Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Probs beim notebook - bitte mal log anschauen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.08.2004, 13:20   #1
Zappelphilipp
 
Probs beim notebook - bitte mal log anschauen - Standard

Probs beim notebook - bitte mal log anschauen



da ich abstuerze / reboots beim laptop habe, poste ich mal ein log.
vielleicht sieht jemand dort etwas, oder ist alles normal ?

muchas gracias kollegas

Logfile of HijackThis v1.98.2
Scan saved at 14:11:13, on 17.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.an-online.de/sixcms/list...._alles_anaz&sv[article_id]=140783,140764,140779,147267,140743,140805,140852,140952,140951,140953,148180,140957,201000,140780,140727,140778,140794,140806,237612,140796,140793,14 0795,140799,201006,140797,140809,140758,140804,140803,140800,140812,140775,140759,140950,140816,152115,140817,140813,140773,140801,140761,140949,24068 7,240688,240692,240699,240697,240702,240703,240704,240707,240705,240706,240708,240690,240689,240694,240691,268535,304584&sv[connect]=1&sv[an_seite1]=on&sv[online_date]=>-0000-00-02&sv[mixtopicid]=seite1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spyware\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [Audio] C:\PNP\AUDIO\SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: UnPop - {99A073F5-98DD-4346-B97A-4C1813D4BF46} - C:\Programme\UnPop\UnPop.dll
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092258184381

Alt 17.08.2004, 14:58   #2
Shadowdance
 
Probs beim notebook - bitte mal log anschauen - Standard

Probs beim notebook - bitte mal log anschauen



Hallo Zappelphilipp,

ein bißchen groß Deine Schrift.

Gib Dein logfile in die automatische Auswertung und lies die Auswertung durch. Scanne Deinen Laptop mit eScan laut der Anweisung in diesem Thread: http://www.trojaner-board.de/showthread.php?t=6083
... weitere Information ist meiner Signatur unter TI Hijacker-Rubrik zu entnehmen, beispielsweise ein Browserwechsel.

Viel Erfolg!
SD
__________________


Alt 17.08.2004, 15:31   #3
Zappelphilipp
 
Probs beim notebook - bitte mal log anschauen - Beitrag

Probs beim notebook - bitte mal log anschauen



hallo Shadowdance !

also ich habe mir die automatische auswertung angesehen, und nur 2-3 unnoetige sachen rausgenommen.
war aber nichts boeses dabei.
die escan(-nung) laeuft gerade ueber meinen lap, habe eben schon mal eine durchgefuehrt, aber mache jetzt noch mal einen lauf, nachdem ich die kleinigkeiten rausgenommen habe..
worein soll ich dann die auswertung von escan geben ?

weisst du, was mir allersdings komisch vorkommt ist, dass ich schon seit ein paar wochen firefox verwende, und der gar net hier auftaucht, sondern immer noch der IE ?!?
aber ich will den IE net ganz kicken, da ich ihn evtl noch brauche (z.b. live timing bei der Formel 1, denn da geht der firefox net. das noetige plugin bekomme ich net installiert).
sonst waere er schon lange runter.
und noch ne frage, damit ich outlook auch meiden kann:
weisst du ein gescheites, kleines mailprogramm ?
evtl mit adressbuchuebernahme ?

grosses thx !
Zappel
__________________

Alt 17.08.2004, 15:44   #4
Shadowdance
 
Probs beim notebook - bitte mal log anschauen - Standard

Probs beim notebook - bitte mal log anschauen



Hallo Zappelphilipp,

bist Du mit dieser Antwort auf einem normalen Computer? Denn der eScan muss offline und im abgesicherten Modus durchgeführt werden. Du sollst auch nicht das Ergebnis des eScan posten, sondern ein neues logfile von HijackThis

Eine Auswahl guter Mailprogramme findest Du in meiner Signatur unter : PC-Sicherheit.

SD

Alt 17.08.2004, 15:51   #5
Zappelphilipp
 
Probs beim notebook - bitte mal log anschauen - Standard

Probs beim notebook - bitte mal log anschauen



@ Shadowdance :

yes Sir - ich habe beides hier vor mir : PC und lap, welches immer noch im abgesicherten modus laeuft.
habe doch in ein paar wochen trojanerboard schon einiges gelernt

okay, werde gleich noch mal ein log posten, nach eScan ...

zwischenzeitig sehe ich mich mal nach nem gescheiten mailprog um ...

