Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.04.2008, 13:28   #1
robertine
 
seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt - Frage

seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt



Hallo an alle User,
einige Einträge im Logfile, sind mir nicht geheue.
Seit ende Februar habe ich von Telekom den call & surf comfort Tarif und ich glaube, das ich mir mit der Software einiges eingefangen habe.
mcafee nutze ich schon länger nicht mehr, es erscheinen aber immer noch Einträge im Logfile.
Da ich in diesen Dingen sehr unwissend bin, traue ich mich auch nicht, irgendetwas einfach zu löschen. Vielleicht kann jemand mal mein Logfile anschauen und mir einen Tipp geben?
ivwbox.de habe ich bei den Cookies gesperrt und doch erscheint es immer wieder. Nach dem schließen vom Internet - ertönt jedesmal ein Ping und so denke ich, dass mein Computer ausspioniert wird.
Vielleich kann man im Logfile etwas erkennen?

Für eine Hilfe bedanke ich mich im Voraus und wünsche Euch einen schönen Tag
robertine


Logfile of HijackThis v1.99.1
Scan saved at 12:23:12, on 22.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.seamonkey.at/support.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Programme\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - h**p://bin.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - h**p://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - h**p://bin.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,76/mcinsctl.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - h**ps://img.web.de/v/fotoalbum/activex/upload_1111.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - h**ps://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120300343328
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - h**p://housecall.trendmicro-europe.com/housecall/Xscan53.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - h**p://bin.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,16/mcgdmgr.cab
O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - h**ps://img.web.de/v/mail/activex/fa_os_mms/upload_1141.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe

Alt 22.04.2008, 14:39   #2
Vista_User
 
seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt - Standard

seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt



Das bitte fixen:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.seamonkey.at/support.html
__________________


Alt 22.04.2008, 15:13   #3
Sabina
 
seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt - Standard

seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt



Hallo Vista_User
warum bitteschön soll das gefixt werden ?
h**p://w*w.seamonkey.at/support.html

SeaMonkey ist ein Internet-Softwarepaket aus der Mozilla-Familie, das Module für Browser, Mail & Newsgroups, Erstellen von Webseiten, Chat und einiges mehr enthält

Hallo robertine

Das Log vom HijackThis ist soweit in Ordnung.
ehe ich logs anfordere, mache bitte einen Onlinescan mit Bitdefender/Online + poste den Report hier
Online Virenscanner
__________________
__________________

Alt 22.04.2008, 15:13   #4
robertine
 
seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt - Standard

seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt



Zitat:
Zitat von Vista_User Beitrag anzeigen
Das bitte fixen:


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.seamonkey.at/support.html

danke für die schnelle Info - bevor ich das fixe, habe ich noch eine Frage.
Ich arbeite mit Thunderbird (Mozilla) und dachte, das es zu diesem Programm gehört?

Ist das nicht so?
lG robertine

Alt 22.04.2008, 15:19   #5
Sabina
 
seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt - Standard

seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt



natürlich nicht fixen !!!
führe bitte den Onlinescan durch (siehe mein Beitrag unten)

__________________
MfG Sabina

Alt 22.04.2008, 17:00   #6
nochdigger
 
seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt - Standard

seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt



Moin

@Vista_User ändere vor dem Auswerten mit der automatischen Auswertung (was fürn Satz) bitte mal dieses
Zitat:
h**p://w*w
in
Zitat:
http://www
und schon scheint wieder die Sonne

MFG

Alt 22.04.2008, 23:06   #7
Sabina
 
seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt - Standard

seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt



auch moin

die automatische HijackThis-Auswertung gehört "verboten"...für Leute, die nicht wissen, was sie tun.
Weil die Sonne nach dem Fixen meist nicht mehr scheint ..auf dem Rechner der User...
Hier wars nur eine Startseite....
__________________
MfG Sabina

Geändert von Sabina (22.04.2008 um 23:11 Uhr)

Alt 23.04.2008, 11:28   #8
robertine
 
seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt - Frage

seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt



Hallo robertine
Das Log vom HijackThis ist soweit in Ordnung.
ehe ich logs anfordere, mache bitte einen Onlinescan mit Bitdefender/Online + poste den Report hier
Online Virenscanner[/quote]

-----------
Hallo Sabina, erst einmal herzlichen Dank für Deine Antwort. Leider habe ich so meine Schwierigkeiten mit dem "Bitdefender/Online", denn den finde ich nirgends "kostenlos". Habe ihn Google gesucht und da wird mir immer der Kauf angeboten. Das wollte ich eigentlich nicht. Gibt es einen anderen Weg oder kennst Du den Link dazu?

