Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme mit Wind XP Rechner, Steganos und Antivir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.01.2008, 08:29   #1
Bebe
 
Probleme mit Wind XP Rechner, Steganos und Antivir - Standard

Probleme mit Wind XP Rechner, Steganos und Antivir



Hallo,

seit ein paar Tagen habe ich Probleme mit einem Windows XP Rechner.
Kurz vor Beginn der Probleme gab es ein Windows Update, was genau alles upgedatet wurde weiß ich leider nicht.

Beim Starten von Windows erscheint jeweils die Fehlermeldung von "saspy2006.exe":
"The application seems to be frozen."

Man kanns wegklicken und dann wird mit ziemlicher zeitlicher Verzögerung im Vergleich zu vorher die verbindung zum Internet aufgebaut.
Antivir sagt dann AntivirGuard konnte nicht gestartet werden, aber etwas später dann zeigt es dann trotzdem an, dass der AntivirGuard aktiviert ist.

Ich bin nun unsicher, da es sämtliche Antispy und Antivirus Software betrifft,
ob sich da irgendwas unerwünschtes eingeschlichen hat.
Ich habe noch Spybot über den Rechner laufen lassen, er hat aber nix gefunden, auch AntiVir nicht, wobei mir aufgefallen ist, dass Antivir viel länger zur Überprüfung brauchte als sonst, also es funktioniert irgendwie trotz Fehlermeldung, aber eben nicht richtig.

Ich habe mal so ein Hijack log ausgegeben, kann mir vielleicht jemand helfen?
Ich kenne mich da leider nicht besonders gut aus.

Vielen Dank schon einmal.

Viele Grüße,
Bebe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:06:09, on 10.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Steganos AntiSpyware 2006\saspy2006.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\sipgate X-Lite\sipgateXLite.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Programme\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Antispyware 2006] "C:\Programme\Steganos AntiSpyware 2006\saspy2006.exe" /startintray
O4 - HKLM\..\Run: [start_sunrise volumecounter] C:\Programme\Sunrise\Volumenzaehler\volumecounter.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: sipgate X-Lite.lnk = C:\Programme\sipgate X-Lite\sipgateXLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Steganos AntiSpyware 2006\WRSSSDK.exe

--
End of file - 7231 bytes

Antwort

Themen zu Probleme mit Wind XP Rechner, Steganos und Antivir
adobe, antispyware, antivir, antivirus, application, avira, bho, computer, dateien, explorer, fehlermeldung, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, log, microsoft, pdf, programme, s-1-5-18, software, starten, system, urlsearchhook, webroot, windows, windows xp, yahoo



Ähnliche Themen: Probleme mit Wind XP Rechner, Steganos und Antivir


  1. Wind 7 Ultim. Malwarebeytes hat einen Trojaner Agent gefunden.
    Log-Analyse und Auswertung - 02.10.2014 (5)
  2. Feven 1.5 / Better Surf Plus / Search Protect - Viren gefunden auf Wind. Vista
    Plagegeister aller Art und deren Bekämpfung - 15.09.2014 (45)
  3. Steganos Online Shield VPN für Windows vorgestellt
    Nachrichten - 16.05.2014 (0)
  4. Bundestrojaner GVU, Version unbekant, starten in Wind. XP Abges Mod möglich
    Log-Analyse und Auswertung - 25.02.2014 (13)
  5. Wind/32 bafi.F
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (3)
  6. Antivir findet ADSPY/AdSpy.Gen2 (Problem mit Downloads; zuvor Probleme mit Antivir)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2012 (5)
  7. Schwerwiegender Systemfehler -> K7 Total Security /Steganos Antivirus 12
    Antiviren-, Firewall- und andere Schutzprogramme - 05.12.2010 (3)
  8. VxWorks Cert bündelt Wind Rivers sicherheitskritische Plattformen
    Nachrichten - 30.08.2010 (0)
  9. Sicherheitssoftware-Anbieter Steganos beantragt Insolvenzverfahren
    Nachrichten - 17.02.2010 (0)
  10. Steganos Internet Anonym VPN
    Alles rund um Windows - 18.06.2007 (1)
  11. Problem mit Steganos Internet Security 2007
    Alles rund um Windows - 19.11.2006 (1)
  12. Steganos Internet Anonym
    Netzwerk und Hardware - 22.04.2006 (3)
  13. Steganos Security Suit 7 Fehler
    Antiviren-, Firewall- und andere Schutzprogramme - 31.01.2006 (6)
  14. wind updates + komische browserreaktionen
    Plagegeister aller Art und deren Bekämpfung - 24.09.2005 (1)
  15. böses problem mit steganos internet anonym 5 ....
    Alles rund um Windows - 30.12.2004 (12)
  16. Kennt sich jemand mit Steganos spurenvernichter aus
    Überwachung, Datenschutz und Spam - 09.02.2004 (2)
  17. steganos internet anonym pro
    Antiviren-, Firewall- und andere Schutzprogramme - 17.12.2003 (9)

Zum Thema Probleme mit Wind XP Rechner, Steganos und Antivir - Hallo, seit ein paar Tagen habe ich Probleme mit einem Windows XP Rechner. Kurz vor Beginn der Probleme gab es ein Windows Update, was genau alles upgedatet wurde weiß ich - Probleme mit Wind XP Rechner, Steganos und Antivir...
Archiv
Du betrachtest: Probleme mit Wind XP Rechner, Steganos und Antivir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.