Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: eigenartige dinge gehen hier vor :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.08.2005, 22:05   #1
pomme
 
eigenartige dinge gehen hier vor :( - Standard

eigenartige dinge gehen hier vor :(



Hi, also ich habe volgendes Problem, mein system hört (obwohl es erst vor kurzem neuinstalliert wurde) langsam auf zu "arbeiten" wenn ich im internet bin öffnen sich irgendwann keine seiten mehr, im startmenü verschwinden die einträge, taskmanager lässt sich nicht mehr öffnen , rechte masutaste egal wohin geht nichtmehr ^^
am anfang fand ichs lustig, aber das problem is, ich bin kein noob :/ bin netzwerktechniker und sowas dürfte eigendlich nen klacks für mich sein ^^ jetzt überkommen mich langsam selbstzweifel xD ich hoffe mal ihr könnt mir helfen

Evtl is meine Firewall zu beschissen, hab aber an meienm wohnort nur glasfaserleitungen. Hardwarefirewall hab ich also net ^^ und ich weis nicht wie sehr ich panda vertrauen kann (wahrscheinlich garnicht -_-) währe supper lieb von euch wenn ihr euch das mal anschaut und mir paar tips zur firewall und vierenprogs gibt. die meisten leute die ich kenne haben nur hardware firewall und noch nie probleme gehabt :/

was mich auch bissel wundert ist das ich 6x svchost offen habe im taskmanager. bin mir sicher das das früher noch net so war und weis net was ich angerichtet habe um mein system (mal wieder) so zu versauen ^^

vielen dank für eure hilfe im vorraus !!!!

mfg.: pomme (franz. f. apfel xD)


Logfile of HijackThis v1.99.1
Scan saved at 23:42:21, on 02.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\TVgenial\TVgenial.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\PROGRA~1\Sitecom\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\WINDOWS\slrundll.exe
C:\Programme\TrillPack\trillian.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Programme\DE-Browser4\DE-Browser.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.172\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AMP WinOFF] c:\programme\amp winoff\winoff.exe -quiet
O4 - HKCU\..\Run: [TVgenial] C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\TVgenial\TVgenial.exe -d
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B444E849-9918-4981-9F51-6A58A8D51687}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Geändert von pomme (02.08.2005 um 22:44 Uhr)

Alt 03.08.2005, 10:44   #2
Gigamail
 
eigenartige dinge gehen hier vor :( - Standard

eigenartige dinge gehen hier vor :(



Hallo Pomme

in deinem Logfile kann ich nichts sehen was vielleicht mit deinem Problem in Zusammenhang stehen soll, was aber nicht bedeutet damit doch irgentwo Maleware auf dem Rechner versteckt ist. Ich würde vorschlagen das System mal mit eScan zu checken (siehe meine Signatur) Halte dich dabei bitte genau an die Anleitung und poste das Ergebnis mit Hilfe der find.bat (Anleitung:[5])
Zum Thema PFW lese mal hier http://www.ntsvcfg.de/#_pfw
__________________

__________________

Alt 03.08.2005, 10:45   #3
MERKO
 
eigenartige dinge gehen hier vor :( - Ausrufezeichen

eigenartige dinge gehen hier vor :(



Also pomme, zuerst ist es völlig normal, dass du svhost.exe 6 mal im Taskmanager offen hast. Wenn du Windows XP mit einer Firewall hast, solltest du dir Automatische Updates holen (Manuell, oder Automatisch),

http://update.microsoft.com/windowsu...ult.aspx?ln=de

Und eine Frage, was für einen Virenscanner hast du?
__________________

Alt 03.08.2005, 10:48   #4
MERKO
 
eigenartige dinge gehen hier vor :( - Pfeil

eigenartige dinge gehen hier vor :(



Eignen würde sich nämlich Anti Virenkit, Norton Antivirus, Ad-Aware SE, AntiVir und PestPatrol.

Alt 03.08.2005, 10:49   #5
Gigamail
 
eigenartige dinge gehen hier vor :( - Standard

eigenartige dinge gehen hier vor :(



@ Merko

Zitat:
Zitat von Merko
Und eine Frage, was für einen Virenscanner hast du?
schau einfach in das Logfile ;)

__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 05.08.2005, 13:28   #6
pomme
 
eigenartige dinge gehen hier vor :( - Standard

eigenartige dinge gehen hier vor :(



mache ich, danke. inzwischen habe ich rausgefunden das der fehler nur auftritt wenn ich im internet bin (smartsurfer 2.3) UND gleichzeitig mein TV-Programm (progdvb) anhabe. Oo mein system hängt sich dann langsam aber sicher auf, wiegesagt rechtsklick usw buggt alles. außerdem frisst sich der tea timer von spybot langsam immer voller was prozessorleistung angeht. evtl ist es ja nur nen problem das die programme sich gegenseitig nicht mögen. aber bisher ging ja alles....

Antwort

Themen zu eigenartige dinge gehen hier vor :(
adobe, anfang, antivirus, bho, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, langsam, mozilla, mozilla firefox, netzwerk, nicht mehr öffnen, problem, rundll, seiten, senden, software, svchost, system, taskmanager, temp, träge, tuneup utilities, windows, windows xp



Ähnliche Themen: eigenartige dinge gehen hier vor :(


  1. Eigenartige Einblendung im Internet Explorer 11
    Plagegeister aller Art und deren Bekämpfung - 03.09.2015 (1)
  2. Windows 7 - Computer macht eigenartige Dinge während/nach MBAM Scan
    Plagegeister aller Art und deren Bekämpfung - 26.07.2015 (5)
  3. (2x) Eigenartige Dateien gefunden. Thema BKA-Trojaner
    Mülltonne - 31.05.2012 (1)
  4. IE und FF öffnen selber Seiten und andere eigenartige Dinge!
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (10)
  5. Eigenartige Stocker des Rechners
    Log-Analyse und Auswertung - 14.11.2009 (6)
  6. Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht
    Log-Analyse und Auswertung - 16.09.2009 (16)
  7. eigenartige webseite
    Überwachung, Datenschutz und Spam - 06.08.2009 (9)
  8. Eigenartige E-mail Postmaster...
    Plagegeister aller Art und deren Bekämpfung - 22.02.2009 (2)
  9. eigenartige verbindungen via netstat-a!
    Log-Analyse und Auswertung - 08.10.2008 (11)
  10. Eigenartige Verbindungen bei Netstat
    Plagegeister aller Art und deren Bekämpfung - 28.01.2008 (0)
  11. eigenartige adware popups
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (1)
  12. Eigenartige Auslastung mit vorhergegangenem Virus !
    Plagegeister aller Art und deren Bekämpfung - 05.10.2005 (2)
  13. Eigenartige Datei
    Log-Analyse und Auswertung - 04.08.2005 (1)
  14. Eigenartige Mail
    Überwachung, Datenschutz und Spam - 12.10.2003 (1)
  15. Erhalte eigenartige Nachrichten
    Plagegeister aller Art und deren Bekämpfung - 13.08.2003 (2)

Zum Thema eigenartige dinge gehen hier vor :( - Hi, also ich habe volgendes Problem, mein system hört (obwohl es erst vor kurzem neuinstalliert wurde) langsam auf zu "arbeiten" wenn ich im internet bin öffnen sich irgendwann keine seiten - eigenartige dinge gehen hier vor :(...
Archiv
Du betrachtest: eigenartige dinge gehen hier vor :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.