Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Kampf den Zombies: Hijackthis log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 07.01.2005, 21:05   #1
heidekaschper
 
Kampf den Zombies:  Hijackthis log - Standard

Kampf den Zombies: Hijackthis log



Hallo Spezis,

seit ca. 4 Wochen haben die Meldungen meines Routers alarmierend
zugenommen. Immer wenn ich online gehe meldet mein Router jetzt Folgendes
und IE6 wird ganz langsam (Mozilla läuft eigentlich ganz gut):

2005-01-07 18:07:48 - TCP Flood - Source:192.168.3.50
,18180,LAN - Destination:195.140.186.100,20480,WAN

oder

2005-01-07 08:42:16 - TCP Flood - Source:192.168.3.50
,35332,LAN - Destination:217.72.200.153,47873,WAN

Sourceportnr ändert sich laufend, Destination IP auch, Destinationportnr nimmt die Werte 20480 oder 47873 an.

Ich habe daraufhin verstärkt mit diversen Virenscannern nach
Viren und Würmern gesucht. Keine Viren gefunden.
Auch Google gab unter den Portnummern nichts her.
IE 6 war seit Anfang dieser Woche überhaupt nicht mehr zu gebrauchen
(schnarchlangsam).
Mozilla merkt man es nicht an, dass da irgendetwas läuft.


Hier meine Konfiguration:
Rechner: Notebook Siemens Amilo Win XP SP2
Router: Planet VRT 401
Browser: Mozilla und IE6
Eingesetzte Scanner: EScan, Symantec online, AntiVir, Spysubtract, CWShredder


Logfile of HijackThis v1.98.2
Scan saved at 20:55:53, on 06.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir\AVGNT.EXE
C:\WINDOWS\Twain_32\ScanWiz5\SDetect.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\El Reg Alerts Beta\theregister.exe
C:\WINDOWS\Downloaded Program Files\eBayTBar.exe
C:\Programme\palm\hotsync.exe
C:\Programme\GeniusKeyboard\MagicKey.exe
C:\Programme\SpySubtract\SpySub.exe
C:\Programme\GeniusKeyboard\OSD.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Hijack\HijackThis.exe
C:\Programme\Security Task Manager\TaskMan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SDetect.exe] C:\WINDOWS\Twain_32\ScanWiz5\SDetect.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [El Reg Alerts Beta] C:\Programme\El Reg Alerts Beta\theregister.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: eBay Toolbar.LNK = ?
O4 - Global Startup: HotSync Manager.lnk = C:\Programme\palm\hotsync.exe
O4 - Global Startup: Media Key.lnk = C:\Programme\GeniusKeyboard\MagicKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: SpySubtract.lnk = C:\Programme\SpySubtract\SpySub.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O9 - Extra 'Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...35a291e5ba0160
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {3299935F-2C5A-499A-9908-95CFFF6EF8C1} (Quicksilver Class) - http://scpwla.ops.placeware.com/etc/...uicksilver.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100593448279
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69B9FD2F-CE83-4BB9-9F64-C4FF7948D730}: NameServer = 194.25.2.131,194.25.2.130

Vielleicht hat einer einen Tip. Vielen Dank im Voraus.

Heidekaschper

 

Themen zu Kampf den Zombies: Hijackthis log
adobe, adobe reader, anfang, antivir, antivirus, antivirus scan, bho, ebay, explorer, file missing, flood, google, helper, hijack, hijackthis, hijackthis log, home, internet, internet explorer, keine viren, langsam, launch, mozilla, object, programme, scan, security, software, sun java, symantec, system, tcp, tcpip, vielen dank, windows, windows messenger, windows xp




Ähnliche Themen: Kampf den Zombies: Hijackthis log


  1. USA: Kampf um Recht auf WLAN-Sabotage
    Nachrichten - 24.12.2014 (0)
  2. Elasticsearch-Lücke verwandelt Amazon-Cloud-Server in DDoS-Zombies
    Nachrichten - 29.07.2014 (0)
  3. Kampf gegen snap.do
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (11)
  4. Kampf gegen Trojaner - Bin ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (10)
  5. Kampf dem Ukash/Bundespolizei Trojaner
    Log-Analyse und Auswertung - 06.06.2011 (7)
  6. Kampf Musik im Desktop Hintergrund
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (31)
  7. Hackergruppe sagt Sicherheitsindustrie den Kampf an
    Nachrichten - 14.07.2009 (0)
  8. Auto-Log-Off-Trojaner?! Kampf gewonnen?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2009 (4)
  9. Kampf gegen Trojaner gewonnen?!?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2008 (12)
  10. Kampf gegen Systemabstürze usw.
    Log-Analyse und Auswertung - 05.06.2007 (20)
  11. TR/Vundo.Gen Hilfe beim Kampf!
    Log-Analyse und Auswertung - 29.04.2007 (5)
  12. Den Kampf gegen Viren verloren ? !
    Log-Analyse und Auswertung - 12.06.2006 (11)
  13. Kampf den Zombies II HJT Log
    Log-Analyse und Auswertung - 12.01.2005 (12)
  14. Kampf den Zombies III
    Plagegeister aller Art und deren Bekämpfung - 12.01.2005 (2)

Zum Thema Kampf den Zombies: Hijackthis log - Hallo Spezis, seit ca. 4 Wochen haben die Meldungen meines Routers alarmierend zugenommen. Immer wenn ich online gehe meldet mein Router jetzt Folgendes und IE6 wird ganz langsam (Mozilla läuft - Kampf den Zombies: Hijackthis log...
Archiv
Du betrachtest: Kampf den Zombies: Hijackthis log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.