Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe

mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe


Log-Analyse und Auswertung: mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.11.2005, 16:29   #1
ombud
 
mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe - Standard

mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe


Hallo, ich kann mit meinem Rechner nicht mehr surfen-Browser spinnen...:

IE und Firefox gehen online aber zeigen nur weissen Bildschirm nach Eingabe einer Internetadresse, obwohl diese in Titel und Kopfzeile des Browsers bereits angezeigt wird, Fortschrittsbalken baut sich seehr langsam auf, bis Fehlermeldung kommt, weisses Browserfenster bleibt... !?!?!
Adaware , Spybot und diverse andere Programme finden aber nix...
Bitte um Hinweise / Auswertung meines HijackThis LogFiles - Danke !!!


Logfile of HijackThis v1.99.1
Scan saved at 12:43:20, on 16.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\acs.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\bmwebcfg.exe
C:\Programme\Bluetooth Software\bin\btwdins.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\VeriSign\NAVI\naviagent.exe
C:\WINNT\system32\regsvc.exe
C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Tablet.exe
C:\WINNT\SYSTEM32\THOTKEY.EXE
C:\Programme\TOSHIBA\TME\Tmesrv.exe
C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINNT\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINNT\SYSTEM32\WTablet\TabUserW.exe
C:\Programme\D-Link AirPlus Xtreme G\AirPlus.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\v.USB STICK\HijackThis 1.99.1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O2 - BHO: (no name) - {F1704E7A-5C3B-5C35-7A19-D6F8182EF256} - C:\DOKUME~1\ADMINI~1\ANWEND~1\GPLCIT~1\ThisMail.ex e
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: WPaperSetup.lnk = C:\Programme\Wallpaper\WPaperSetup.exe
O4 - Startup: WPaper.lnk = C:\Programme\Wallpaper\WPaper.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINNT\SYSTEM32\WTablet\TabUserW.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: D-Link AirPlus Xtreme G Configuration Utility.lnk = C:\Programme\D-Link AirPlus Xtreme G\AirPlus.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_4_2_1.dll
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123583028411
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123851267909
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://de.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D5F4357-2E8C-4D3B-988E-AD5C736CE543}: Domain = hff-potsdam.de
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D5F4357-2E8C-4D3B-988E-AD5C736CE543}: Domain = hff-potsdam.de
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D5F4357-2E8C-4D3B-988E-AD5C736CE543}: Domain = hff-potsdam.de
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINNT\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINNT\system32\bmwebcfg.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Programme\VeriSign\NAVI\naviagent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Retrospect Express HD Launcher (RetroExpLauncher) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\retrorun.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\system32\Tablet.exe
O23 - Service: THotkey (THOTKEY) - TOSHIBA Corp. - C:\WINNT\SYSTEM32\THOTKEY.EXE
O23 - Service: Tmesrv - Toshiba - C:\Programme\TOSHIBA\TME\Tmesrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

Alt 18.11.2005, 16:40   #2
Wildone
 
mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe - Standard

mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe


Hallo,
ups, da bist du aber häufig übersehen worden.
Wenn du das :
O2 - BHO: (no name) - {F1704E7A-5C3B-5C35-7A19-D6F8182EF256} - C:\DOKUME~1\ADMINI~1\ANWEND~1\GPLCIT~1\ThisMail.ex e
nicht kennst fixen und die Datei
C:\DOKUME~1\ADMINI~1\ANWEND~1\GPLCIT~1\ThisMail.ex e
löschen.
Sonst sehe ich eigentlich nichts was mit Malware zu tun haben könnte. Hast du mal die Firewall augeschaltet. Funktioniert das anpingen von Seiten (Start>Ausführen cmd "ping google.de" eingeben)?

Zitat:
bis Fehlermeldung kommt
Welche Fehlermeldung genau?


Grüße Wildone
__________________
Antwort

Themen zu mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe
administrator, adobe, adobe reader, antivir, bho, bildschirm, danke, desktop, einstellungen, excel, explorer, fehlermeldung, firefox, hijack, hijackthis, internet explorer, langsam, monitor, mozilla, mozilla firefox, pdf, senden, software, stick, system, urlsearchhook, windows


« hiJackThis Log-File | Firefox spinnt... »


Ähnliche Themen: mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe


  1. Logfile Auswertung, bitte um Hilfe!
    Log-Analyse und Auswertung - 17.05.2010 (1)
  2. Bitte Hilfe bei Logfile Auswertung
    Mülltonne - 30.09.2008 (0)
  3. Logfile-Auswertung: Hilfe bitte
    Log-Analyse und Auswertung - 02.04.2008 (1)
  4. Bitte um Hilfe bei Logfile-Auswertung
    Log-Analyse und Auswertung - 28.03.2008 (2)
  5. explorer.exe 100% Systemauslastung: Bitte Hilfe bei LogFile Auswertung
    Log-Analyse und Auswertung - 13.03.2008 (5)
  6. HJT Logfile Auswertung - bitte um Hilfe!
    Mülltonne - 21.02.2008 (1)
  7. mein Logfile,bitte um Hilfe
    Log-Analyse und Auswertung - 15.01.2008 (5)
  8. Mein Logfile, bitte um auswertung.
    Mülltonne - 02.09.2007 (0)
  9. mein logfile.bitte um auswertung
    Mülltonne - 01.09.2007 (0)
  10. Neuer Versuch: Bitte um Auswertung
    Mülltonne - 17.05.2007 (4)
  11. Bitte um dringende Hilfe - Auswertung Logfile
    Log-Analyse und Auswertung - 24.11.2006 (1)
  12. Bitte um Hilfe bei HJ logfile Auswertung
    Log-Analyse und Auswertung - 09.06.2006 (6)
  13. bitte um Hilfe bei logfile Auswertung
    Log-Analyse und Auswertung - 26.01.2006 (2)
  14. bitte um eure hilfe! logfile-auswertung...
    Log-Analyse und Auswertung - 23.05.2005 (13)
  15. BITE BITTE.Seit Tagen versuch ich... Hier mein Logfile
    Log-Analyse und Auswertung - 04.03.2005 (4)
  16. neuer versuch bitte logfile prüfen
    Log-Analyse und Auswertung - 24.02.2005 (1)
  17. Bitte um Hilfe bei der Auswertung der Logfile
    Log-Analyse und Auswertung - 28.01.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe - Hallo, ich kann mit meinem Rechner nicht mehr surfen-Browser spinnen...: IE und Firefox gehen online aber zeigen nur weissen Bildschirm nach Eingabe einer Internetadresse, obwohl diese in Titel und Kopfzeile - mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe...
Archiv
Du betrachtest: mein LOGFILE...3.Versuch mit der Bitte um Auswertung / Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58