Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Auf ein neues/ pc ist irgendwie lahm (https://www.trojaner-board.de/21216-neues-pc-irgendwie-lahm.html)

DEPI 25.08.2005 20:24
Auf ein neues/ pc ist irgendwie lahm
 
wie oben schon bereits gesagt, braucht mein System neuerdings ziemlich lang um anwendugen zu öffnen, daher mal nen escan und nen Hjt log.

Das programm Kaunta.exe, dürftet ihr wohl eher nicht kennen, aber es ist keine Malware: Link

Und Bearshare benutze ich nur, um etwas herunterzuladen, was nicht urheberrechtlich geschützt ist! Also wenn's geht, lasst mir bitte Bearshare so heil, wie's irgendwie geht. ICh hab nochmal gescannt und es kam das gleiche als ergebnis raus

Hier die beiden Logfiles:

Escan log:
[msvLclnt.dll] [0x000009cc] 24/08/2005 11:53:14:375 :ModuleName = C:\Bases_X\mwavscan.com
[msvLclnt.dll] [0x000009cc] 24/08/2005 11:53:14:375 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000009cc] 24/08/2005 11:53:15:437 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000009cc] 24/08/2005 11:53:15:437 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000009cc] 24/08/2005 11:53:15:437 :TimeOut : ffffffff
[msvLclnt.dll] [0x000009cc] 24/08/2005 11:53:15:437 :Priority : NORMAL
[msvLclnt.dll] [0x000009cc] 24/08/2005 11:53:20:531 :VirusCount = 144853 Latest Date = 2005/08/24
[msvLclnt.dll] [0x000009dc] 24/08/2005 11:53:40:218 :[00000001] File C:\WINDOWS\System32\LckFldService.exe infected by not-a-virus:RiskTool.Win32.LockFolder.a
[msvLclnt.dll] [0x000009dc] 24/08/2005 11:53:55:875 :[00000001] File C:\WINDOWS\System32\LckFldService.exe infected by not-a-virus:RiskTool.Win32.LockFolder.a
[msvLclnt.dll] [0x000009dc] 24/08/2005 12:04:46:859 :[00000001] File C:\Programme\BearShare\Installer\BSINSTALLDE.exe infected by not-a-virus:AdWare.SaveNow.z
[msvLclnt.dll] [0x000009dc] 24/08/2005 12:04:47:296 :[00000001] File C:\Programme\BearShare\Installer\saveinstwm.exe infected by not-a-virus:AdWare.SaveNow.z
[msvLclnt.dll] [0x000009dc] 24/08/2005 13:05:49:906 :VirusCount = 144853 Latest Date = 2005/08/24
[msvLclnt.dll] [0x00000d78] 24/08/2005 13:06:16:531 :[00000001] File C:\WINDOWS\System32\LckFldService.exe infected by not-a-virus:RiskTool.Win32.LockFolder.a
[msvLclnt.dll] [0x00000d78] 24/08/2005 13:15:42:562 :[00000001] File C:\Programme\BearShare\Installer\BSINSTALLDE.exe infected by not-a-virus:AdWare.SaveNow.z
[msvLclnt.dll] [0x00000d78] 24/08/2005 13:15:42:890 :[00000001] File C:\Programme\BearShare\Installer\saveinstwm.exe infected by not-a-virus:AdWare.SaveNow.z
[msvLclnt.dll] [0x00000d78] 24/08/2005 14:52:15:734 :VirusCount = 144853 Latest Date = 2005/08/24
[msvLclnt.dll] [0x000009cc] 24/08/2005 15:10:58:609 :VirusCount = 144853 Latest Date = 2005/08/24



Logfile of HijackThis v1.99.1
Scan saved at 21:27:38, on 25.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\LckFldService.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Kaunta\mouse.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\Programme 2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Kaunta MouseTracker] C:\Programme\Kaunta\mouse.exe /autorun
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Browser-Anpassung für Outpost Firewall - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1122653943107
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

chaosman 25.08.2005 20:47
@DEPI
poste doch bitte die ergebnisse von escan wie hier beschrieben wird
http://www.trojaner-board.de/showthread.php?t=17492

chaosman

DEPI 26.08.2005 15:50
das ist hab ich mit der find.bat so hinbekommen. ICh weiß net, was du meinst wenn ich ehrlich bin. Wenn du darauf anspielst, dass ich nicht im abgesicherten modus gescannt hab, "normal" hatte ich nunmal mehr funde!

Chris14 26.08.2005 15:55
ähm das ist egal. im normalmodus ist er aktiv und kann mal eben dein ergebnis manipulieren (betonung liegt auf kann)
deswegen sollte immer im abgesicherten modus gescannt werden.
achja fixe mal diesen eintrag falls unbekannt
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\System32\LckFldService.exe
lösche die datei C:\WINDOWS\System32\LckFldService.exe im abgesicherten modus
dann lösche mal alle dateien im ordner C:\Programme\BearShare\Installer\ (das gehört nicht zu bearshare selbst)
dann möchte ich mal gerne wissen was daran so gut sein soll? shareaza ist genausogut und imesh ist noch besser (*habe ich gehört*)
der benutzt nämlich afaik nur das gnutella g2 und g1 network, und das kann shareaza und imesh auch (wie immer habe ich das nur gehört ;) )

DEPI 26.08.2005 20:13
über limewire und co hab ich auch schon nachgedacht, aber feststeht: ich finde bei allen das gleiche und für mich hat bearshare nunmal alles, was ich brauch. Und des Protokoll ist mir egal, da ich eh kein plan von sowas hab.

@topic: gefixt und und gelöscht. Der Prozess wurde auch immer im taskmanager bei den anwendungen angezeigt. Mal hoffen, dass ich jetzt alles weghab!

DICKES DANKESCHÖN ERSTMAL!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20