LogFile

timtim · 11.02.2005, 21:01

Kann mir mal jemand etwas zu diesem LogFile sagen, denn mein Rechner lahmt in letzter Zeit!!

Logfile of HijackThis v1.99.0
Scan saved at 20:58:32, on 11.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\Fast.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\TEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\System32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: or.bat
O4 - Global Startup: PURGE.CMD
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Programme\Altova\XMLSpy2005\spy.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\XMLSpy2005\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Programme\Altova\XMLSpy2005\spy.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093943282186
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_07) -
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Apache2 - Apache Software Foundation - C:\apachefriends\xampp\apache\bin\Apache.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mysql - Unknown - C:\apachefriends\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Apache Tomcat - Apache Software Foundation - C:\Programme\Apache Software Foundation\Tomcat 5.0\bin\tomcat5.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke

timtim

chaosman · 11.02.2005, 21:36

@timtim
lade
escan download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman

timtim · 12.02.2005, 18:53

Hi,

poste hier mal das Ergebnis meines EScans
Was mich verwirrt sind diese 7 gefundenen Viruse!
jedoch nur 1 infected Eintrag und der ist wohl eingedämmt
(infected + errors)

Sat Feb 12 16:23:06 2005 => ***** Scanning complete. *****

Sat Feb 12 16:23:06 2005 => Total Files Scanned: 100510
Sat Feb 12 16:23:06 2005 => Total Virus(es) Found: 7
Sat Feb 12 16:23:06 2005 => Total Disinfected Files: 0
Sat Feb 12 16:23:06 2005 => Total Files Renamed: 0
Sat Feb 12 16:23:06 2005 => Total Deleted Files: 0
Sat Feb 12 16:23:06 2005 => Total Errors: 11
Sat Feb 12 16:23:06 2005 => Time Elapsed: 03:21:19
Sat Feb 12 16:23:06 2005 => Virus Database Date: 2005/02/12
Sat Feb 12 16:23:06 2005 => Virus Database Count: 118039

Sat Feb 12 16:23:06 2005 => Scan Completed.

Infected:

Sat Feb 12 16:10:47 2005 => Result: ERROR!!! File E:\Studium\Semester5\Rechnernetze\_bersicht.jpg: Scanning Failure!!!
Sat Feb 12 16:10:47 2005 => E:\Studium\Semester5\Rechnernetze\_bersicht.jpg possibly infected and removed by background antivirus package!
Sat Feb 12 16:10:47 2005 => File E:\Studium\Semester5\Rechnernetze\_bersicht.jpg infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.

Errors:

Sat Feb 12 13:00:35 2005 => ERROR!!! Invalid Entry {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). Removing it.
Sat Feb 12 13:00:44 2005 => ERROR!!! Invalid Entry routcnf = C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it.
Sat Feb 12 13:00:49 2005 => ERROR!!! Invalid Entry hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,61,00,73,00,70,00,69,00,33,00,32,00,2e,00 ,73,00,79,00,73,00,00,00. Removing SYSTEM\CurrentControlSet\Services\ASPI32...
Sat Feb 12 13:00:51 2005 => ERROR!!! Invalid Entry System32\DRIVERS\dtwmnic5.sys. Removing SYSTEM\CurrentControlSet\Services\dtwmnic5...
Sat Feb 12 13:25:02 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit.zip is Not Scanned
Sat Feb 12 13:25:02 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\DSOExploit1.zip is Not Scanned
Sat Feb 12 13:41:25 2005 => Result: ERROR!!! File C:\pagefile.sys: Scanning Failure!!!
Sat Feb 12 13:41:25 2005 => ERROR!!! ScanFile fails for C:\pagefile.sys
Sat Feb 12 14:04:39 2005 => Result: ERROR!!! File C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask is Not Scanned
Sat Feb 12 15:37:41 2005 => Result: ERROR!!! File C:\System Volume Information\_restore{C4E97EE7-0228-4819-B847-2A78CAF79160}\RP283\A0090473.apm is Not Scanned
Sat Feb 12 16:10:47 2005 => Result: ERROR!!! File E:\Studium\Semester5\Rechnernetze\_bersicht.jpg: Scanning Failure!!!

Vielen Dank für eure Hilfe

Cidre · 12.02.2005, 18:59

Hallo,

poste auch mal die tagged Funde von eScan AntiVirus.

Mit der Aussage, dass dein Rechner lahmt, kann man natürlich nicht viel anfangen.
Schlüssle deshalb dein Problem genauer auf:
- hohe Prozessorauslastung?
- Programme stürzen ab?
usw.

12.02.2005, 18:59	#4
Cidre Administrator, a.D.	LogFile Hallo, poste auch mal die tagged Funde von eScan AntiVirus. Mit der Aussage, dass dein Rechner lahmt, kann man natürlich nicht viel anfangen. Schlüssle deshalb dein Problem genauer auf: - hohe Prozessorauslastung? - Programme stürzen ab? usw. __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

LogFile

Log-Analyse und Auswertung: LogFile

LogFile

LogFile

escan durchgeführt ergebnis

LogFile

Ähnliche Themen: LogFile