| |
| |||||||
Log-Analyse und Auswertung: Evtl. Schädling auf dem RechnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.06.2007, 19:20
| #1 |
 |  Evtl. Schädling auf dem Rechner Hallo zusammen. Ein Onlinescan mit Panda Activscan hat div. Probleme beim scannen angezeigt und sich dann kurze zeit, noch während des scans selbst beendet so dass ich das Ergebnis nicht sehen konnte. Mein normales Antivirusprogramm F- Sscure und AVG Antispyware findet nichts. Vielleicht kann jemand anhand meines HijackThis Logs was erkennen. Vielen Dank ! Hier das Log: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 20:18:20, on 09.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: J:\WINDOWS\System32\smss.exe J:\WINDOWS\SYSTEM32\winlogon.exe J:\WINDOWS\system32\services.exe J:\WINDOWS\system32\lsass.exe J:\WINDOWS\system32\svchost.exe J:\WINDOWS\System32\svchost.exe J:\WINDOWS\system32\spoolsv.exe J:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe J:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe J:\Programme\FSecure2007\Anti-Virus\fsgk32st.exe J:\Programme\FSecure2007\Common\FSMA32.EXE J:\Programme\FSecure2007\Anti-Virus\FSGK32.EXE J:\WINDOWS\System32\svchost.exe J:\Programme\FSecure2007\Common\FSMB32.EXE J:\WINDOWS\system32\lvhidsvc.exe J:\WINDOWS\system32\nvsvc32.exe J:\WINDOWS\system32\oodag.exe J:\WINDOWS\Explorer.EXE J:\Programme\FSecure2007\Common\FCH32.EXE J:\Programme\Analog Devices\SoundMAX\SMAgent.exe J:\WINDOWS\system32\svchost.exe J:\Programme\FSecure2007\Anti-Virus\fsqh.exe J:\Programme\FSecure2007\Common\FAMEH32.EXE J:\WINDOWS\system32\oodtray.exe J:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe J:\Programme\TweakNow PowerPack 2006\RAM_XP.exe J:\Programme\FSecure2007\FSAUA\program\fsaua.exe J:\Programme\FSecure2007\Anti-Virus\fssm32.exe J:\Programme\FSecure2007\Common\FSM32.EXE J:\Programme\FSecure2007\FWES\Program\fsdfwd.exe J:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe J:\WINDOWS\system32\ctfmon.exe J:\Programme\FSecure2007\Anti-Virus\fsav32.exe J:\Programme\FSecure2007\FSGUI\fsguidll.exe J:\DOKUME~1\AMD\LOKALE~1\Temp\HiJackThis_v2.exe J:\Programme\Gran Paradiso\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O4 - HKLM\..\Run: [OODefragTray] J:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "J:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [RAM Idle Professional] J:\Programme\TweakNow PowerPack 2006\RAM_XP.exe O4 - HKLM\..\Run: [F-Secure Manager] "J:\Programme\FSecure2007\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "J:\Programme\FSecure2007\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] REM RUNDLL32.EXE J:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VGAUtil] J:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - J:\\Programme\\Preispiraten\\Preispiraten4\\preispiraten.html O10 - Unknown file in Winsock LSP: j:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{71128D37-8DB7-4F8F-8210-391033D0A21E}: NameServer = 192.168.0.9 O17 - HKLM\System\CS1\Services\Tcpip\..\{71128D37-8DB7-4F8F-8210-391033D0A21E}: NameServer = 192.168.0.9 O17 - HKLM\System\CS2\Services\Tcpip\..\{71128D37-8DB7-4F8F-8210-391033D0A21E}: NameServer = 192.168.0.9 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - J:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - J:\WINDOWS\system32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - J:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - J:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - J:\Programme\FSecure2007\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - J:\Programme\FSecure2007\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - J:\Programme\FSecure2007\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - J:\Programme\FSecure2007\Common\FSMA32.EXE O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - J:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - J:\WINDOWS\system32\lvhidsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - J:\WINDOWS\system32\oodag.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - J:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 6151 bytes |
|
10.06.2007, 20:01
| #2 |
| /// TB-Ausbilder     | Evtl. Schädling auf dem Rechner Hi,
__________________viel Sicherheitsprogramme bedeutet nicht viel sicherheit. Es bedeutet viel Problem. 2 parallellaufende Antivirenscanner können das gesamte System lahmlegen.... Daher würde ich dir empfehlen eines der beiden Programme zu löschen. Danach kannst du ja nochmal versuchen einen Scan bei Panda zu machen. Wir empfehlen sonst meistens eScan Allerdings kann ich keine Anzeichen für Befall sehen (was nicht bedeutet, dass es keinen Befall gibt.  Aber es ist auf jedenfall mal kein schlechtes Zeicehn. |
|
| Themen zu Evtl. Schädling auf dem Rechner |
| antispyware, avg, bho, browseui preloader, dateien, escan, f-secure, firewall, gigabyte, hijack, hijackthis, hkus\s-1-5-18, hotspot, internet, internet explorer, micro, microsoft, nvidia, programme, rundll, s-1-5-18, schädling, software, suche, system, system32, temp, trend micro, unknown file in winsock lsp, update, vielen dank, windows, windows xp, winsock |
Linear-Darstellung
