Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.10.2007, 11:58   #1
Belliwell
 
Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht - Standard

Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht



Hallo zusammen....

ich hoffe ihrkönnt mir etwas weiterhelfen. Ich habe seit längerer Zeit erhebliche Probleme mit der Mouse. Erst bewegte sich der Cursor garnicht mehr, auch die Tastatur gab keine Befehle mehr weiter. Es half nur noch ein Neustart des Computers. Ich dachte mir, vielleicht stimmt etwas mit dem Treiber der Mouse nicht, also hab ich das Teil deinstalliert und neu draufgebracht, weil ich dachte, das hilft. Hat es auch, genau einen Tag und seit der Neuinstallation spinnt die Mouse total. 20 Minuten gehts gut und dann huscht der Cursor über den Bildschirm, sämtliche Programme werden geöffnet. Wenn das Internet an ist, dann kann es auch passieren, das das Teil meine Favoriten-Links öffnet und einfach Downloads startet.
Wenns ein Virus ist, dann hab ich keine Ahnung wo ich das Teil her haben soll, denn ich bin seit Jahren immer auf den selben Seiten unterwegs und besuche nur sehr selten andere Seiten....

Ein weiteres Problem ist, das ich mit dem Logfile nicht viel anfangen kann. Wenn man einige Sachen anklikkt und auf Info klikkt ist alles in englisch, was ich nicht kann. Ich hab mir die Registry auch schonmal angeschaut, aber das ist alles ein rotes Tuch für mich.....

Hier mein Logfile....

Logfile of HijackThis v1.99.1
Scan saved at 12:25:37, on 22.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\AOL\1182599284\ee\AOLSoftware.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AOL 9.0 VRa\waol.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\AOL 9.0 VRa\shellmon.exe
C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1182599284\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOL Dialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOlDial.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VRa\AOL.EXE" -b
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: atxpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\programme\ashampoo\ashampoo firewall\spi.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http a532.g.akamai punkt net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91716AE2-A3ED-4E2A-99AF-79B99E2BA331}: NameServer = 213.191.92.87 213.191.74.19
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: MySQL501 - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 22.10.2007, 13:49   #2
Cleriker
 
Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht - Standard

Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht



Hi und Herzlich Willkommen im Trojaner-Board

Dein Logfile ist unauffällig, jedoch hört sich deine Aussage
sehr nach Zugriff durch einen dritten an. Führe bitte folgende
Scans durch:

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

* Silentrunners Logfile
1. Lade dir das Tool -> Silentrunners
2. Entpacke das Script in einen Ordner deiner Wahl
3. Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
4. System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
5. Dann öffne die Silent Runners xxx.txt mit einem Editor
und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(die Datei wird im selben Ordner wie das Tool gespeichert)
Falls das Script eine Fehlermeldung ausgibt:
- starte regedit.exe über Start => Ausführen (oder Windowstaste+R)
- navigiere zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
- stell sicher, dass dort die Zeichenfolge "Enabled" ist und den Wert 1 hat

* tcpview
1. Lade dir das Tool -> tcpview
2. Entpacke es auf dem Desktop und starte die Datei tcpview.exe im Ordner
3. Oben links auf das Diskettensymbol klicken und das Logfile abspeichern.
4. Den Inhalt der Logdatei posten.

mfg Cleriker
__________________


Alt 22.10.2007, 19:47   #3
Belliwell
 
Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht - Standard

Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht



Danke für die schnelle Antwort. Also das Silent Runner Programm habe ich jetzt durchgeführt, aber erkenne daraus nicht ob da was falsch ist oder nicht. Das sind irgendwie alles "bömische Dörfer" für mich. Den Anti Vir kann ich nicht installieren. Den hatte ich schonmal drauf, und da hat er alle 2 Sekunden eine neue Warnung rausgebracht wegen der Firewall, weil er die als Schadaft angesehen hab. Seitdem hab ich die nicht mehr.

Ich poste hier mal beide neuen Logfiles.... vielleicht wird daraus was ersichtlich.... achjaaaa, und beim TCP blinkt das immer zwischen rot und grün hin und her....

Zuerst das Logfile von Silent Runners...

