Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Könne jemand mal ein Auge daruf schmeißen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.01.2006, 21:19   #1
allymcbeal
 
Könne jemand mal ein Auge daruf schmeißen - Standard

Könne jemand mal ein Auge daruf schmeißen



hallo leutz

bind er meinung irgendwas stimmt mit dem rechner nicht, könnte mal jemand schauen.

Logfile of HijackThis v1.99.1
Scan saved at 22:15:05, on 17.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\CHAOST~1\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk660YYDE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {9C80D453-7205-4D56-BED4-C7B0DAEFA320} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {9C80D453-7205-4D56-BED4-C7B0DAEFA320} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137012088531
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


lg
ally

Alt 17.01.2006, 21:33   #2
allymcbeal
 
Könne jemand mal ein Auge daruf schmeißen - Standard

Könne jemand mal ein Auge daruf schmeißen



nochmal ich

würde euch gerne mein prob zeigen, aber weiß nicht wie ich das fenster fotografiere und dann hier einstelle. über eine besagte tasten kombi vom xp-berater krieg ich es nicht hin.

lg & dank
ally
__________________


Alt 17.01.2006, 21:38   #3
Nordic
 
Könne jemand mal ein Auge daruf schmeißen - Standard

Könne jemand mal ein Auge daruf schmeißen



drücke "print screen" über den pfeiltasten. dann startest du paint/bearbeiten/einfügen- fertig.
__________________

Alt 17.01.2006, 22:06   #4
allymcbeal
 
Könne jemand mal ein Auge daruf schmeißen - Standard

Könne jemand mal ein Auge daruf schmeißen



so jetzt hat es geklappt

und mein problem ist, das manche ordner blaß sind, und nicht löschen lassen. zusätzlich habe ich verknüpfungen in fast allen ordnern die gar nicht erstellt habe.habe einen "InstallShield" ordner der sich aber nicht deinstallieren läßt. kann mir jemand was dazu sagen????




lg und dank
ally

Alt 17.01.2006, 22:12   #5
MightyMarc
 
Könne jemand mal ein Auge daruf schmeißen - Standard

Könne jemand mal ein Auge daruf schmeißen



Du solltest die "blassen" Ordner auch besser nicht löschen. Dies sind Systemordner, die bei normalen Anzeigeoptionen gar nicht sichtbar sind. Also, das mit den Ordnern ist in Ordnung (auch der Installshield-Ordner ist ok).

Das mit den Verknüpfungen müsstest Du nochmal präzisieren.

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 17.01.2006, 22:39   #6
allymcbeal
 
Könne jemand mal ein Auge daruf schmeißen - Standard

Könne jemand mal ein Auge daruf schmeißen



also mich stört das überall solche wie unten gezeigten verküpfungen erscheinen(unter der verknü. steht "Thumbs.db"), und die hab ich fast in jedem ordner.


Alt 17.01.2006, 22:43   #7
MightyMarc
 
Könne jemand mal ein Auge daruf schmeißen - Standard

Könne jemand mal ein Auge daruf schmeißen



Ok, Du kannst das Problem ganz einfach lösen:

* In einem Ordner Deiner Wahl gehst Du auf "Extras" -> "Ordneroptionen"

* Hier gehst Du nun auf den zweiten Reiter "Ansicht" und setzt Häckchen bei

> Geschüzte Systemdateien ausblenden (empfohlen)
> Versteckte Dateien und Ordner ausblenden

* Auf "Übernehmen" klicken

Damit sollte sich ein Großteil Deiner Probleme erledigt haben.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 17.01.2006, 22:51   #8
allymcbeal
 
Könne jemand mal ein Auge daruf schmeißen - Standard

Könne jemand mal ein Auge daruf schmeißen



1000dank für deine hilfe, hab schon wieder nen halben herzinfakt bekommen was das wieder sein.

nochmal danke
ally

Alt 17.01.2006, 22:57   #9
Yopie
Moderator, a.D.
 
Könne jemand mal ein Auge daruf schmeißen - Standard

Könne jemand mal ein Auge daruf schmeißen



Liebe Ally McBeal,
Zitat:
Zitat von allymcbeal
also mich stört das überall solche wie unten gezeigten verküpfungen erscheinen(unter der verknü. steht "Thumbs.db"), und die hab ich fast in jedem ordner.
selbst in Kanzleien mit Unisex-Toiletten sollte der Gebrauch von sog. Suchmaschinen mittlerweile zum alltäglichen Handwerkszeug gehören:
http://www.google.com/search?client=...utf-8&oe=utf-8

Gruß
Yopie

Alt 17.01.2006, 23:18   #10
allymcbeal
 
Könne jemand mal ein Auge daruf schmeißen - Standard

Könne jemand mal ein Auge daruf schmeißen



danke für die antwort

Antwort

Themen zu Könne jemand mal ein Auge daruf schmeißen
adobe, adobe reader, antivirus, bho, browser, drivers, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, nvidia, programme, rundll, security, security center, settings manager, software, spyware, symantec, system, temp, windows, windows xp



Ähnliche Themen: Könne jemand mal ein Auge daruf schmeißen


  1. Windows 7 - Lokaler Datenträger voll - Dateien könne NICHT gelöscht werden
    Alles rund um Windows - 15.11.2015 (3)
  2. Dateien könne wohl nicht überprüft werden... Was ist das?
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (0)
  3. Symantecs Android-Virenscanner drückt bei Trojanern ein Auge zu
    Nachrichten - 01.02.2012 (0)
  4. Kann sich jemand das bitte jemand ansehn?
    Log-Analyse und Auswertung - 19.06.2007 (1)
  5. kennt jemand YPS.exe
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (2)
  6. Bitte ein Auge drauf werfen
    Log-Analyse und Auswertung - 01.02.2006 (6)
  7. Kennt jemand....
    Plagegeister aller Art und deren Bekämpfung - 09.07.2005 (1)
  8. Einmal bitte ein auge draufwerfen. DANKE ;)
    Log-Analyse und Auswertung - 17.06.2005 (3)
  9. AZESearch Toolbar entfernt; Kann jemand mal nen Auge drauf werfen?
    Log-Analyse und Auswertung - 24.04.2005 (2)
  10. tach auch könnt ihr auch hier ein auge drauf werfen
    Log-Analyse und Auswertung - 25.02.2005 (8)
  11. bitte um geschultes auge
    Log-Analyse und Auswertung - 17.02.2005 (3)
  12. Kann einer mal ein Auge drauf werfen?
    Log-Analyse und Auswertung - 24.01.2005 (6)
  13. Mal bitte ein Auge drauf werfen
    Log-Analyse und Auswertung - 19.10.2004 (22)
  14. Weiß jemand, was das ist?
    Alles rund um Windows - 21.07.2004 (2)

Zum Thema Könne jemand mal ein Auge daruf schmeißen - hallo leutz bind er meinung irgendwas stimmt mit dem rechner nicht, könnte mal jemand schauen. Logfile of HijackThis v1.99.1 Scan saved at 22:15:05, on 17.01.2006 Platform: Windows XP SP2 (WinNT - Könne jemand mal ein Auge daruf schmeißen...
Archiv
Du betrachtest: Könne jemand mal ein Auge daruf schmeißen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.