will auch direkt was von euch

Seit letzter Woche muckt mein Thinkpad rum... Traffic is zu hoch, die Hotkeys funktionieren nicht mehr und all solche Sachen.

Ich hab mir dann neben AntiVir noch ZoneAlarm, WinPatrol, Ad Aware und Spybot draufgehauen...

Dann fing AntiVir an: "C:\Windows\System32\.exe" und/oder "C:\Windows\System32\msgms.exe" = Virus etc...

ZoneAlarm sagt jetzt ungefähr alle 10 Sekunden, dass irgendwer (immer anders) versucht, über UDP-Port auf den Rechner zuzugreifen. Ich glaube, dass hängt auch mit der svchost zusammen, eine von denen hat ungewöhnlich viel speicherverbrauch.


Hier also mein Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:10:37, on 04.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Downloads\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QCWLICON] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - file://C:\Programme\Support.com\Bin\IBMAccessSupport\common\install\ibmegath.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Dokumente und Einstellungen\Arne\Eigene Dateien\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Achso: Da die Hotkeys nicht gehen, geht der Sound auch irgendwie nich...

DANKE!!!!

Alt 04.05.2006, 18:06   #2
Shadow
/// Mr. Schatten
 
mag mal einer ankucken? - Standard

mag mal einer ankucken?



Sorry, du hast seit mindestens knapp zwei Jahren deinen PC nicht ordentlich gewartet, ich tue es jetzt auch nicht. Hättest halbwegs ordentlich Vorsorge getätigt, müsstest du dich jetzt nicht ärgern.
Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
__________________

__________________

Antwort

Themen zu mag mal einer ankucken?
ad aware, antivir, avira, dateien, dll, einstellungen, excel, explorer, funktionieren nicht, hijack, hijackthis, hotkeys, hängt, icqtoolbar, internet, internet explorer, log, mein log, microsoft, monitor, programme, rundll, sekunden, software, svchost, system, urlsearchhook, virus, windows, windows xp, zu hoch



Ähnliche Themen: mag mal einer ankucken?


  1. BKA Trojaner? nur auf einer Internetseite!
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (9)
  2. Windows Vista: Zip Anhang einer Email von einer falschen Rechnung geöffnet-Angst vor Virus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (5)
  3. Dankeschön einer Mutter
    Lob, Kritik und Wünsche - 17.09.2013 (0)
  4. Wieder einer mit softwareupdater.ui.exe
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (39)
  5. MBAM auf einer Rescue Cd ?
    Diskussionsforum - 30.03.2012 (2)
  6. Einer Freundins Pc ....
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (6)
  7. Porbleme mit einer VBS datei
    Log-Analyse und Auswertung - 12.02.2010 (1)
  8. iexplore.exe beendet sich nach einer bestimmten zeit auf einer seite
    Plagegeister aller Art und deren Bekämpfung - 08.01.2008 (47)
  9. Können viren von einer festplatte zu einer anderen wandern?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2007 (4)
  10. kann das mal einer kontrolieren
    Log-Analyse und Auswertung - 24.05.2006 (10)
  11. Einer soll mal schauen;)
    Plagegeister aller Art und deren Bekämpfung - 12.05.2006 (20)
  12. Kennt einer DrWeb ?
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2006 (9)
  13. Hilfe bei einer Beschreibung
    Log-Analyse und Auswertung - 02.03.2006 (1)
  14. Kann mal einer drüberschauen?
    Log-Analyse und Auswertung - 14.04.2005 (1)
  15. kann mal einer schauen
    Log-Analyse und Auswertung - 14.04.2005 (7)
  16. Was ist das für einer ???????????????
    Plagegeister aller Art und deren Bekämpfung - 30.06.2003 (8)

Zum Thema mag mal einer ankucken? - Hallo erstmal liebes Forum! Ich will auch direkt was von euch Seit letzter Woche muckt mein Thinkpad rum... Traffic is zu hoch, die Hotkeys funktionieren nicht mehr und all solche - mag mal einer ankucken?...
Archiv
Du betrachtest: mag mal einer ankucken? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.