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"AOL Dialer" = "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOlDial.exe" ["AOL LLC"]
"AOL Fast Start" = ""C:\Programme\AOL 9.0 VRa\AOL.EXE" -b" ["AOL, LLC."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"UnlockerAssistant" = ""C:\Programme\Unlocker\UnlockerAssistant.exe"" [null data]
"Ashampoo FireWall" = ""C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY" [null data]
"QuickTime Task" = ""C:\Programme\QuickTime\qttask.exe" -atboottime" ["Apple Inc."]
"AOLDialer" = "C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" ["AOL LLC"]
"HostManager" = "C:\Programme\Gemeinsame Dateien\AOL\1182599284\ee\AOLSoftware.exe" ["America Online, Inc."]
"RealTray" = "C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER" ["RealNetworks, Inc."]
"WheelMouse" = "C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe" ["A4Tech Co.,Ltd."]
"WinampAgent" = "C:\Programme\Winamp\winampa.exe" [null data]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
{055FD26D-3A88-4e15-963D-DC8493744B1D}\(Default) = "XTTBPos00"
-> {HKLM...CLSID} = "XTTBPos00 Class"
\InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx" [empty string]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}\(Default) = "AOL Toolbar Launcher"
-> {HKLM...CLSID} = "AOL Toolbar Launcher"
\InProcServer32\(Default) = "C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll" ["AOL LLC"]
{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\(Default) = (no title provided)
-> {HKLM...CLSID} = "EpsonToolBandKicker Class"
\InProcServer32\(Default) = "C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band"
-> {HKLM...CLSID} = "History Band"
\InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "C:\PROGRA~1\YAHOO!\COMMON\ymmapi.dll" ["Yahoo! Inc."]
"{46E22146-59C0-4136-9233-FB7720E777B2}" = "EzCddax extension"
-> {HKLM...CLSID} = "EzCddax Class"
\InProcServer32\(Default) = "C:\ezcddax10.dll" [null data]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
"{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}" = "UnlockerShellExtension"
-> {HKLM...CLSID} = "UnlockerShellExtension"
\InProcServer32\(Default) = "C:\Programme\Unlocker\UnlockerCOM.dll" [null data]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
EzCddax\(Default) = "{46E22146-59C0-4136-9233-FB7720E777B2}"
-> {HKLM...CLSID} = "EzCddax Class"
\InProcServer32\(Default) = "C:\ezcddax10.dll" [null data]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Context Menu Extension"
\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "C:\PROGRA~1\YAHOO!\COMMON\ymmapi.dll" ["Yahoo! Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und nun das Logfile vom TCP View

[System Process]:0 TCP arbeitszimmer:11536 localhost:3807 TIME_WAIT
[System Process]:0 TCP arbeitszimmer:11535 localhost:3823 TIME_WAIT
[System Process]:0 TCP arbeitszimmer:11535 localhost:3822 TIME_WAIT
[System Process]:0 TCP arbeitszimmer:3820 localhost:11535 TIME_WAIT
[System Process]:0 TCP arbeitszimmer:3821 localhost:11535 TIME_WAIT
ALG.EXE:1492 TCP arbeitszimmer:1025 arbeitszimmer:0 LISTENING
AOLacsd.exe:1412 TCP arbeitszimmer:1059 connsiteproxy-d.blue.aol.com:http CLOSE_WAIT
AOLacsd.exe:1412 UDP arbeitszimmer:1032 *:*
aoltpsd3.exe:2672 TCP arbeitszimmer:11535 arbeitszimmer:0 LISTENING
aoltpsd3.exe:2672 TCP arbeitszimmer:11535 arbeitszimmer:0 LISTENING
LSASS.EXE:852 UDP arbeitszimmer:isakmp *:*
LSASS.EXE:852 UDP arbeitszimmer:4500 *:*
SVCHOST.EXE:1060 TCP arbeitszimmer:epmap arbeitszimmer:0 LISTENING
SVCHOST.EXE:1308 UDP arbeitszimmer:ntp *:*
SVCHOST.EXE:1308 UDP arbeitszimmer:ntp *:*
SVCHOST.EXE:1308 UDP arbeitszimmer:ntp *:*
SVCHOST.EXE:1308 UDP arbeitszimmer:ntp *:*
SVCHOST.EXE:1356 UDP arbeitszimmer:1028 *:*
SVCHOST.EXE:1356 UDP arbeitszimmer:1030 *:*
System:4 TCP arbeitszimmer:netbios-ssn arbeitszimmer:0 LISTENING
System:4 TCP arbeitszimmer:microsoft-ds arbeitszimmer:0 LISTENING
System:4 TCP arbeitszimmer:netbios-ssn arbeitszimmer:0 LISTENING
System:4 UDP arbeitszimmer:netbios-dgm *:*
System:4 UDP arbeitszimmer:netbios-ns *:*
System:4 UDP arbeitszimmer:netbios-dgm *:*
System:4 UDP arbeitszimmer:netbios-ns *:*
System:4 UDP arbeitszimmer:microsoft-ds *:*
WAOL.EXE:568 TCP arbeitszimmer:1029 ats-mec.dial.aol.com:13784 ESTABLISHED
WAOL.EXE:568 TCP arbeitszimmer:1031 205.188.8.108:5190 ESTABLISHED
WAOL.EXE:568 UDP arbeitszimmer:1036 *:*

