Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE spinnt,Logfiles deshalb mal bitte durchchecken!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 17.07.2008, 16:20   #16
undoreal
/// AVZ-Toolkit Guru
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Also dein log ist in Ordnung.

Wie sehen die Probleme am rechner aus?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 17.07.2008, 21:23   #17
Patryk-87
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Hallo undoreal,

sorry das ich erst so spät schreibe, ich war noch beim training..-) *löl*

Also, bei dem programm avenger wenn ich dann folgendes eingeb ...:

C:\Users\Default.LOG2 erscheint folgende meldung: Error, invalid script. A valid script must begin with a command directive. Aborting execution.

Hmm....könnste mir da vllt mal bitte ein tipp geben undoreal? *hehe*

Über die Probleme gucke ich mal grad...schreibe dir in 5 minuten wie die probleme bzw. ob überhaupt noch probleme vorhanden sind..-) *gg*

Mit freundlichem Gruß...

patryk..
__________________


Alt 17.07.2008, 21:27   #18
Patryk-87
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Hallo undoreal,

leider sind die Probleme immernoch da..-) Hm....komisch..-)

Vllt. nochmal mit Avenger drüber gehen morgen dann wirds ja vllt. sogar schon besser. Einfach mal auf morgen abwarten, komme leider nicht mit dem avenger zurecht bzw. weiß ich nicht warum er so ne fehlermeldung macht..-)

*g*

Mit freundlichem Gruß

patryk..
__________________

Alt 17.07.2008, 21:57   #19
undoreal
/// AVZ-Toolkit Guru
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Poste bitte ein frisches HijackThis log.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 18.07.2008, 06:34   #20
Patryk-87
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Guten Morgen undoreal,

habe nochmal ein frisches log gemacht, was mir auffiel, dass was ich fixen sollte ist garnich weg..-) *hmm* Beziehungsweise 03-Toolbar ist immernoch da..-) *hmm* Habe dies allerdings gefixt, warum das da steht weiß ich leider nicht. Das ist immernoch da, soll ich vllt. mal NTREGOPT über den computer ziehen?

NTRegOpt ist folgendes: Mit dieser Software halten Sie Ordnung auf Ihrer Festplatte. Es analysiert die Speicherbelegung und schreibt anschließend die Registry neu. Eine bessere Systemleistung ist das Ergebnis. (kopiert)

Vllt. wenn ich dies durchjage, sind die sachen dann aufm HijackThis editor raus, weil es bleiben ja immer reste in der registry, die man glaube ich mit dem Programm komplett entfernt, bin mir aber nicht sicher, korrigiert mich ruhig..-) *hehe*

Mit freundlichem Gruß..

patryk...


Alt 18.07.2008, 11:10   #21
undoreal
/// AVZ-Toolkit Guru
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Poste bitte das log!

Und regop brauchen wir nicht. cCleaner macht das zuverlässig.
__________________
--> IE spinnt,Logfiles deshalb mal bitte durchchecken!

Alt 18.07.2008, 14:46   #22
Patryk-87
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Hallo undoreal,

ich hab das log vorhin vergessen..-) *lööl*

Sorry, hier ist das frische log:
______________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:45, on 14.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {cd36797a-70f3-4acd-8825-623d3b896881} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SBCSTray] C:\Program Files\Sunbelt Software\CounterSpy\SBCSTray.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0BAE10B-2C85-49BA-A1EC-F35FB141A2EA}: NameServer = 194.97.173.124 194.97.173.125
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 6005 bytes



Mit freundlichem Gruß..

patryk...

Alt 22.07.2008, 19:06   #23
undoreal
/// AVZ-Toolkit Guru
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Wechsel bitte in den abgesicherten Modus.

Dort fixe folgende Einträge mit Hijackthis:
Zitat:
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {cd36797a-70f3-4acd-8825-623d3b896881} - (no file)
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
Räume danach mit CCleaner auf und durchsuche immernoch im abgesicherten das System mit SuperAntiSpyware.

Danach starte im normalen Modus und poste ein frisches HijackThis log sowie den SUPERAntiSpyware Bericht.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 24.07.2008, 16:14   #24
Patryk-87
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Hallo undoreal,

sorry, war gestern total knitter sodass ich erst heute die logfiles einsetze..) *g*

Vielen dank dass du dich wieder gemeldet hast. Soll ich alle programme die du mir gesagt hast drauf lassen, oder nur die, die du persönlich empfehlen würdest? Ich denke mal die: die du empfehlen tätest. *grinzt*

Hier den Log von Superantispyware!

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/24/2008 at 05:06 PM

Application Version : 4.15.1000

Core Rules Database Version : 3513
Trace Rules Database Version: 1504

Scan type : Complete Scan
Total Scan Time : 00:44:06

Memory items scanned : 199
Memory threats detected : 0
Registry items scanned : 6263
Registry threats detected : 0
File items scanned : 114616
File threats detected : 0
_______________________________


hier der von hijackthis..-) *gg*

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:50, on 24.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 4255 bytes

____________________________________________

das waren se alle, wenn du zeit und lust haben solltest kannst ja bescheid geben was der nächste schritt wäre, bzw. die obere antwort könsnte sogleich mitbeantworten. *gg*

Mit freundlichem Gruß..

patryk..

PS: ich gucke ob das problem jetzt behoben ist..-)

Alt 24.07.2008, 16:48   #25
undoreal
/// AVZ-Toolkit Guru
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Zitat:
Soll ich alle programme die du mir gesagt hast drauf lassen, oder nur die, die du persönlich empfehlen würdest? Ich denke mal die: die du empfehlen tätest.
wie meinen?

