Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log durchsuchen! ICQ-Fehler etc

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.10.2006, 21:33   #1
Henis
 
Bitte Log durchsuchen! ICQ-Fehler etc - Standard

Bitte Log durchsuchen! ICQ-Fehler etc



Hallo,
ich bin neu hier und
ich habe folgendens Problem. Wenn ich mit icq (über miranda) jemanden anschreibe, stürzt icq meines gegenüber ab. wenn ich das original icq bei mir starte, stürzt es mit der fehlermeldung:
"FBservicetimer icq.exe" darin
"der speicher ... verweist auf.... READ konnte nicht ausgeführt werden" ab.

Außerdem läd windows auf dem startbildschirm ziemlig lange.


Googlesuche ergab nichts.
Habe zum Prüfen benutzt:
Trend Micro CWShredder
Lavasoft Ad-aware SE
Spybot Search and Destroy
Ewido Antispyware Micro Scanner
avira Antivir
(microsoft update auf neustem stand, SP2)
-->keine Funde

-------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 21:08:27, on 12.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\LeechGet 2006\LeechGet.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\HITMAN~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2006\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2006\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B15E285B-70FA-426B-95C0-0837D556BA89}: NameServer = 62.104.191.241,194.25.2.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe

-----------------------------------------
Danke im Voraus

Alt 12.10.2006, 22:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte Log durchsuchen! ICQ-Fehler etc - Standard

Bitte Log durchsuchen! ICQ-Fehler etc



Aus deinem Logfile geht keine Kompromittierung hervor.
Versteh ich das richtig, wenn Du in ICQ einer bestimmten oder einer beliebigen Person anschreibst fliegt der andere (also der angeschriebene) raus?
__________________

__________________

Alt 13.10.2006, 07:10   #3
Henis
 
Bitte Log durchsuchen! ICQ-Fehler etc - Standard

Bitte Log durchsuchen! ICQ-Fehler etc



Zitat:
Zitat von cosinus
...
Versteh ich das richtig, wenn Du in ICQ einer bestimmten oder einer beliebigen Person anschreibst fliegt der andere (also der angeschriebene) raus?
ja! die meisten personen zumindest. wenn ich miranda benutze

Zitat:
Zitat von cosinus
Aus deinem Logfile geht keine Kompromittierung hervor...
was geht daraus nicht hervor? Sry hab echt keine ahnung

----
hab icq jetzt mal nach e:\ und dann nochma nach c:\ installiert jetzt kommt der Fehler (beim klicken auf anmelden)

ICQLite.exe - Fehler in Anwendung
Die Anweisung in "0x76d28eb1" verweist auf den speicher in "0x00e01220".
Der vorgang "read" konnte nicht auf dem speicher durchgeführt werden.
----
dann noch 2 mal der fehler mit anderen Werten in den "" zeichen.
__________________

Alt 13.10.2006, 13:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte Log durchsuchen! ICQ-Fehler etc - Standard

Bitte Log durchsuchen! ICQ-Fehler etc



D.h. Dein Rechner sollte lt. Hijackthis sauber sein.
Welche Miranda-Version hast Du? Und welche Version von ICQ nutzen die anderen Leute, die rausfliegen, wenn sie von Dir ne Nachricht bekommen?
Kannst mich ja auch mal per ICQ nachher anschreiben, vllt. flieg ich dann ja auch raus!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.10.2006, 10:42   #5
Henis
 
Bitte Log durchsuchen! ICQ-Fehler etc - Standard

Bitte Log durchsuchen! ICQ-Fehler etc



Danke für die schnelle hilfe!
miranda war 0.5 unicode. hab jetzt Trillian, das geht
ein glück!

Danke nochma!


Antwort

Themen zu Bitte Log durchsuchen! ICQ-Fehler etc
ad-aware, antispyware, application, avg, bho, bildschirm, explorer, fehlermeldung, firefox, hijack, hijackthis, internet, internet explorer, log, mozilla, mozilla firefox, neu, nvidia, programme, prüfen, scan, software, startbildschirm, system, unknown file in winsock lsp, usb, windows, windows xp



Ähnliche Themen: Bitte Log durchsuchen! ICQ-Fehler etc


  1. Windows 7 Laptop einfach durchsuchen lassen
    Log-Analyse und Auswertung - 13.11.2014 (10)
  2. Avira Antivir braucht mehr als 2 Stunden für 0,1% Daten durchsuchen
    Antiviren-, Firewall- und andere Schutzprogramme - 19.06.2014 (2)
  3. Ist es möglich den PC präventiv mal zu durchsuchen?
    Log-Analyse und Auswertung - 16.09.2012 (1)
  4. Ich habe antimalware meinen pc durchsuchen lassen.....
    Log-Analyse und Auswertung - 04.05.2012 (1)
  5. Externe Festplatten nach Trojanern durchsuchen
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (1)
  6. Logfile bitte nach Trojanern durchsuchen
    Log-Analyse und Auswertung - 11.01.2009 (0)
  7. Bitte um durchsuchen die Log-File wegen unerwünschte Werbungen
    Log-Analyse und Auswertung - 11.07.2008 (1)
  8. Bitte durchsuchen :S
    Mülltonne - 09.07.2008 (0)
  9. Explorer.exe Fehler bitte um Hilfe
    Log-Analyse und Auswertung - 28.12.2007 (0)
  10. Bitte mal durchsuchen. Hatte einen Backdoor
    Log-Analyse und Auswertung - 09.08.2007 (6)
  11. Bitte HiJackThis File durchsuchen!
    Log-Analyse und Auswertung - 24.02.2007 (12)
  12. Bitte mal durchchecken ich hab ne menge fehler
    Log-Analyse und Auswertung - 11.10.2006 (4)
  13. HJT log file durchsuchen bitte
    Log-Analyse und Auswertung - 16.05.2006 (3)
  14. HJT Log File durchsuchen Bite?'!
    Log-Analyse und Auswertung - 01.05.2006 (3)
  15. HIJT Log File Bitte Durchsuchen
    Netzwerk und Hardware - 24.03.2006 (2)
  16. HiJackThis Log File durchsuchen bitte!!!
    Log-Analyse und Auswertung - 23.03.2006 (17)
  17. Archive durchsuchen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2005 (0)

Zum Thema Bitte Log durchsuchen! ICQ-Fehler etc - Hallo, ich bin neu hier und ich habe folgendens Problem. Wenn ich mit icq (über miranda) jemanden anschreibe, stürzt icq meines gegenüber ab. wenn ich das original icq bei mir - Bitte Log durchsuchen! ICQ-Fehler etc...
Archiv
Du betrachtest: Bitte Log durchsuchen! ICQ-Fehler etc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.