Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pingschwankungen - Virus, Pferde?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 10.08.2007, 19:31   #1
MariusMDS
 
Pingschwankungen - Virus, Pferde? - Standard

Pingschwankungen - Virus, Pferde?



Hi,

hab seit Tage unglaubliche Pinkschwankungen. Vieleicht hat sich ja was eingeniestet .. ich bitte um Sichtung!

Hier der Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:42, on 10.08.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\programme\powerstrip\pstrip.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ICQ6\ICQ.exe
E:\programme\steam\steam.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe
C:\Programme\Opera\Opera.exe
C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Steam] "e:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\GetFlash.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\GetFlash.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - D:\Programme\etope\global\vbs\sendtowatch.vbs
O9 - Extra 'Tools' menuitem: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - D:\Programme\etope\global\vbs\sendtowatch.vbs
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8332CEF-AA20-4518-BCA3-63DB5BA35E8D}: NameServer = 192.168.1.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6729 bytes

Und hier den VirusTotal Log:

Datei f.txt empfangen 2007.08.10 20:11:17 (CET)
Status: Beendet
Ergebnis: 0/32 (0%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 -
AntiVir 7.4.0.60 2007.08.10 -
Authentium 4.93.8 2007.08.10 -
Avast 4.7.1029.0 2007.08.10 -
AVG 7.5.0.476 2007.08.10 -
BitDefender 7.2 2007.08.10 -
CAT-QuickHeal 9.00 2007.08.10 -
ClamAV 0.91 2007.08.10 -
DrWeb 4.33 2007.08.10 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5048 2007.08.10 -
Ewido 4.0 2007.08.10 -
FileAdvisor 1 2007.08.10 -
Fortinet 2.91.0.0 2007.08.10 -
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.10 -
Ikarus T3.1.1.12 2007.08.10 -
Kaspersky 4.0.2.24 2007.08.10 -
McAfee 5094 2007.08.09 -
Microsoft 1.2704 2007.08.10 -
NOD32v2 2450 2007.08.10 -
Norman 5.80.02 2007.08.09 -
Panda 9.0.0.4 2007.08.10 -
Prevx1 V2 2007.08.10 -
Rising 19.35.41.00 2007.08.10 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.10 -
Symantec 10 2007.08.10 -
TheHacker 6.1.7.166 2007.08.10 -
VBA32 3.12.2.2 2007.08.10 -
VirusBuster 4.3.26:9 2007.08.10 -
Webwasher-Gateway 6.0.1 2007.08.10 -
weitere Informationen
File size: 6730 bytes
MD5: 18310b5c090ea2a14e7948d0a64865ba
SHA1: 0c06a6c6710846f09d90271eb2d1ab3f18ba5d86

Vieleicht kann wer helfen? Grüße

Alt 10.08.2007, 20:10   #2
BataAlexander
> MalwareDB
 
Pingschwankungen - Virus, Pferde? - Standard

Pingschwankungen - Virus, Pferde?



Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Hier fehlt das SP2. Erstmal updaten. Dann ein neues Log.
Und entscheide Dich für eine SV Programm. Deinstalliere eins.

edit: Und was ist die von Dir gescannte f.txt?

Bata
__________________

__________________

Geändert von BataAlexander (10.08.2007 um 20:59 Uhr)

Alt 10.08.2007, 20:53   #3
inFiniTY
Gesperrt
 
Pingschwankungen - Virus, Pferde? - Standard

Pingschwankungen - Virus, Pferde?



Wie ich mal an deinem Log sehe zockst du CS oder sonstiges über Steam.
Pingschwankungen hängen im Moment bei vielen mit dem Steamupdate, vondaher ist es wahrscheinlich kein Virus
__________________

Alt 10.08.2007, 21:52   #4
MariusMDS
 
Pingschwankungen - Virus, Pferde? - Standard

Pingschwankungen - Virus, Pferde?



Hi,

Die "F" Datei ist die Hijackthis-Datei ... hab ich nur umbenannt.

Die Pingschwankungen sind allgemein .. das heist unter tracert oder Ähnlich auch ... also hängt das nicht mir Steam zusammen.

Hab ich nun nen Trojaner oder nicht ? :-)

Und wieso SP1? Lief doch vorher auch ... SP1 gefällt mir irgendwo nicht.

Grüße :aplaus:

Alt 10.08.2007, 22:04   #5
BataAlexander
> MalwareDB
 
Pingschwankungen - Virus, Pferde? - Standard

Pingschwankungen - Virus, Pferde?



Zitat:
Zitat von MariusMDS Beitrag anzeigen
SP1 gefällt mir irgendwo nicht.
Mir auch nicht, daher SP2 Installieren.

Bata

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Pingschwankungen - Virus, Pferde?
adobe, alert, ask toolbar, avg, bho, defender, e-mail, explorer, f.txt, gen 2, helfen, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, log, microsoft, nvidia, opera, pdf, programme, rundll, s-1-5-18, server, software, system, trend micro, urlsearchhook, virus, windows, windows xp




Ähnliche Themen: Pingschwankungen - Virus, Pferde?


  1. Regelmäßige Pingschwankungen bei diversen Programmen - Malware?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2015 (7)
  2. unregelmäßige Pingschwankungen - ist ein Hintergrund-Programm dran schuld?
    Log-Analyse und Auswertung - 10.06.2015 (8)
  3. Internet langsam und hohe Pingschwankungen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (39)
  4. TR/PSW.Zbot.405504146, falscher bundestrojaner, Pingschwankungen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (9)
  5. Trojanische Pferde auf Facebook
    Nachrichten - 25.01.2011 (1)
  6. Trijanische Pferde
    Log-Analyse und Auswertung - 02.01.2010 (1)
  7. MAlware/Trojanische Pferde und Würmer
    Plagegeister aller Art und deren Bekämpfung - 29.12.2009 (1)
  8. Trojanische Pferde...Vundo ?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2008 (1)
  9. 3 trojanische pferde - HILFE!
    Log-Analyse und Auswertung - 11.08.2006 (9)
  10. AVG findes zwei trojanische Pferde
    Plagegeister aller Art und deren Bekämpfung - 14.07.2006 (20)
  11. Pingschwankungen durch irgendetwas...
    Alles rund um Windows - 01.11.2005 (6)
  12. Trojaner und andere Pferde
    Plagegeister aller Art und deren Bekämpfung - 26.05.2005 (4)
  13. Ich hasse Pferde (aus Griechenland)
    Log-Analyse und Auswertung - 12.03.2005 (2)
  14. Wie findet und beseitigt man die Trojanischen Pferde??
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (3)
  15. VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!
    Log-Analyse und Auswertung - 06.01.2005 (19)
  16. Trojanische Pferde wie bekomm ich die weg??
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (13)
  17. Eine Herde Trojanischer Pferde
    Plagegeister aller Art und deren Bekämpfung - 26.02.2003 (6)

Zum Thema Pingschwankungen - Virus, Pferde? - Hi, hab seit Tage unglaubliche Pinkschwankungen. Vieleicht hat sich ja was eingeniestet .. ich bitte um Sichtung! Hier der Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:07:42, - Pingschwankungen - Virus, Pferde?...
Archiv
Du betrachtest: Pingschwankungen - Virus, Pferde? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.