Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Seltsame PC Macken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.12.2004, 11:05   #1
plissken88
 
Seltsame PC Macken - Standard

Seltsame PC Macken



hi leute,
mein PC verhält sich in letzter zeit außerst merkwürdig. ad-aware konnte sehr viele backdoor programme löschen doch ca 10 minuten nach dem hochfahren kam eine meldung, dass der PC in 59 sekunden runterfährt. diesen vorgangang habe ich mit shutdown -a zwar gestoppt kann den virus aber nicht finden. habe die aktauelle version von stinger durchlaufen lassen und die suchmaschine von Kaspersky meinen PC durchfosten geschickt.

Leider kenne ich mich Hijack this 0 aus. ich bin durch zufall in dieses forum gekommen, da ich bei google nach ein paar verdächtigen prozessen gesucht habe.
habe dann mal hijack this geladen.

Hier das Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 10:54:46, on 24.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Aqua Dock\Aqua Dock.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Dokumente und Einstellungen\Henning Bunk\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - Startup: Aqua Dock.lnk = C:\Programme\Aqua Dock\Aqua Dock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C14ABF1-BC5C-4A81-AE35-0B4B155FB642}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

vielleicht könnt ihr ja irgendwas komisches finden.

bye plissy

ps.: habe jetzt SP2 installiert das log sieht jetzt so aus:

Logfile of HijackThis v1.99.0
Scan saved at 12:07:35, on 24.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\msa.exe
C:\Programme\Aqua Dock\Aqua Dock.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Henning Bunk\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - Startup: Aqua Dock.lnk = C:\Programme\Aqua Dock\Aqua Dock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C14ABF1-BC5C-4A81-AE35-0B4B155FB642}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Geändert von plissken88 (24.12.2004 um 12:19 Uhr)

Alt 24.12.2004, 12:58   #2
chaosman
 
Seltsame PC Macken - Standard

Seltsame PC Macken



@plissken88
ad-aware konnte sehr viele backdoor programme löschen
adaware löscht keine backdoors!

lade dir escan download
lese der anleitung
mache es genauso wie beschrieben wird.
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
scan dauert mindestens 1 stunde
chaosman
__________________

__________________

Antwort

Themen zu Seltsame PC Macken
ad-aware, adobe, backdoor, bho, computer, desktop, down, einstellungen, google, hijack, hijack this, hijackthis, internet, internet explorer, kaspersky, logfile, monitor, prozesse, sekunden, software, suchmaschine, sun java, system, tcpip, tuneup utilities, virus, windows, windows messenger, windows xp




Ähnliche Themen: Seltsame PC Macken


  1. Seltsame Browserweiterleitung
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (24)
  2. seltsame internetabbrüche !
    Plagegeister aller Art und deren Bekämpfung - 08.09.2013 (27)
  3. Seltsame Website
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (10)
  4. Seltsame Datei(en)
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (19)
  5. Seltsame uploadkurve
    Netzwerk und Hardware - 11.11.2010 (4)
  6. Seltsame Probleme im PC
    Antiviren-, Firewall- und andere Schutzprogramme - 12.08.2010 (34)
  7. Trojaner mit GMER gefunden. Norton geht nicht mehr und Hochfahren macht macken.
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (1)
  8. Unbekannter Virus?? Totale Macken meines PC´s!
    Plagegeister aller Art und deren Bekämpfung - 06.09.2009 (5)
  9. Alte PCs und ihre Macken
    Netzwerk und Hardware - 12.10.2008 (10)
  10. Mein PC hat sehr viele macken
    Plagegeister aller Art und deren Bekämpfung - 12.12.2007 (8)
  11. Seltsame Warnmeldungen von KAV...
    Antiviren-, Firewall- und andere Schutzprogramme - 10.11.2007 (10)
  12. Seltsame dinge im IE
    Log-Analyse und Auswertung - 01.11.2007 (3)
  13. Seltsame Prozesse
    Plagegeister aller Art und deren Bekämpfung - 20.09.2006 (3)
  14. Seltsame Verbindungen
    Plagegeister aller Art und deren Bekämpfung - 23.06.2006 (3)
  15. seltsame systemabstürze
    Log-Analyse und Auswertung - 25.02.2006 (2)
  16. 4 seltsame Einträge in HJT
    Log-Analyse und Auswertung - 17.02.2006 (3)
  17. PC macken.... [Brauche Hilfe]
    Plagegeister aller Art und deren Bekämpfung - 04.06.2005 (16)

Zum Thema Seltsame PC Macken - hi leute, mein PC verhält sich in letzter zeit außerst merkwürdig. ad-aware konnte sehr viele backdoor programme löschen doch ca 10 minuten nach dem hochfahren kam eine meldung, dass der - Seltsame PC Macken...
Archiv
Du betrachtest: Seltsame PC Macken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.