Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   grässlichverdächtich (https://www.trojaner-board.de/18104-graesslichverdaechtich.html)

Mark1846 21.05.2005 22:48
grässlichverdächtich
 
Ich befürchte ich hab mir was geholt.
Mein Rechner is verdächtig langsam und mein Arbeitsspeicher is auch nicht voll auf zack. Wenn mir jemand n Tip hat,
Danke

Logfile of HijackThis v1.99.1
Scan saved at 23:24:14, on 21.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\AVGFRE~1\avgemc.exe
E:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
E:\PROGRA~1\AVGFRE~1\avgamsvr.exe
E:\PROGRA~1\AVGFRE~1\avgupsvc.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
e:\Programme\SpyCatcher\DeleteSvc.exe
E:\Programme\AVG Free\avgcc.exe
E:\Programme\TuneUp Utilities 2004\Integrator.exe
E:\Programme\TuneUp Utilities 2004\ProcessManager.exe
E:\PROGRA~1\MOZILLA\FIREFOX.EXE
E:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - e:\Programme\SpyCatcher\SCActiveBlock.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - e:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVG7_EMC] E:\PROGRA~1\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [GhostSurfDelSatellite] "e:\Programme\SpyCatcher\DeleteSatellite.exe" nowait
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab[/url]
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Lab - e:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Tenebril antispyware satellite (TNBRLDS) - Tenebril Inc. - e:\Programme\SpyCatcher\DeleteSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

cacatoa 22.05.2005 11:48
Hi,
ich sag mal, den Eintrag würde ich fixen:
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab[/url]
Wenn Du Dir unsicher bist, dann mach mal einen eScan genau nach Anleitung und poste das Ergebnis rein.
cacatoa

Rene-gad 22.05.2005 11:57
@Mark1846
Zitat:
Ich befürchte ich hab mir was geholt.
Klar - 2 Antivirus-Programme, die einander beißen ;).
Zitat:
E:\PROGRA~1\AVGFRE~1\avgupsvc.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
Du musst eins von beiden deinstallieren.

Mark1846 22.05.2005 15:21
Danke erstmal für die Tips!

Ich hab bis auf AVG alle Virenscanner gelöscht.

Und
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab[/url]
mit Hijackthis gefixt.

Das mit eScan funzt irgendwie nich (downloadlink defekt?)
hab´s mir wo anders besorgt.
Nächstes Problem: Ich komm beim Restart nicht in das Menü für den abgesicherten Modus (Mainboard zickt).
Gibt´s ne andere Möglichkeit?

cronos 22.05.2005 15:25
Lies mal das, was nach :

Alternativ können Sie den Start in den abgesicherten Modus auch vor dem Neustart veranlassen.

kommt

http://www.bsi.bund.de/av/texte/wiederher_xp.htm

Mark1846 22.05.2005 18:32
Mahlzeit hat geklappt.
Hab das LOG ist aber riesig. Sollt ich da was editieren, was is denn wichtig?

chaosman 22.05.2005 19:02
@Mark1846
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."


chaosman

Mark1846 22.05.2005 20:37
So?

Sun May 22 17:16:37 2005 => Total Disinfected Files: 0
Sun May 22 21:03:17 2005 => Scanning Folder: E:\Programme\eScan\INFECTED\*.*
Sun May 22 21:03:23 2005 => Scanning File E:\Programme\eScan\infected.wav [**]
Sun May 22 21:12:33 2005 => Total Disinfected Files: 0


n8

cronos 22.05.2005 20:44
Versuchs so:

Zitat:
Zitat von Haui45
Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei C:\eScan_neu.txt auf deiner Festplatte finden. Den Inhalt dieser Datei postest du dann bitte in diesen Thread.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131