Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Unbekannte Schadsoftware

Unbekannte Schadsoftware


Log-Analyse und Auswertung: Unbekannte Schadsoftware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.01.2009, 15:01   #1
RinoPisetta
 
Unbekannte Schadsoftware - Standard

Unbekannte Schadsoftware


Hallo, liebe Leute,

ich brauche Hilfe gegen eine (vermutliche) Schadsoftware, die sich (unter Windows XP) folgendermaßen verhält: wenn genau 15 Minuten lang weder eine Taste gedrückt noch die Maus bewegt wird, setzen periodische Schreiboperationen auf der Festplatte ein (Schreiben - Pause - Schreiben - Pause usw.), etwa im Rhythmus von 2 bis 3 Sekunden. Das setzt sich endlos fort. Erst wenn wieder eine Taste gedrückt oder die Maus bewegt wird, ist der Spuk vorbei, um nach 15 Minuten Leerlauf erneut einzusetzen.
Das Verhalten ist unabhängig davon, ob ich online oder offline bin.
Im abgesicherten Modus tritt es nicht auf.
Ein Vollscan im abgesicherten Modus mit Panda Antivirus findet nichts.
Auch die automatische viertelstündliche Selbstdiagnose von Panda ist deaktiviert.

Hier ist die Protokolldatei von hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:43, on 01.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
c:\programme\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\WebProxy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.strato.de/dsl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Programme\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\_jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IE 6.0.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Microsoft AntiSpyware helper - {0A46C9AF-E9F6-4C3A-A478-EF11EB71810E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {0A46C9AF-E9F6-4C3A-A478-EF11EB71810E} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {18B24FE9-1396-4170-84E0-BFC58E4688AB} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {18B24FE9-1396-4170-84E0-BFC58E4688AB} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {2F7A16C3-15EF-4346-90D6-3543A1069233} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {2F7A16C3-15EF-4346-90D6-3543A1069233} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {349DEA4C-1253-41AA-9464-CFF8B423DCDD} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {349DEA4C-1253-41AA-9464-CFF8B423DCDD} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {5C1C7C18-42CC-415C-858F-5C04CDE7E7EC} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {5C1C7C18-42CC-415C-858F-5C04CDE7E7EC} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {E7EE6A6B-6936-4B5E-8088-D1D756BF1023} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E7EE6A6B-6936-4B5E-8088-D1D756BF1023} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper - {EB26642E-B823-4C18-9F89-E149A9ECE4BF} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {EB26642E-B823-4C18-9F89-E149A9ECE4BF} - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.strato.de/dsl/
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Security Service (CFKG) - Unknown owner - C:\WINDOWS\system32\svcd\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\panda security\panda antivirus + firewall 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\PsImSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\Panda Security\Panda Antivirus + Firewall 2008\TPSrv.exe
--
End of file - 8474 bytes

Ich habe von einem solchen Verhalten noch nicht gehört.
Es wäre schön, wenn mir jemand helfen könnte.

Vielen Dank im Voraus für eure Aufmerksamkeit und Zeit!

Rino Pisetta

Antwort

Themen zu Unbekannte Schadsoftware
5 minuten, abgesicherten modus, ad-aware, adobe, antispyware, antivirus, avg, avg free, avg security toolbar, bho, brauche hilfe, e-mail, explorer, festplatte, firewall, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, maus, pc tools spyware doctor, pdf, programme, security, spyware, system, unter windows xp, windows, windows xp


« Ich glaub mein Rechner ist voll mit Ad/Spyware | System Conf. Utility deakt. nicht möglich?? »


Ähnliche Themen: Unbekannte Schadsoftware


  1. Schadsoftware versendet E-Mails
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (27)
  2. mystartsearch / oursurfing Schadsoftware?
    Plagegeister aller Art und deren Bekämpfung - 07.07.2015 (13)
  3. Wo zentral Schadsoftware melden?
    Diskussionsforum - 13.05.2015 (4)
  4. Internetproblem durch Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 08.03.2015 (13)
  5. Möglicherweiße Schadsoftware im Büro
    Plagegeister aller Art und deren Bekämpfung - 19.01.2015 (9)
  6. schadsoftware, uTop.it
    Log-Analyse und Auswertung - 03.12.2014 (28)
  7. Schadsoftware?
    Plagegeister aller Art und deren Bekämpfung - 01.11.2014 (40)
  8. Schadsoftware auf Webserver (PHP)
    Alles rund um Mac OSX & Linux - 23.05.2014 (5)
  9. mit PC Cleaner Schadsoftware gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (15)
  10. Unbekannte Dateien im Downloadordner und unbekannte Programme auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (11)
  11. Schadsoftware will auf Posteingang zugreifen
    Plagegeister aller Art und deren Bekämpfung - 04.05.2013 (11)
  12. Schadsoftware auf Webseiten der Sparkasse
    Nachrichten - 20.02.2013 (0)
  13. Unbekannte Datei, Schadsoftware enthalten?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2011 (4)
  14. Unbekannte Schadsoftware - Fernsteuerung, etc.
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (13)
  15. Schadsoftware eingefangen? (LosAlamos, msa.exe, etc)
    Log-Analyse und Auswertung - 16.02.2010 (7)
  16. PC auf Schadsoftware überprüfen
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2008 (5)
  17. Verdacht auf Schadsoftware
    Log-Analyse und Auswertung - 21.06.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unbekannte Schadsoftware - Hallo, liebe Leute, ich brauche Hilfe gegen eine (vermutliche) Schadsoftware, die sich (unter Windows XP) folgendermaßen verhält: wenn genau 15 Minuten lang weder eine Taste gedrückt noch die Maus bewegt - Unbekannte Schadsoftware...
Archiv
Du betrachtest: Unbekannte Schadsoftware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131