>>>O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, version 5.0 (SP2)) - h**p://bin.mcafee.com/molbin/Shared/ComCtl32/6,0,80,22/ComCtl32.cab<<<

was bedeutet bin.mcafee.com? Da ich mcaffee nicht mehr nutze und danach auch alles gelöscht habe, sind das vielleicht noch Reste, die ich so auf meinem Computer nicht finde? Kann ich das bedenkenlos fixen oder hat es eine andere Bedeutung?

Vielleicht kannst Du mir hier helfen? Vielen Dank schon einmal für Deine Mühe und einen schönen Tag wünscht Dir robertine

Alt 23.04.2008, 11:38   #9
Sabina
 
seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt - Standard

seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt



Hallo robertine

das sind doch Onlinescans + kostenlos
Online Virenscanner

ein Link nur für Bitdefender
Bitdefender Online Viren Scan
-------------------------------------------------------

mit dem "Fixen" warten wir erst mal ab...
__________________
MfG Sabina

Antwort

Themen zu seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt
adobe, antivir, ausspioniert, avira, bho, computer, excel, explorer, gesperrt, hijack, hijackthis, internet, internet explorer, logfile, microsoft, nvidia, programme, rundll, schließen, software, system, t-online, windows, windows xp, wlan



Ähnliche Themen: seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt


  1. WINDOWS 7: Rechner sehr langsam, seltsame Einträge in LOG-Files
    Log-Analyse und Auswertung - 09.06.2015 (1)
  2. Win 8.1 Arbeitsspeicher wird nur zu 33% genutzt
    Alles rund um Windows - 24.05.2015 (16)
  3. CCleaner "SuggestedSites.dat" obwohl IE nicht genutzt wird - Trojaner?
    Log-Analyse und Auswertung - 08.02.2015 (7)
  4. SD-Karte wird angezeit kann aber dennoch nicht genutzt werden
    Smartphone, Tablet & Handy Security - 12.08.2014 (7)
  5. McAfee Echtzeitscan lässt sich nicht aktivieren bzw. wird deaktiviert
    Log-Analyse und Auswertung - 07.01.2014 (12)
  6. seltsame Registry-Einträge?
    Überwachung, Datenschutz und Spam - 19.09.2013 (4)
  7. Jumi.exe greift in Registry auf seltsame Einträge zu
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (28)
  8. Bundespolizeivirus - Windows startet nicht mehr - OTLPE genutzt - Logfile erstellt
    Log-Analyse und Auswertung - 24.03.2012 (1)
  9. Seltsame Einträge in der Autostartliste
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (10)
  10. McAfee zeigt mir täglich 3 Einträge vom Typ Trojaner!
    Plagegeister aller Art und deren Bekämpfung - 02.06.2010 (1)
  11. netstat seltsame Einträge
    Log-Analyse und Auswertung - 26.05.2010 (4)
  12. Komische Aktivitäten und seltsame Netstat Einträge
    Log-Analyse und Auswertung - 23.11.2009 (1)
  13. McAfee Rootkit Detective 1.1 findet verstekte Einträge
    Plagegeister aller Art und deren Bekämpfung - 06.02.2008 (5)
  14. 4 seltsame Einträge in HJT
    Log-Analyse und Auswertung - 17.02.2006 (3)
  15. Verbindung zum Router nicht mehr vorhanden, IP wird durch Programm verändert
    Log-Analyse und Auswertung - 02.05.2005 (6)
  16. seltsame registry einträge - viren???
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (24)
  17. Seltsame Einträge im Hijackthis
    Log-Analyse und Auswertung - 26.09.2004 (1)

Zum Thema seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt - Hallo an alle User, einige Einträge im Logfile, sind mir nicht geheue. Seit ende Februar habe ich von Telekom den call & surf comfort Tarif und ich glaube, das ich - seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt...
Archiv
Du betrachtest: seltsame Einträge -z.B. mcAfee-Programm wird nicht mehr genutzt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.