Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe ich etwas auf meinem PC ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.04.2005, 17:37   #1
Flip-Flop-Flup
 
Habe ich etwas auf meinem PC ? - Standard

Habe ich etwas auf meinem PC ?



Hallo ,

ich habe da so einige Probleme in den letzten 2 Wochen gehabt.
Erst gab es einen Abturz ---> blauer Bildschirm mit weißer Schrift.

Ein paar Tage später musste ich feststellen das ein Ordner mit 80 GB einfach gelöscht war ,obwohl ich gar nix gemacht habe. Der Papierkorb war auch leer. Mit UnErase-Assistent von Norton konnte ich nur noch ca. 10 GB wiederherstellen. Der Rest war weg .

Gestern gab es probs mit dem IE ,der hatte immer als Startseite MSN vorgegeben. Habe es dann wieder geändert in leere Startseite angeben.
Das ging aber nicht lange gut , 1 Std. später wieder Startseite MSN. Heute um 13 Uhr habe ich dann Ad-aware durchlaufen lassen der auch 8 Sachen gefunden hat. Alle in der Regestr. (Start Page ,Search Page usw.) . Diese 8 dinger habe ich dann von Hand aus der Regestrierung gelöscht.

Jetzt zeigt er wenigstens wieder eine leere Seite an.
Habe dann nochmal Ad-aware durchgejagt. Alles ok ,aber als ich dann mit icq on war muss irgendwas passiert sein, denn die 8 Regestrierungen waren wieder da. Aber Startpage bleibt wenigstens leere Seite . Nur die Frage ist wie lange ?

Heute um 15 Uhr : PC hat sich auf einmal selbst neu gestartet. Ich war vorher im Internet.

Naja wäre echt nett wenn mir einer helfen würde

Habe escan und das andere im abgesicherten Modus gemacht.


Logfile of HijackThis v1.99.1
Scan saved at 16:42:45, on 07.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\Emule Filme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TVTip] D:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [AWatch] "C:\Programme\FRITZ!DSL\Awatch.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{639C8EC1-0DD2-4206-8313-A5524A7A29F7}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8A4523E-1B18-467E-8D89-69E4E456A4F4}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Geändert von Flip-Flop-Flup (08.04.2005 um 09:41 Uhr)

Alt 07.04.2005, 18:50   #2
Flip-Flop-Flup
 
Habe ich etwas auf meinem PC ? - Standard

Habe ich etwas auf meinem PC ?



----------
__________________


Geändert von Flip-Flop-Flup (08.04.2005 um 09:42 Uhr)

Alt 07.04.2005, 18:51   #3
Flip-Flop-Flup
 
Habe ich etwas auf meinem PC ? - Standard

Habe ich etwas auf meinem PC ?



----------
__________________

Geändert von Flip-Flop-Flup (08.04.2005 um 09:39 Uhr)

Alt 07.04.2005, 18:52   #4
Flip-Flop-Flup
 
Habe ich etwas auf meinem PC ? - Standard

Habe ich etwas auf meinem PC ?



Wed Apr 06 19:31:47 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken.
Wed Apr 06 19:31:47 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed Apr 06 19:31:47 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken.
Wed Apr 06 19:31:47 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.

Wed Apr 06 19:31:47 2005 => Offending value found in HKCU\Software\VB and VBA Program Settings !!!
Wed Apr 06 19:31:47 2005 => System found infected with VB and VBA Program Settings Spyware/Adware! Action taken: No Action Taken.
Wed Apr 06 19:31:47 2005 => File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.

Geändert von Flip-Flop-Flup (08.04.2005 um 09:38 Uhr)

Alt 07.04.2005, 19:58   #5
tommi74
 
Habe ich etwas auf meinem PC ? - Standard

Habe ich etwas auf meinem PC ?



Hi Flip
zu deinen einträgen Solution 180,vb,vba,2vx die hatte ich auch sind wohl fehlmeldungen du hast genau wie ich eine "ältere" version vom E scan
aber zu dem anderen Kaudawelsch müssen dir die Profis hier helfen

__________________
Das Glück kommt zu denen die lächeln

Antwort

Themen zu Habe ich etwas auf meinem PC ?
abgesicherten modus, ad-aware, adobe, als startseite, antivirus, auf einmal, bho, bildschirm, dsl, excel, explorer, frage, hijack, hijackthis, home, icqtoolbar, internet explorer, nvcpl.dll, nvidia, object, ordner, programme, rundll, security, security center, settings manager, shockwave, software, sun java, symantec, system, urlsearchhook, windows, windows messenger, windows xp, yahoo



Ähnliche Themen: Habe ich etwas auf meinem PC ?


  1. Als Trojaner identifizierte Datei aus Quarantäne gelöscht. Ist noch etwas auf meinem System?
    Log-Analyse und Auswertung - 17.03.2015 (3)
  2. Habe mir wohl etwas eingefangen....
    Plagegeister aller Art und deren Bekämpfung - 19.10.2014 (7)
  3. Ein paar sehr besorgende Probleme bei meinem schon etwas älterem Windows7 Laptop.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  4. Ich glaube ich habe mir etwas unerwünschtes eingefangen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (7)
  5. Malwarebytes hat etwas auf meinem Laptop gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (2)
  6. Habe mir etwas eingefangen, anbei HIJACK
    Diskussionsforum - 11.05.2010 (1)
  7. Habe im BIOS etwas geändert
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  8. Habe ich mir etwas eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (2)
  9. Habe ich noch etwas auf dem PC
    Mülltonne - 02.01.2009 (0)
  10. Habe ich etwas falsch gemacht?
    Mülltonne - 31.12.2008 (0)
  11. Habe ich etwas im Logfile übersehen?
    Mülltonne - 01.11.2008 (0)
  12. Brauche Hilfe / Panda hat etwas auf meinem PC gefunden
    Mülltonne - 27.07.2008 (0)
  13. Ich habe denke ich habe ein problem mit meinem PC !!!!
    Log-Analyse und Auswertung - 03.09.2007 (5)
  14. Hilfe ich habe mir etwas eingefangen
    Log-Analyse und Auswertung - 08.06.2005 (3)
  15. Hilfe ich habe mir etwas eingefangen
    Mülltonne - 08.06.2005 (1)
  16. Habe Dialer oder etwas anderes :(
    Log-Analyse und Auswertung - 28.04.2005 (6)
  17. Verdacht, daß ich mir etwas eingefangen habe...
    Log-Analyse und Auswertung - 12.12.2004 (19)

Zum Thema Habe ich etwas auf meinem PC ? - Hallo , ich habe da so einige Probleme in den letzten 2 Wochen gehabt. Erst gab es einen Abturz ---> blauer Bildschirm mit weißer Schrift. Ein paar Tage später musste - Habe ich etwas auf meinem PC ?...
Archiv
Du betrachtest: Habe ich etwas auf meinem PC ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.