Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: da stimmt was nicht, nur was

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.11.2007, 11:39   #1
tommyd101
 
da stimmt was nicht, nur was - Frage

da stimmt was nicht, nur was



Hallo,

beim IE 6.0 ist der seiten aufbau zum teil sehr langsamm,
dann bekomme ich abstürze vom IE 6.0 bei einigen seiten z.b www.spielmit.com und bei Outlook Express bekomm ich auf einigen mails Internet explorer skriptfehler,

wie sieht es mit dem Internet-Wurm Neveg aus , habe sehr viele
offene dateien. geöffnet von Internet-Worm "Neveg"

wie bekomme ich den wurm weg. oder ist das keiner.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:51, on 25.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Emoticons Mail\emomail.exe
C:\Programme\GetSmile\GetSmile.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6827392A-D6A3-4873-87A5-520E9467FC8D}: NameServer = 192.168.110.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6827392A-D6A3-4873-87A5-520E9467FC8D}: NameServer = 192.168.110.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6827392A-D6A3-4873-87A5-520E9467FC8D}: NameServer = 192.168.110.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: TuneUp Drive Defrag-Dienst (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

gruß Tommy

Alt 25.11.2007, 15:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
da stimmt was nicht, nur was - Standard

da stimmt was nicht, nur was



Hallo.

Zitat:
beim IE 6.0 ist der seiten aufbau zum teil sehr langsamm,
dann bekomme ich abstürze vom IE 6.0 bei einigen seiten z.b www.spielmit.com und bei Outlook Express bekomm ich auf einigen mails Internet explorer skriptfehler,
IE und Outlook solltest du immer aktuell halten, aber aus Sicherheitsgründen nicht verwenden. Ich empfehle dir Mozilla Firefox und Thunderbird oder als Suite, wo Browser und Mailclient in einem ist: Mozilla Seamonkey.

Dein Logfile sieht sauber aus. Folge aber mal dem escan-Link in meiner Signatur und befolge die Anleitung.
__________________

__________________

Alt 25.11.2007, 16:32   #3
tommyd101
 
da stimmt was nicht, nur was - Standard

da stimmt was nicht, nur was



Zitat:
Zitat von cosinus Beitrag anzeigen
Hallo.



IE und Outlook solltest du immer aktuell halten, aber aus Sicherheitsgründen nicht verwenden. Ich empfehle dir Mozilla Firefox und Thunderbird oder als Suite, wo Browser und Mailclient in einem ist: Mozilla Seamonkey.

Dein Logfile sieht sauber aus. Folge aber mal dem escan-Link in meiner Signatur und befolge die Anleitung.
Hallo,

also schon mal gut das mein logfile sauber aussieht, sonst kann ja nicht
versteckt sein ,ich werde mal das escan durchlaufen lassen.

ich dachte eigendlich das IE6.0 und outlook so zimlich mit allen updates
sicher ist. den IE 7 habe ich mal getestet aber gefällt mir rein äuserlich nicht.

Mozilla Firefox und Thunderbird ist auch bewöhnungsbedürftig

denn Internet-wurm "Neveg" hab ich wegbekommen er war in dem
Tuneup Utilities 2008 Beta mit drin. gleich wieder deinstalliert, will hoffen
das keine rückstände gebleiben sind, weil nur das Tuneup Utilities 2008 Beta
den Internet Wurm "Neveg" gefunden hat, das Tuneup Utilities 2007 findent jetzt nichts mehr.
__________________

Alt 25.11.2007, 16:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
da stimmt was nicht, nur was - Standard

da stimmt was nicht, nur was



Zitat:
ich dachte eigendlich das IE6.0 und outlook so zimlich mit allen updates
sicher ist. den IE 7 habe ich mal getestet aber gefällt mir rein äuserlich nicht.
Der IE hat allgemein einen schlechten Ruf allein schon wg. Technologien wie ActiveX. IE6 ist ziemlich unsicher, kannst du aber erstmal so lassen wenn du ihn dann nicht mehr nutzt sondern stattdessen Firefox, Seamonkey oder Opera verwendest. Surfen optimalerweise mit eingeschränkten Rechten.

Zitat:
Mozilla Firefox und Thunderbird ist auch bewöhnungsbedürftig
Inwiefern?
Da sind nur einige kleine optische Änderungen, aber von der Bedienung her fast identisch.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu da stimmt was nicht, nur was
.com, adobe, antivir, avg, avira, bho, ctfmon.exe, dll, excel, explorer, explorer skriptfehler, fehler, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, outlook express, pdf, programme, rundll, s-1-5-18, seiten, software, system, trend micro, tuneup.defrag, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: da stimmt was nicht, nur was


  1. Ich werde das Gefühl nicht los dass mit meinem Rechner etwas nicht stimmt .. (einfrieren, langsam,..)
    Log-Analyse und Auswertung - 04.05.2014 (1)
  2. Irgendetwas stimmt nicht !
    Log-Analyse und Auswertung - 13.10.2011 (17)
  3. Firewall lässt sich nicht aktivieren. Da stimmt was nicht
    Log-Analyse und Auswertung - 25.07.2010 (24)
  4. Was stimmt hier nicht?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (2)
  5. Irgendwas stimmt nicht.
    Log-Analyse und Auswertung - 12.08.2009 (12)
  6. Etwas stimmt nicht...
    Mülltonne - 05.12.2008 (1)
  7. Stimmt hier was nicht?
    Mülltonne - 02.11.2008 (0)
  8. Stimmt hier was nicht?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (7)
  9. Was stimmt hier nicht ?
    Log-Analyse und Auswertung - 05.07.2008 (0)
  10. Da stimmt was nicht?!? - Auswertung log
    Log-Analyse und Auswertung - 31.07.2006 (6)
  11. Hier stimmt was nicht
    Log-Analyse und Auswertung - 28.06.2006 (2)
  12. Was stimmt bei mir nicht?
    Log-Analyse und Auswertung - 12.01.2006 (2)
  13. Irgendetwas stimmt nicht..
    Log-Analyse und Auswertung - 27.05.2005 (6)
  14. das stimmt was nicht
    Log-Analyse und Auswertung - 02.03.2005 (6)
  15. Da stimmt was nicht!
    Log-Analyse und Auswertung - 01.02.2005 (6)
  16. Was stimmt hier nicht?
    Log-Analyse und Auswertung - 31.12.2004 (11)
  17. Hier stimmt was nicht ?????????
    Log-Analyse und Auswertung - 20.10.2004 (6)

Zum Thema da stimmt was nicht, nur was - Hallo, beim IE 6.0 ist der seiten aufbau zum teil sehr langsamm, dann bekomme ich abstürze vom IE 6.0 bei einigen seiten z.b www.spielmit.com und bei Outlook Express bekomm ich - da stimmt was nicht, nur was...
Archiv
Du betrachtest: da stimmt was nicht, nur was auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.