THX
Zappel

p.s.1: im abgesicherten modus lauft mein Lap durch, also ohne absturz ...
p.s.2: der "party-anstoss-smilie" funzt net, macht dies daraus


Alt 17.08.2004, 16:24   #6
Zappelphilipp
 
Probs beim notebook - bitte mal log anschauen - Blinzeln

Logfile



soeben fertig geworden, sieht doch gut aus, oder ???

Logfile of HijackThis v1.98.2
Scan saved at 17:15:44, on 17.08.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.an-online.de/sixcms/list...._alles_anaz&sv[article_id]=140783,140764,140779,147267,140743,140805,140852,140952,140951,140953,148180,140957,201000,140780,140727,140778,140794,140806,237612,140796,140793,14 0795,140799,201006,140797,140809,140758,140804,140803,140800,140812,140775,140759,140950,140816,152115,140817,140813,140773,140801,140761,140949,24068 7,240688,240692,240699,240697,240702,240703,240704,240707,240705,240706,240708,240690,240689,240694,240691,268535,304584&sv[connect]=1&sv[an_seite1]=on&sv[online_date]=>-0000-00-02&sv[mixtopicid]=seite1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spyware\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [Audio] C:\PNP\AUDIO\SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092258184381


besten dank fuer eure hilfe

Geändert von Zappelphilipp (17.08.2004 um 16:33 Uhr)

Alt 17.08.2004, 16:36   #7
Shadowdance
 
Probs beim notebook - bitte mal log anschauen - Standard

Probs beim notebook - bitte mal log anschauen



Hallo Zappelphilipp,

wozu brauchst Du diesen Eintrag:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.an-online.de/sixcms/list...r_alles_anaz&sv[article_id]=140783,140764,140779,147267,140743,140805,140852, 140952,140951,140953,148180,140957,201000,140780,1 40727,140778,140794,140806,237612,140796,140793,14 0795,140799,201006,140797,140809,140758,140804,140 803,140800,140812,140775,140759,140950,140816,1521 15,140817,140813,140773,140801,140761,140949,24068 7,240688,240692,240699,240697,240702,240703,240704 ,240707,240705,240706,240708,240690,240689,240694, 240691,268535,304584&sv[connect]=1&sv[an_seite1]=on&sv[online_date]=>-0000-00-02&sv[mixtopicid]=seite1

???

bitte fixen. Den Rest sollten meine Kollegen hier an Board übernehmen ... denn ich bin offline, ab sofort und auch - vor heute nacht nicht mehr - per PM erreichbar

SD

Alt 17.08.2004, 16:49   #8
Zappelphilipp
 
Probs beim notebook - bitte mal log anschauen - Frage

startseite



dieser eintrag sieht verdammt verwirrend aus, es ist meine startseite der aachener zeitung, die ich morgens lese ...

okay, ich werde trotz allem mal fixen, oder jedenfalls den eintrag aendern !

auf firefox steht er so eingetragen http://www.an-online.de/

hmm. komisch ...

ich FIXE ihn ...

Alt 17.08.2004, 22:05   #9
*Christian*
Gast
 
Probs beim notebook - bitte mal log anschauen - Standard

Probs beim notebook - bitte mal log anschauen



Dies noch fixen, da es Spyware ist:
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe

Sofern die Datei C:\WINDOWS\System32\ESB.exe vorhanden ist, löschen.

Als Mailprogramm kann ich Thunderbird empfehlen:
http://thunderbird-mail.de

Falls du Fragen zu dem Mailprogramm hast und auf der Website nichts findest -> Es gibt ein sehr gutes Forum: http://www.thunderbird-mail.de/forum/index.php

Alt 18.08.2004, 06:50   #10
Zappelphilipp
 
Probs beim notebook - bitte mal log anschauen - Ausrufezeichen

Probs beim notebook - bitte mal log anschauen



Zitat:
Zitat von *Christian*
Dies noch fixen, da es Spyware ist:
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe

Sofern die Datei C:\WINDOWS\System32\ESB.exe vorhanden ist, löschen.
ESB ist "Extrabutton", also vier knoepfe, wo ich befehle einegeben kann, um programme schnell zu starten, eg firefox und outlook ...
meinst du, ich sollte trotzdem fixen ?

