Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Evtl. Schädling auf dem Rechner (https://www.trojaner-board.de/39803-evtl-schaedling-rechner.html)

hw10 09.06.2007 19:20
Evtl. Schädling auf dem Rechner
 
Hallo zusammen. Ein Onlinescan mit Panda Activscan hat div. Probleme beim scannen angezeigt und sich dann kurze zeit, noch während des scans selbst beendet so dass ich das Ergebnis nicht sehen konnte. Mein normales Antivirusprogramm F- Sscure und AVG Antispyware findet nichts. Vielleicht kann jemand anhand meines HijackThis Logs was erkennen. Vielen Dank !

Hier das Log:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:18:20, on 09.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\SYSTEM32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
J:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
J:\Programme\FSecure2007\Anti-Virus\fsgk32st.exe
J:\Programme\FSecure2007\Common\FSMA32.EXE
J:\Programme\FSecure2007\Anti-Virus\FSGK32.EXE
J:\WINDOWS\System32\svchost.exe
J:\Programme\FSecure2007\Common\FSMB32.EXE
J:\WINDOWS\system32\lvhidsvc.exe
J:\WINDOWS\system32\nvsvc32.exe
J:\WINDOWS\system32\oodag.exe
J:\WINDOWS\Explorer.EXE
J:\Programme\FSecure2007\Common\FCH32.EXE
J:\Programme\Analog Devices\SoundMAX\SMAgent.exe
J:\WINDOWS\system32\svchost.exe
J:\Programme\FSecure2007\Anti-Virus\fsqh.exe
J:\Programme\FSecure2007\Common\FAMEH32.EXE
J:\WINDOWS\system32\oodtray.exe
J:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
J:\Programme\TweakNow PowerPack 2006\RAM_XP.exe
J:\Programme\FSecure2007\FSAUA\program\fsaua.exe
J:\Programme\FSecure2007\Anti-Virus\fssm32.exe
J:\Programme\FSecure2007\Common\FSM32.EXE
J:\Programme\FSecure2007\FWES\Program\fsdfwd.exe
J:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Programme\FSecure2007\Anti-Virus\fsav32.exe
J:\Programme\FSecure2007\FSGUI\fsguidll.exe
J:\DOKUME~1\AMD\LOKALE~1\Temp\HiJackThis_v2.exe
J:\Programme\Gran Paradiso\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - J:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O4 - HKLM\..\Run: [OODefragTray] J:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "J:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RAM Idle Professional] J:\Programme\TweakNow PowerPack 2006\RAM_XP.exe
O4 - HKLM\..\Run: [F-Secure Manager] "J:\Programme\FSecure2007\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "J:\Programme\FSecure2007\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] REM RUNDLL32.EXE J:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VGAUtil] J:\Programme\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] J:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - J:\\Programme\\Preispiraten\\Preispiraten4\\preispiraten.html
O10 - Unknown file in Winsock LSP: j:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71128D37-8DB7-4F8F-8210-391033D0A21E}: NameServer = 192.168.0.9
O17 - HKLM\System\CS1\Services\Tcpip\..\{71128D37-8DB7-4F8F-8210-391033D0A21E}: NameServer = 192.168.0.9
O17 - HKLM\System\CS2\Services\Tcpip\..\{71128D37-8DB7-4F8F-8210-391033D0A21E}: NameServer = 192.168.0.9
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - J:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - J:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - J:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - J:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - J:\Programme\FSecure2007\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - J:\Programme\FSecure2007\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - J:\Programme\FSecure2007\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - J:\Programme\FSecure2007\Common\FSMA32.EXE
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - J:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote HID Service (LvHidSvc) - Philips - J:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - J:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - J:\WINDOWS\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - J:\Programme\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 6151 bytes

myrtille 10.06.2007 20:01
Hi,
viel Sicherheitsprogramme bedeutet nicht viel sicherheit.
Es bedeutet viel Problem.

2 parallellaufende Antivirenscanner können das gesamte System lahmlegen.... Daher würde ich dir empfehlen eines der beiden Programme zu löschen.

Danach kannst du ja nochmal versuchen einen Scan bei Panda zu machen.
Wir empfehlen sonst meistens eScan

Allerdings kann ich keine Anzeichen für Befall sehen (was nicht bedeutet, dass es keinen Befall gibt. ;) Aber es ist auf jedenfall mal kein schlechtes Zeicehn. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19