| |
| |||||||
Log-Analyse und Auswertung: Pingschwankungen - Virus, Pferde?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.08.2007, 19:31
| #1 |
| |  Pingschwankungen - Virus, Pferde? Hi, hab seit Tage unglaubliche Pinkschwankungen. Vieleicht hat sich ja was eingeniestet .. ich bitte um Sichtung! Hier der Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:07:42, on 10.08.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\programme\powerstrip\pstrip.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\Softwin\BitDefender8\bdnagent.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\ICQ6\ICQ.exe E:\programme\steam\steam.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\OpenOffice.org 2.2\program\soffice.exe C:\Programme\OpenOffice.org 2.2\program\soffice.BIN C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe C:\Programme\Opera\Opera.exe C:\PROGRA~1\Grisoft\AVG7\avgwb.dat C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [Steam] "e:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\GetFlash.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\GetFlash.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll O9 - Extra button: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - D:\Programme\etope\global\vbs\sendtowatch.vbs O9 - Extra 'Tools' menuitem: Artikel überwachen - {711E941A-59B6-45E0-8F3B-3DA9738242D2} - D:\Programme\etope\global\vbs\sendtowatch.vbs O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{A8332CEF-AA20-4518-BCA3-63DB5BA35E8D}: NameServer = 192.168.1.1 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 6729 bytes Und hier den VirusTotal Log: Datei f.txt empfangen 2007.08.10 20:11:17 (CET) Status: Beendet Ergebnis: 0/32 (0%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.9.2 2007.08.10 - AntiVir 7.4.0.60 2007.08.10 - Authentium 4.93.8 2007.08.10 - Avast 4.7.1029.0 2007.08.10 - AVG 7.5.0.476 2007.08.10 - BitDefender 7.2 2007.08.10 - CAT-QuickHeal 9.00 2007.08.10 - ClamAV 0.91 2007.08.10 - DrWeb 4.33 2007.08.10 - eSafe 7.0.15.0 2007.08.10 - eTrust-Vet 31.1.5048 2007.08.10 - Ewido 4.0 2007.08.10 - FileAdvisor 1 2007.08.10 - Fortinet 2.91.0.0 2007.08.10 - F-Prot 4.3.2.48 2007.08.10 - F-Secure 6.70.13030.0 2007.08.10 - Ikarus T3.1.1.12 2007.08.10 - Kaspersky 4.0.2.24 2007.08.10 - McAfee 5094 2007.08.09 - Microsoft 1.2704 2007.08.10 - NOD32v2 2450 2007.08.10 - Norman 5.80.02 2007.08.09 - Panda 9.0.0.4 2007.08.10 - Prevx1 V2 2007.08.10 - Rising 19.35.41.00 2007.08.10 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.10 - Symantec 10 2007.08.10 - TheHacker 6.1.7.166 2007.08.10 - VBA32 3.12.2.2 2007.08.10 - VirusBuster 4.3.26:9 2007.08.10 - Webwasher-Gateway 6.0.1 2007.08.10 - weitere Informationen File size: 6730 bytes MD5: 18310b5c090ea2a14e7948d0a64865ba SHA1: 0c06a6c6710846f09d90271eb2d1ab3f18ba5d86 Vieleicht kann wer helfen? Grüße  |
|
10.08.2007, 20:10
| #2 | |
| > MalwareDB   | Pingschwankungen - Virus, Pferde?Zitat:
Und entscheide Dich für eine SV Programm. Deinstalliere eins. edit: Und was ist die von Dir gescannte f.txt? Bata
__________________ Geändert von BataAlexander (10.08.2007 um 20:59 Uhr) |
|
10.08.2007, 20:53
| #3 |
| Gesperrt | Pingschwankungen - Virus, Pferde? Wie ich mal an deinem Log sehe zockst du CS oder sonstiges über Steam.
__________________Pingschwankungen hängen im Moment bei vielen mit dem Steamupdate, vondaher ist es wahrscheinlich kein Virus |
|
10.08.2007, 21:52
| #4 |
| | Pingschwankungen - Virus, Pferde? Hi, Die "F" Datei ist die Hijackthis-Datei ... hab ich nur umbenannt. Die Pingschwankungen sind allgemein .. das heist unter tracert oder Ähnlich auch ... also hängt das nicht mir Steam zusammen. Hab ich nun nen Trojaner oder nicht ? :-) Und wieso SP1? Lief doch vorher auch ... SP1 gefällt mir irgendwo nicht. Grüße :aplaus: |
|
10.08.2007, 22:04
| #5 | |
| > MalwareDB | Pingschwankungen - Virus, Pferde?Zitat:
Bata
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
|
| Themen zu Pingschwankungen - Virus, Pferde? |
| adobe, alert, ask toolbar, avg, bho, defender, e-mail, explorer, f.txt, gen 2, helfen, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, log, microsoft, nvidia, opera, pdf, programme, rundll, s-1-5-18, server, software, system, trend micro, urlsearchhook, virus, windows, windows xp |
Linear-Darstellung
