Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probleme seit Norton update!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.07.2008, 19:56   #1
karlranseier
 
Probleme seit Norton update! - Standard

Probleme seit Norton update!



Hallo...
Habe seit gestern Abend iwie Probleme mit meinem Rechner.Hatte kurz vor 24 Uhr ne Meldung von Symantec,das ich meinen Scanner updaten kann- auf Norton Antivirus 2008.Das habe ich dann auch getan...Danach habe ich den Rechner ausgemacht.Als ich dann heute morgen wieder dran gegangen bin habe ich mal ne Logfile erstellt und bei hijackthis.de rein gestellt.Da stand in der Auswertung das ich keine aktive Firewall und keinen aktiven Virenscanner hätte?!Bin dann auf Hilfe&Support von Norton gegangen.Da gibt`s dann so`n Autofix Reparaturprogramm was man erst durch laufen lassen muss-habe ich dann auch mal getan.Dabei kam aber ne Meldung: RegSvr32
Load library ..............(Pfad)
symxpep2.dll fehlgeschlagen-der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderem Prozess verwendet wird.Ausserdem läuft alles recht langsam (Ordner,Explorer etc. öffnen).Im task manager hatte ich so 40 Prozesse laufen und 100% cpu Auslastung...Wurd alles von ``HSLoader.exe`` in Anspruch genommen.Hab ich mir da irgendwas gefangen?Wäre wirklich sehr dankbar für jede Hilfe.Hab den Pc erst seit ein paar Monaten und muss wohl noch die ein oder andere Sache lernen...
Hier mal mein Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:55, on 13.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SiteAdvisor\6253\SiteAdv.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe
D:\AusLogics BoostSpeed\BoostSpeed.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Symantec\Norton AntiBot\agent\bin\NABMonitor.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\SiteAdvisor\6261\SAService.exe
C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\HSLoader.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Kwyshell MidpX BHO - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6261\SiteAdv.dll
O3 - Toolbar: Kwyshell MidpX - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - C:\Programme\Kwyshell\MidpX\JadInvoker\MidpInvoker.dll
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [NortonAntiBot] "C:\Programme\Symantec\Norton AntiBot\agent\bin\NortonAntiBot.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [BoostSpeed] "D:\AusLogics BoostSpeed\BoostSpeed.exe" /Q
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: -
O4 - Global Startup: -
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Link to &MidpX - C:\Programme\Kwyshell\MidpX\JadInvoker\Extent\jad_wrap.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133195017125
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - https://www2.bag-mail.de/tsweb/msrdp.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{658D9CDF-186D-442A-AC85-A1ADD0B0B4E2}: NameServer = 192.168.2.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.7.801.1629 (GoogleDesktopManager-010108-205858) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Sandboxie Service (SbieSvc) - Unknown owner - C:\Programme\SandBoxie\SbieSvc.exe (file missing)
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6261\SAService.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: SymantecAntiBotAgent - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABAgent.exe
O23 - Service: SymantecAntiBotWatcher - Symantec - C:\Programme\Symantec\Norton AntiBot\agent\Bin\NABWatcher.exe

--
End of file - 10249 bytes
Sorry- aber ich krieg noch nichmal die beschriebenen code tags hin...

Alt 13.07.2008, 22:19   #2
KarlKarl
/// Helfer-Team
 
Probleme seit Norton update! - Standard

Probleme seit Norton update!



Hi,

irgendwie sehe ich das Problem nicht so richtig. So wie Symantec andauernd sein Software umkrempelt, kann man von der Onlineauswertung für HijackThis Logs nicht erwarten, dass sie immer alles weiß. Noch dazu Symantec es nicht für nötig hält bei neuen Versionen die entsprechenden Daten zu liefern, damit man das in die Datenbank eintragen könnte. Generell ist die Onlineauswertung auch nur ein Hilfsmittel, das nicht unfehlbar ist.

Ansonsten sehe ich auf deinem Computer installiert und laufend verdammt viel von Symantec/Norton. wenn er jetzt etwas träger reagiert, dann würde ich ein Update auf einen schnellen QuadCore Prozessor, mindestens 2 GByte Arbeitsspeicher und eine RAID-Lösung für die Festplatte empfehlen.