Poste bitte ein HJT log aus dem normalen Modus!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 24.07.2008, 17:37   #26
Patryk-87
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Hallo undoreal,

hier erstmal ein frischer log..-) Im normalen modus..-) *gg*

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:07:50, on 24.07.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

--
End of file - 4255 bytes

Alt 24.07.2008, 17:41   #27
Patryk-87
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Während der bearbeitung des Problems hast du mir ein paar programme empfohlen, die nenne ich mal:

Avenger
AVZ
Combo Fix
SuperAntiSpyware

ccleaner kenne ich, den lass ich drauf, der ist gut..-) *gg*

Welche programme davon sind denn nützlich, die oben genannte. Wäre nett wenn du mir sagen kannst was Combo Fix u. Avenger ist, bzw. wofür die gebrauchbar sind. Würde mich gerne mit den dann vertraut machen.

AVZ ist son antivirus kit, spyware,virus,trojaner,malware, mann kann ja anklicken wonach das programm alles suchen soll, das ist mir klar, finde das programm aber auch gut.

SuperAntiSpyware ist ja auch logisch..) *löl*

Ein kurzes statement zu Combo Fix und Avenger wäre wünschenswert..-) *lööl*

*fg*

Alt 24.07.2008, 17:41   #28
undoreal
/// AVZ-Toolkit Guru
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



hmmm.

Da steht immernoch safe boot oder? =)
Zitat:
Boot mode: Safe mode
Und drei Prozesse währen für Windows etwas wenig..

Combofix, AVZ und Avenger runterschmeißen. Die sollten nur erfahrene Helfer benutzen.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 24.07.2008, 18:33   #29
Patryk-87
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Hallo undoreal,

habe mir grad nochmal die gespeicherten logfiles angesehen die ich hier in den thread eingefügt hab, tatsächlich, auf beiden logfiles steht safe mode, obwohl ich bei dem einen in den abgesicherten modus gewechselt bin.

Beim Hochfahren F8 drücken, dann hatte ich drei möglichkeiten, mit netzwerktreiber in den abgesicherten modus und ohne den netzwerktreiber in den modus zu gehen und einfach nur abgesicherter modus, direkt das erste.

Habe da drauf geklickt, rechts ist dann son fenster offen: da steht: Was ist der abgesicherte Modus, ist grafisch auch bisschen komisch. Da war ich also drin. Ist das denn falsch da? *hmm* Ich denke mit. *löl* Sollten nur erfahrern helfer nutzen. *löl* Ist nett böse gemeint, lustig formuliert, vorallem total gegen mich. *lööööl* Sónst soweit alles paletti undoreal?

Mit freundlichem Gruß...

patryk...

Alt 24.07.2008, 21:12   #30
undoreal
/// AVZ-Toolkit Guru
 
IE spinnt,Logfiles deshalb mal bitte durchchecken! - Standard

IE spinnt,Logfiles deshalb mal bitte durchchecken!



Du Nase. Der Safe Boot Mode ist der Abgesicherte Modus.

Erstelle also ein HJT logfile im ganz normalen Modus. Einfach Windows ganz normal starten und dann ein HJT logfile erstellen..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu IE spinnt,Logfiles deshalb mal bitte durchchecken!
adobe, antispyware, antivir, antivirus, avg, avira, bho, explorer, firefox, frage, hijack, hijackthis, ie spinnt, internet, internet explorer, monitor, mozilla, problem, rundll, seiten, sich automatisch, software, system, tuneup.defrag, urlsearchhook, vista, windows, windows sidebar, wmp



Ähnliche Themen: IE spinnt,Logfiles deshalb mal bitte durchchecken!


  1. Bitte mal durchchecken...
    Log-Analyse und Auswertung - 05.08.2008 (9)
  2. bitte HJT-log-file durchchecken
    Mülltonne - 14.07.2008 (1)
  3. CiD Popups, bitte durchchecken. System außerdem sehr langsam
    Log-Analyse und Auswertung - 05.02.2008 (3)
  4. Bitte durchchecken! WMP spinnt!
    Log-Analyse und Auswertung - 27.10.2007 (2)
  5. Bitte durchchecken
    Mülltonne - 23.10.2007 (0)
  6. HiJackTHis-Log - bitte durchchecken
    Mülltonne - 03.05.2007 (0)
  7. Bitte mal durchchecken!!!
    Mülltonne - 16.10.2006 (1)
  8. Bitte mal durchchecken ich hab ne menge fehler
    Log-Analyse und Auswertung - 11.10.2006 (4)
  9. Bitte mal durchchecken
    Log-Analyse und Auswertung - 09.10.2006 (8)
  10. Bitte durchchecken
    Log-Analyse und Auswertung - 08.10.2006 (9)
  11. HJT - bitte einmal durchchecken
    Mülltonne - 31.05.2006 (1)
  12. bitte durchchecken
    Log-Analyse und Auswertung - 17.03.2006 (4)
  13. Bitte meine Log-File durchchecken!
    Log-Analyse und Auswertung - 23.08.2005 (5)
  14. einma durchchecken bitte ~~
    Log-Analyse und Auswertung - 28.06.2005 (1)
  15. Mein Log, bitte durchchecken
    Log-Analyse und Auswertung - 23.11.2004 (12)
  16. Durchchecken Bitte
    Log-Analyse und Auswertung - 11.10.2004 (3)
  17. Sober.C??? Bin total verzweifelt und frage deshalb.....
    Plagegeister aller Art und deren Bekämpfung - 24.12.2003 (10)

Zum Thema IE spinnt,Logfiles deshalb mal bitte durchchecken! - Also dein log ist in Ordnung. Wie sehen die Probleme am rechner aus? - IE spinnt,Logfiles deshalb mal bitte durchchecken!...
Archiv
Du betrachtest: IE spinnt,Logfiles deshalb mal bitte durchchecken! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.