Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: abstürze durch schädlinge?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.03.2007, 16:18   #1
ian curtis
 
abstürze durch schädlinge? - Standard

abstürze durch schädlinge?



Hi,
da es schein hier auf geballte kompetenz zu treffen...
rechner stürzt seit kurzem häufig ab
habe leider nicht soo den durchblick also hoffe ich,
das jemand mit dem hjt log vielleicht was anfangen kann. danke schonmal

Logfile of HijackThis v1.99.1
Scan saved at 16:41:18, on 12.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\ZoneAlarm\zlclient.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\Free Download Manager\fdm.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\Programme\WEB.DE SmartSurfer\SmartSurfer.exe
C:\Programme\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
F:\PROGRA~1\MOZILLA\FIREFOX\MOZILL~1\FIREFOX.EXE
F:\Programme\WinRAR\WinRAR.exe
F:\Programme\Hijack this\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.sopcast.com/player/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Free Download Manager] F:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [getStarted!] F:\Programme\getStarted!XP\getStarted.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: WEB.DE SmartSurfer.lnk = F:\Programme\WEB.DE SmartSurfer\SmartSurfer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://F:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://F:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://F:\Programme\Free Download Manager\dllink.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{713DE4E2-172B-49C6-9D24-6FC29E931706}: NameServer = 62.53.186.3 193.189.244.205
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 12.03.2007, 17:54   #2
Damon Ridenow
 
abstürze durch schädlinge? - Standard

abstürze durch schädlinge?



Zitat:
Zitat von ian curtis Beitrag anzeigen
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKCU\..\Run: [Free Download Manager] F:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [getStarted!] F:\Programme\getStarted!XP\getStarted.exe
Bitte scanne diese drei Dateien bei http://www.virustotal.com/ und poste hier die Rückmeldeprotokolle inklusive der "additional information". Ist es richtig, dass dein Provider an Telefonica angebunden ist?
__________________


Alt 12.03.2007, 18:45   #3
ian curtis
 
abstürze durch schädlinge? - Standard

abstürze durch schädlinge?



@Damon Ridenow
danke für die schnelle hilfe erstmal dank modem verb. dauert das natürlich nen moment

also: benutz den smartsurfer - möglicherweise im moment des scans dann auch eine telefonica verbindung ?!?

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Programme\Free Download Manager\iefdmcks.dll
Complete scanning result of "iefdmcks.dll", received in VirusTotal at 03.12.2007, 19:00:51 (CET).
kein fund!!!!
Aditional Information:
File size: 81920 bytes
MD5: b48bdba896c133a4980adf0036aa07bc
SHA1: 1ef69b7b194fe3d6d826787b22b6a6031bdc51c5
-------------------------------------------------------------------------
O4 - HKCU\..\Run: [getStarted!] F:\Programme\getStarted!XP\getStarted.exe
Complete scanning result of "getStarted.exe", received in VirusTotal at 03.12.2007, 19:15:43 (CET).
kein fund!!!
Aditional Information
File size: 1212928 bytes
MD5: 4f439431d11f94d79293d51cf81caa69
SHA1: 50cbfcc47d173a4752a50d3ddde2a7f389f05740
--------------------------------------------------------------------------
O4 - HKCU\..\Run: [Free Download Manager] F:\Programme\Free Download Manager\fdm.exe -autorun
Complete scanning result of "fdm.exe", received in VirusTotal at 03.12.2007, 19:38:45 (CET).
kein fund!!!
Aditional Information
File size: 2068527 bytes
MD5: c2c2a57bc921149d364186549dda0566
SHA1: 2fa3dcbcfd27f7007c102415cff3e186551a389f

???
__________________

Alt 13.03.2007, 09:12   #4
undoreal
/// AVZ-Toolkit Guru
 
abstürze durch schädlinge? - Standard

abstürze durch schädlinge?



Hallo.

Beende bitte mal folgende Prozesse und berichte was so passiert.. ^^

* C:\WINDOWS\system32\crypserv.exe *
* C:\WINDOWS\system32\nvsvc32.exe *

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu abstürze durch schädlinge?
adobe, antivir, avira, bho, dll, download, explorer, firefox, free download, hijack, hijack this, hijackthis, internet, internet explorer, log, microsoft, monitor, mozilla, nvidia, programme, rundll, software, system, web.de, windows, windows xp



Ähnliche Themen: abstürze durch schädlinge?


  1. Mehrere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 08.02.2015 (25)
  2. Mehrere Schädlinge
    Log-Analyse und Auswertung - 07.02.2015 (1)
  3. Schädlinge für Demonstrationszwecke
    Diskussionsforum - 27.02.2014 (20)
  4. SPAM-Vorwurf durch Internet-Anbieter / "Malwarebytes Anti-Malware"-Abstürze / Nachfrage zu "Secunia PSI"
    Log-Analyse und Auswertung - 30.08.2013 (17)
  5. Pc auf Schädlinge prüfen
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (1)
  6. Abstürze durch Symantec Endpoint Protection
    Nachrichten - 13.07.2012 (0)
  7. Pc-Abstürze durch Bluescreens und automatisches Öffnen von Tabs im Browser
    Plagegeister aller Art und deren Bekämpfung - 17.09.2011 (28)
  8. Google leitet auf andere Seiten + 32 diverse Schädlinge durch Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (32)
  9. Verdacht auf Schädlinge
    Log-Analyse und Auswertung - 20.08.2009 (5)
  10. Irgendwelche Schädlinge...
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (7)
  11. cpu auslastung dreht durch, kranke abstürze
    Log-Analyse und Auswertung - 09.02.2009 (1)
  12. System - Abstürze durch Virus?
    Mülltonne - 03.08.2008 (0)
  13. Virtuamonde und andere Schädlinge
    Mülltonne - 21.07.2008 (0)
  14. Dauernde Abstürze durch Viren?
    Log-Analyse und Auswertung - 25.01.2008 (1)
  15. Schädlinge?
    Mülltonne - 28.07.2007 (0)
  16. Hab ich Schädlinge auf der Festplatte?
    Mülltonne - 30.06.2007 (1)
  17. ständig Abstürze... AV-Software läuft nicht durch
    Log-Analyse und Auswertung - 25.05.2005 (3)

Zum Thema abstürze durch schädlinge? - Hi, da es schein hier auf geballte kompetenz zu treffen... rechner stürzt seit kurzem häufig ab habe leider nicht soo den durchblick also hoffe ich, das jemand mit dem hjt - abstürze durch schädlinge?...
Archiv
Du betrachtest: abstürze durch schädlinge? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.