Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Lesezeichen von Geisterhand gelöscht u.a.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.03.2006, 14:08   #1
Frohbarsch
 
Lesezeichen von Geisterhand gelöscht u.a. - Standard

Lesezeichen von Geisterhand gelöscht u.a.



Hallo, ihr lieben.
Ich hätte eigentlich gehofft, euch nicht mehr um Hilfe bitten zu müssen, aber das wäre ja ganz schön naiv.

Zu meinem Problem:
Eben gerade hat sich die Lesezeichen-Liste im Mozilla von unten nach oben selbst gelöscht, ich konnte dabei zusehen, wie die Links der Reihe nach verschwanden. Das hat mich schon mal erschrocken, aber zum Glück hatte ich die Lesezeichen woanders noch gespeichert.
Danach wollte ich Skype öffnen (welches sich komischerweise bei der Windowsanmeldung auch gleich wieder geschlossen hatte) und wie ich auf das Desktopsymbol klicke, kommt die Meldung "Wollen Sie diese Verknüpfung wirklich löschen?" und gleichzeitig "Soll (Name) aus ihrer Kontaktliste gelöscht werden?" -- das hat sich dann mit weiteren Namen aus meiner Kontaktliste fortgesetzt.
Es schien mir, als wäre mein Mauszeiger ein Programkiller geworden der mit jedem Klick alles löscht, was ihm unter den Pfeil kommt...
Ich habe mein System vor kurzem (1 Woche) erst nach eurer Anleitung neu aufgesetzt.
Ein Scan aller Partitionen mit Antivir (ständig geupdatet) ergab nichts, AdWatch ist immer resident, eben auch noch ProcessGuard runtergeladen.
Ich mache noch einen eScan.
Könnt ihr mir bitte inzwischen in meim Hijack-Log File nachschauen, ob da was nicht stimmt? Ich wäre sehr dankbar!
Also, bis denn.
Frohbarsch

Logfile of HijackThis v1.99.1
Scan saved at 15:05:22, on 11.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ProcessGuard\dcsuserprot.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LOGI_MWX.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\ProcessGuard\procguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inode.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\RunOnce: [LogiSPSetupNeedReboot] rundll32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141870250765
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Programme\ProcessGuard\dcsuserprot.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 11.03.2006, 21:53   #2
chaosman
 
Lesezeichen von Geisterhand gelöscht u.a. - Standard

Lesezeichen von Geisterhand gelöscht u.a.



Hallo Frohbarsch,

scanne dein System bitte mit escan

chaosman
__________________

__________________

Antwort

Themen zu Lesezeichen von Geisterhand gelöscht u.a.
ad-aware, adobe, antivir, bho, computer, dll, drivers, einstellungen, excel, explorer, firefox, hijackthis, internet, internet explorer, löschen?, monitor, mozilla, mozilla firefox, nvidia, problem, programme, rundll, scan, software, system, usb, windows xp



Ähnliche Themen: Lesezeichen von Geisterhand gelöscht u.a.


  1. Rechner startet wie von Geisterhand
    Alles rund um Windows - 16.09.2015 (44)
  2. Chrome stürzt ab, wenn ich auf >> Lesezeichen klicke
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (26)
  3. Seltsames Icon in der Lesezeichen Symbolleiste von Firefox
    Plagegeister aller Art und deren Bekämpfung - 22.09.2014 (8)
  4. Windows 8.1: Profil, Lesezeichen, Passwörter verschwunden
    Log-Analyse und Auswertung - 18.08.2014 (5)
  5. Datensicherung - Lesezeichen + Tabs Outliner
    Alles rund um Windows - 19.02.2013 (3)
  6. Internet Explorer öffnet sich von Geisterhand und zeigt Werbung
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (1)
  7. Browser (IE,Fox) werden wie von Geisterhand geschlossen. Oder öffnen erst garnicht.
    Log-Analyse und Auswertung - 02.03.2010 (5)
  8. ebay wird von Geisterhand im Browser geöffnet. Link ruft sich alleine selbständig auf
    Plagegeister aller Art und deren Bekämpfung - 31.12.2009 (7)
  9. PC ist saulahm geworden & Maus bewegt sich von Geisterhand
    Log-Analyse und Auswertung - 06.06.2009 (2)
  10. Importieren von Lesezeichen aus Firefox auf Opera
    Plagegeister aller Art und deren Bekämpfung - 03.04.2009 (0)
  11. Wo ist es? BD deaktiviert lesezeichen gelöscht... plz help
    Plagegeister aller Art und deren Bekämpfung - 09.04.2008 (1)
  12. geschützte filme wie von geisterhand auf meiner festplatte!
    Plagegeister aller Art und deren Bekämpfung - 25.02.2007 (3)
  13. Internet-Fenster öffnen sich von geisterhand
    Log-Analyse und Auswertung - 05.08.2006 (1)
  14. Desktopverknüpfungen von Geisterhand
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (6)
  15. Lesezeichen und Mozilla
    Alles rund um Windows - 15.07.2004 (5)
  16. Phoenix Lesezeichen
    Alles rund um Windows - 12.01.2003 (4)

Zum Thema Lesezeichen von Geisterhand gelöscht u.a. - Hallo, ihr lieben. Ich hätte eigentlich gehofft, euch nicht mehr um Hilfe bitten zu müssen, aber das wäre ja ganz schön naiv. Zu meinem Problem: Eben gerade hat sich die - Lesezeichen von Geisterhand gelöscht u.a....
Archiv
Du betrachtest: Lesezeichen von Geisterhand gelöscht u.a. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.