Zitat:
Als Mailprogramm kann ich Thunderbird empfehlen:
http://thunderbird-mail.de

Falls du Fragen zu dem Mailprogramm hast und auf der Website nichts findest -> Es gibt ein sehr gutes Forum: http://www.thunderbird-mail.de/forum/index.php
ich habe es gestern runter geladen, und noch net wirklich alle einstellungen hinbekommen, aber danke, ich werde dann mal dort ins forum schauen !!!

thank you
Zappel

Geändert von Zappelphilipp (18.08.2004 um 13:44 Uhr)

Alt 18.08.2004, 09:18   #11
mmk
 
Probs beim notebook - bitte mal log anschauen - Standard

Probs beim notebook - bitte mal log anschauen



Zitat:
Zitat von Zappelphilipp
ESB ist "Extrabutton", also vier knoefe, wo ich befehle einegeben kann, um programme schnell zu starten, eg firefox und outlook ...
meinst du, ich sollte trotzdem fixen ?
Nein, wenn du es bewusst installiert hast, dann nicht. Es ist ok.


Zitat:
ich habe es gestern runter geladen, und noch net wirklich alle einstellungen hinbekommen, aber danke, ich werde dann mal dort ins forum schauen !!!
...oder hier im "Windows"-Forum nachfragen...
__________________
Grüße, Markus

Alt 18.08.2004, 13:48   #12
Zappelphilipp
 
Probs beim notebook - bitte mal log anschauen - Standard

Probs beim notebook - bitte mal log anschauen



na ja ...
ich habe dieses ESB net extra installiert, war bereits drauf, als ich den lap vor ein paar monaten gekauft habe ...
wenn ich es fixe, funktionieren die "extra-buttons" wohl net mehr, oder ?
ich habe icq auch gefixt, aber es geht trotzdem noch ...

ja und zum firebird: okay, oder hier im windows forum, danke fuer den tip
die einstellungen sind schon irgendwie schwieriger zu finden, als im outlook.
koennte allerdings sein, dass ich auch nur so gewoehnt bin an dieses ms-prog

Antwort

Themen zu Probs beim notebook - bitte mal log anschauen
adobe, avgnt.exe, bho, explorer, hijack, hijackthis, icq, ics, internet, internet explorer, laptop, log, logfile, messenger, microsoft, notebook, programme, rundll, rundll32.exe, seite, software, spyware, system, system32, windows, windows messenger, windows xp



Ähnliche Themen: Probs beim notebook - bitte mal log anschauen


  1. Notebook Lüfter läuft beim Surfen auf Hochtouren
    Plagegeister aller Art und deren Bekämpfung - 22.04.2014 (14)
  2. weisser Bildschrim beim notebook
    Plagegeister aller Art und deren Bekämpfung - 14.12.2013 (3)
  3. weisser Bildschirm beim notebook
    Plagegeister aller Art und deren Bekämpfung - 13.11.2013 (3)
  4. bitte mal loggs schauen probs mit Bluescreen nach scanns
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (3)
  5. Notebook reagiert beim starten nicht
    Log-Analyse und Auswertung - 06.07.2010 (2)
  6. Notebook braucht lange beim Starten
    Log-Analyse und Auswertung - 31.05.2009 (11)
  7. Inet langsam, Sasser probs., Lsass.exe probs.
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (0)
  8. Probs mit Spyhunter und co...bitte helfen!
    Log-Analyse und Auswertung - 10.09.2007 (5)
  9. probs beim booten
    Netzwerk und Hardware - 20.07.2007 (30)
  10. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  11. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  12. Vielleicht könntet ihr mal bitte den Log navh PRobs durchschaun
    Log-Analyse und Auswertung - 12.12.2005 (3)
  13. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  14. Bitte um Hilfe bei Viren & Trojaner Probs
    Log-Analyse und Auswertung - 23.01.2005 (1)
  15. bitte auswerten - isdn connection probs
    Log-Analyse und Auswertung - 17.12.2004 (1)
  16. HiJack log bitte anschauen, lags beim surfen
    Log-Analyse und Auswertung - 17.11.2004 (13)
  17. hook.dll & probs beim entfernen
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (1)

Zum Thema Probs beim notebook - bitte mal log anschauen - da ich abstuerze / reboots beim laptop habe, poste ich mal ein log. vielleicht sieht jemand dort etwas, oder ist alles normal ? muchas gracias kollegas Logfile of HijackThis v1.98.2 - Probs beim notebook - bitte mal log anschauen...
Archiv
Du betrachtest: Probs beim notebook - bitte mal log anschauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.