Etwas günstiger dürfte es sein, den Müll runterzuschmeißen und eine einfache und schnelle Lösung wie z.B. Antivir zu installieren.

Gruß, Karl
__________________


Alt 14.07.2008, 15:34   #3
karlranseier
 
Probleme seit Norton update! - Standard

Probleme seit Norton update!



Hey.danke für die schnelle hilfe.Muss mich vielleicht mal schlau machen was ich noch mit diesem alten Gerät noch anstellen kann...War halt nen Geschenk.Vielleicht kann man den iwie noch lohnend aufrüsten...
Also lässt sich aus dem Logfile nichts merkwürdiges schliessen und ich muss mir auch sonst keine sorgen machen?
Greetz
__________________

Alt 14.07.2008, 20:33   #4
KarlKarl
/// Helfer-Team
 
Probleme seit Norton update! - Standard

Probleme seit Norton update!



Eigentlich nichts merkwürdigeres als dass da verdammt viel von Norton drauf läuft.

Die Javaversion auf deinem Rechner ist veraltet. Die muss aktualisiert werden. Dazu in Systemsteuerung -> Software alle alten Versionen deinstallieren, von http://www.trojaner-board.de/105213-java-update-einstellungen.html]Java Update[/URL] die aktuelle "Java Runtime Environment (JRE) 6u7" runterladen und installieren.

Antwort

Themen zu Probleme seit Norton update!
.dll, 100%, 100% cpu, adobe, antivirus, bho, cpu, desktop, explorer, firewall, gservice, helper, hijack, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, langsam, logfile, magix, prozess, prozesse, regsvr32, scan, siteadvisor, software, symantec, system, windows, windows xp



Ähnliche Themen: Probleme seit Norton update!


  1. win7 Update.exe Fehler seit letztem Update
    Alles rund um Windows - 22.08.2015 (2)
  2. Probleme seit dem neuen Update
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (17)
  3. Laptop seit Windows Update am krepieren
    Alles rund um Windows - 19.03.2015 (19)
  4. Keine Internetverbindung mehr seit Windows Update und Trojanermeldung
    Log-Analyse und Auswertung - 20.05.2014 (4)
  5. Google Chrome stürzt seit Java Update immer ab
    Plagegeister aller Art und deren Bekämpfung - 06.03.2014 (19)
  6. Norton Live Update Fehler!
    Diskussionsforum - 20.11.2013 (6)
  7. Live update bei Norton funzt nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 14.09.2013 (4)
  8. Lap top seit letzem update richtig Langsam !
    Mülltonne - 16.01.2012 (1)
  9. Lap top seit letzem update richtig Langsam !
    Log-Analyse und Auswertung - 13.01.2012 (1)
  10. Norton-Fehlalarm bei Firefox-Update
    Nachrichten - 28.06.2010 (0)
  11. Versagen von Windows-Update und Norton
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (3)
  12. TR/PAtched.EJ in winlogon.exe seit antivir update
    Log-Analyse und Auswertung - 06.02.2009 (6)
  13. Norton Internet Security 2008 führt kein live update aus
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2008 (10)
  14. Avira Update Schuld? Seit dem 01.08. verschiedene Meldungen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2008 (1)
  15. eigenartike fehler seit vermutlich windows update
    Plagegeister aller Art und deren Bekämpfung - 17.04.2007 (5)
  16. Probleme mit Norton 2005
    Antiviren-, Firewall- und andere Schutzprogramme - 05.02.2006 (11)
  17. PC bootet langsam seit Norton I.S.
    Alles rund um Windows - 04.02.2005 (1)

Zum Thema Probleme seit Norton update! - Hallo... Habe seit gestern Abend iwie Probleme mit meinem Rechner.Hatte kurz vor 24 Uhr ne Meldung von Symantec,das ich meinen Scanner updaten kann- auf Norton Antivirus 2008.Das habe ich dann - Probleme seit Norton update!...
Archiv
Du betrachtest: Probleme seit Norton update! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.