Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: probleme mit dem rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 09.03.2005, 18:58   #1
x-mann
 
probleme mit dem rechner - Standard

probleme mit dem rechner



hallo an alle die ein wenig plan von der sache haben. ich habe das gefühl das auf meinem rechner wieder irgendein virus oder trojaner sein unwesen treibt. häufige rechner abstürze wirre fehlermeldungen vom ie dann habe ich im logfile von HijackThis wieder die nvappfilter.dll.
vieleicht könnt ihr euch mal mein logfile ansehen und mal bescheid sagen ob da wirklich was faul ist.

Logfile of HijackThis v1.99.0
Scan saved at 18:50:43, on 09.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\Programme\Common\Bin\WinCinemaMgr.exe
C:\Programme\Ulead Systems\Ulead Photo Express 2\CalCheck.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\Norton Ghost 2003\GhostStartService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PE2CKFNT] C:\Programme\Ulead Systems\Ulead Photo Express 2\ChkFont.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pidlsp.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105146150140
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f008.mail.lycos.de/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3B2EC9B-928D-4FBE-ADE7-C07A0CCA331E}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: app_filter - Unknown - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Forceware Web Interface - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton Ghost 2003\GhostStartService.exe
O23 - Service: ForceWare IP service - Unknown - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service - Unknown - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

vielen dank erst mal für eure mühen im voraus

Alt 09.03.2005, 20:21   #2
Cidre
Administrator, a.D.
 
probleme mit dem rechner - Standard

probleme mit dem rechner



Hallo,

dein Log-File ist im Bezug auf Malware sauber.
Jedoch wurden dir in letzter Zeit desöfteren Bluescreens angezeigt, wie an diesem Eintrag zusehen ist ->
Zitat:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Wie lautet der genaue Wortlaut der Fehlermeldungen?
Welche Fehlermeldungen und Warnungen werden in der Ereignisanzeige ausgegeben?
Zitat:
von HijackThis wieder die nvappfilter.dll.
http://www.google.de/search?q=nvappf...de-DE:official
__________________

__________________

Alt 20.03.2005, 11:07   #3
x-mann
 
probleme mit dem rechner - Standard

probleme mit dem rechner



sorry das ich mich erst jetzt melde aber ich habe es einfach nicht hinbekommen die fehlermeldung lange genug angezeigt zu bekommen, heute blieb der rechner komischerweise beim bluescreen stehen und ich hab`s abschreiben können.

DRIVER_IRQL_NOT_LESS_OR_EQUAL

Technische Informationen:

Stop:0X000000D1 (0X0000002C, 0X00000002, 0X00000000, 0XF658149E)

NVSNPU.SYS - Adress F658149E base at F656E000, Datestamp 4192e2e1

währe nett wenn ihr vieleicht nochmal ne idee dazu hättet
__________________

Alt 20.03.2005, 11:16   #4
Cidre
Administrator, a.D.
 
probleme mit dem rechner - Standard

probleme mit dem rechner



Die Fehlermeldung deutet auf deinen Grafikkarten-Treiber hin.
Aktualisiere diesen und beobachte dein System.
http://www.jasik.de/shutdown/stop_fehler.htm#D1
__________________
Gruß, Cidre


Alt 20.03.2005, 11:17   #5
x-mann
 
probleme mit dem rechner - Standard

probleme mit dem rechner



alles klar besten dank ich probiers gleich mal aus


Antwort

Themen zu probleme mit dem rechner
adobe, antivir, antivir update, bho, dateien, excel, explorer, file missing, google, hijack, hijack this, hijackthis, internet, internet explorer, logfile, microsoft, nvcpl.dll, nvidia, programme, rundll, software, sun java, symantec, system, trojaner, unknown file in winsock lsp, urlsearchhook, virus, windows, windows messenger, windows xp, yahoo



Ähnliche Themen: probleme mit dem rechner


  1. VBS.LNK/knlobf- und Sound-Probleme auf Win 7 Rechner
    Log-Analyse und Auswertung - 14.12.2014 (13)
  2. Rechner scheint infiziert, Probleme mit Programmen
    Plagegeister aller Art und deren Bekämpfung - 15.02.2014 (32)
  3. Probleme mit Rechner
    Alles rund um Windows - 08.10.2013 (2)
  4. Internet/Rechner Probleme
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (13)
  5. Malware probleme auf dem desktop rechner
    Log-Analyse und Auswertung - 16.08.2013 (11)
  6. Probleme mit meinem Rechner...
    Log-Analyse und Auswertung - 20.10.2010 (1)
  7. Probleme mit meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (11)
  8. Rechner hat Probleme mit Internet-Geschwindigkeit
    Log-Analyse und Auswertung - 09.10.2009 (6)
  9. Probleme mit dem Rechner hier mein Log
    Mülltonne - 24.11.2008 (2)
  10. Unser Rechner macht Probleme
    Log-Analyse und Auswertung - 08.06.2008 (5)
  11. Probleme mit Wind XP Rechner, Steganos und Antivir
    Log-Analyse und Auswertung - 10.01.2008 (0)
  12. Hab Probleme mit meinem Rechner bitte um Hilfe...
    Log-Analyse und Auswertung - 17.10.2007 (2)
  13. probleme mit immer langsamerem rechner
    Log-Analyse und Auswertung - 06.03.2006 (2)
  14. Only Probleme mit meinem Rechner
    Log-Analyse und Auswertung - 06.03.2006 (1)
  15. Probleme mit dem Rechner - Auswertung
    Plagegeister aller Art und deren Bekämpfung - 03.01.2006 (6)
  16. Massive Probleme mit dem Rechner
    Log-Analyse und Auswertung - 07.11.2005 (3)
  17. Rechner Probleme
    Alles rund um Windows - 20.01.2005 (1)

Zum Thema probleme mit dem rechner - hallo an alle die ein wenig plan von der sache haben. ich habe das gefühl das auf meinem rechner wieder irgendein virus oder trojaner sein unwesen treibt. häufige rechner abstürze - probleme mit dem rechner...
Archiv
Du betrachtest: probleme mit dem rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.