Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win2K Datei-Dialoge defekt - Malware??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.03.2006, 18:24   #1
JHi
 
Win2K Datei-Dialoge defekt - Malware?? - Standard

Win2K Datei-Dialoge defekt - Malware??



Hallo,

seit kurzem gehen bei (inzwischen zwei) PCs im Netz die Dialoge "Datei/Öffnen" und "Datei/Speichern unter" nicht mehr auf - und das in verschiedenen Programmen (Excel - aber Word geht, Adobe InDesign, ..., auch beim Hochladen des Log hatte ich meine Probleme), da scheinen also die entsprechenden Windows-DLLs defekt.

Auch sonst "stimmt was nicht" mit diesem BS (außer dem ohnehin Bekannten >;): u.a. bleibt der Reinstall für Office hängen. Trotzdem mag ich noch nicht an Malware (dann im LAN) glauben - SAV vom 6.3.06 zumindest findet nichts.

Daher meine Frage: ist an dem HijackThis-Log irgend was auffällig??

Sonst mach ich die beiden PCs kurzerhand platt.
Angehängte Dateien
Dateityp: txt Logfile of HijackThis v1.txt (6,4 KB, 270x aufgerufen)

Alt 07.03.2006, 20:12   #2
JHi
 
Win2K Datei-Dialoge defekt - Malware?? - Standard

Win2K Datei-Dialoge defekt - Malware??



... ich wollte es noch einfacher machen - aber ich habe keinen Editieren-Link bei meinem Posting; daher hier der Log-Text:

Logfile of HijackThis v1.99.1
Scan saved at 17:16:54, on 07.03.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\Firebird\Bin\ibguard.exe
C:\PROGRA~1\Firebird\Bin\ibserver.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Sage KHK Shared\Registry.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\Explorer.EXE
C:\WINNT\Mixer.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINNT\system32\taskmgr.exe
C:\PROGRA~1\WINZIP\winzip32.exe
\Netserver\Install\Secure\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht**://w*w.****.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ht**://w*w.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.98:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
F2 - REG:system.ini: UserInit=C:\WINNT\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEHlprObj Class - {40AC4D2D-491D-11D4-AAF2-0008C75DCD2B} - C:\WINNT\system32\mbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDFA] C:\programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - h*p://w*w.popfile.de/myplaylist/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe
O16 - DPF: {DF6A0F17-0B1E-11D4-829D-00C04F6843FE} (Microsoft Office Tools on the Web Control) - h**p://dgl.microsoft.com/downloads/outc.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ****.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{164B5678-B804-4658-AC5A-7E7AF31F0D97}: NameServer = 192.168.0.99
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ****.de
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ****.de
O20 - Winlogon Notify: lanH32 - C:\WINNT\SYSTEM32\lanH32.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FirebirdGuardian - FirebirdSQL Project - C:\PROGRA~1\Firebird\Bin\ibguard.exe
O23 - Service: Firebird Server (FirebirdServer) - FirebirdSQL Project - C:\PROGRA~1\Firebird\Bin\ibserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sage KHK Registry Service (Registry) - Sage KHK Software - C:\Programme\Gemeinsame Dateien\Sage KHK Shared\Registry.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
__________________


Antwort

Themen zu Win2K Datei-Dialoge defekt - Malware??
adobe, bekannte, defekt, design, excel, frage, hijack, hijackthis-log, indesign, kurzem, lan, malware, malware?, nicht mehr, office, pcs, platt, probleme, programme, programmen, schei, verschiedene, verschiedenen, win, win2k, zwischen



Ähnliche Themen: Win2K Datei-Dialoge defekt - Malware??


  1. Windows7 / Seiten hängen/ Dialoge im TV doppelt /Reklame doppelt gesendet
    Plagegeister aller Art und deren Bekämpfung - 04.01.2015 (16)
  2. Malware Yontoo // Malwarebytes-Anti-Malware-Programm keine identifizierte Datei gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (14)
  3. RAM nach Malware defekt?
    Netzwerk und Hardware - 09.01.2013 (10)
  4. Malware: Minianwendungen defekt und IE9 Werbe-Popups!
    Log-Analyse und Auswertung - 21.04.2011 (6)
  5. WIN2K-SP4: SERVICES.EXE bei 99% ca. alle 10 sek/min.
    Log-Analyse und Auswertung - 12.09.2010 (3)
  6. rechte Maustaste und Taskmanager defekt- Verdacht auf Malware
    Log-Analyse und Auswertung - 25.08.2009 (1)
  7. Mauszeiger ruckelt win2k opt. Maus und auch ps2
    Alles rund um Windows - 06.03.2009 (0)
  8. Win2K - SP4 legt System lahm
    Alles rund um Windows - 24.05.2008 (3)
  9. Firewall unter Win2k deaktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 14.05.2008 (1)
  10. Win2K Update... zuwenig RAM?
    Alles rund um Windows - 26.10.2007 (4)
  11. Kerio/TinyPersonal 2.0 - Gemeinsame Internetnutzung Win2k
    Antiviren-, Firewall- und andere Schutzprogramme - 15.07.2004 (0)
  12. SVCHOST verursacht 100 prozent last....win2k
    Plagegeister aller Art und deren Bekämpfung - 28.06.2004 (1)
  13. Za + win2k nach sp3 update riesenprob!
    Antiviren-, Firewall- und andere Schutzprogramme - 13.05.2003 (5)
  14. Blitzeinschlag in Win2K-Server
    Alles rund um Windows - 06.05.2003 (5)
  15. Sex Nachrichten bei Win2k
    Plagegeister aller Art und deren Bekämpfung - 30.04.2003 (7)
  16. Win2k / CPU-Nutzung immer bei 100%
    Alles rund um Windows - 21.03.2003 (3)
  17. Zonealarm Free und Win2k
    Antiviren-, Firewall- und andere Schutzprogramme - 23.02.2003 (4)

Zum Thema Win2K Datei-Dialoge defekt - Malware?? - Hallo, seit kurzem gehen bei (inzwischen zwei) PCs im Netz die Dialoge "Datei/Öffnen" und "Datei/Speichern unter" nicht mehr auf - und das in verschiedenen Programmen (Excel - aber Word geht, - Win2K Datei-Dialoge defekt - Malware??...
Archiv
Du betrachtest: Win2K Datei-Dialoge defekt - Malware?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.