Danke nochmals für eure Hilfe
__________________

Alt 23.10.2007, 15:58   #4
Cleriker
 
Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht - Standard

Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht



In der Anleitung zu escan steht doch
bestimmt, dass du die Firewall bitte
deaktivieren möchtest. Ich hoffe du
verwechselst hier keine Tools
(escan Free Antivir <-> Avira Antivir?)

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. lade die Seite von Virustotal (alternativ Jotti)
7. lade in der dafür vorgesehen Box folgende Datei(en) hoch
Zitat:
C:\ezcddax10.dll
8. Warte die Auswertung ab
9. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

mfg Cleriker

Antwort

Themen zu Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht
adobe, bho, bildschirm, cursor, einstellungen, explorer, fast start, firewall, helper, heulen, hijack, hijackthis, internet, internet explorer, keine ahnung, locker, logfile, maus, neustart, object, programme, registry, seiten, system, tastatur, tuneup utilities, unknown file in winsock lsp, urlsearchhook, vielleicht virus?, virus, windows, windows xp, yahoo




Ähnliche Themen: Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht


  1. Firefox spielt verrückt. Mit Adware infiziert. Lässt sich nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 29.10.2015 (15)
  2. Malwarebites zeigt kein Virus aber Computer spielt verrückt
    Log-Analyse und Auswertung - 13.12.2014 (1)
  3. Maus und Tastatur spielen verrückt, Virus oder Trojaner?
    Log-Analyse und Auswertung - 03.10.2014 (3)
  4. PC hat für kurze Zeit verrückt gespielt (Tastatur/Maus haben nicht das gemacht, was sie machen sollten)
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (11)
  5. Komme nicht ins Bios con Laptop ++ Maus und Tastatur geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (6)
  6. Programme lassen sich nicht ausführen/Avira spielt verrückt
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (19)
  7. Winlogon.exe hat vermutlich Virus. Explorer.exe spielt verrückt.
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (1)
  8. Pc Spielt verrückt/Virus?
    Log-Analyse und Auswertung - 23.12.2010 (13)
  9. komme mit meinen Logfile nicht zurecht Hilfe
    Log-Analyse und Auswertung - 10.07.2009 (1)
  10. Maus spielt verrückt
    Log-Analyse und Auswertung - 17.03.2009 (0)
  11. Spielt vielleicht ein Trojaner mit mir ?
    Log-Analyse und Auswertung - 25.02.2009 (7)
  12. maus spielt verrückt und friert ein
    Log-Analyse und Auswertung - 28.11.2008 (1)
  13. Internet spielt verrückt, ich weiß nicht weiter
    Log-Analyse und Auswertung - 01.05.2007 (3)
  14. Vundo und Agent - Hilfe komme allein nicht zurecht
    Plagegeister aller Art und deren Bekämpfung - 25.04.2007 (2)
  15. Virus?PC spielt verrückt...
    Log-Analyse und Auswertung - 04.12.2005 (4)
  16. Was ist das denn? Komme gar nicht mehr zurecht.
    Log-Analyse und Auswertung - 14.03.2005 (15)
  17. Maus spielt verrückt und erfriert dann
    Plagegeister aller Art und deren Bekämpfung - 05.12.2004 (13)

Zum Thema Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht - Hallo zusammen.... ich hoffe ihrkönnt mir etwas weiterhelfen. Ich habe seit längerer Zeit erhebliche Probleme mit der Mouse. Erst bewegte sich der Cursor garnicht mehr, auch die Tastatur gab keine - Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht...
Archiv
Du betrachtest: Maus spielt verrückt - vielleicht Virus? - komme mit Logfile nicht zurecht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.