Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Browser stürzt andauernd ab

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.02.2009, 22:32   #1
Ingok
 
Browser stürzt andauernd ab - Standard

Browser stürzt andauernd ab



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:53, on 26.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\LEXBCES.EXE
C:\WINXP\system32\LEXPPS.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\SPAMfighter\sfus.exe
C:\WINXP\explorer.exe
C:\WINXP\Mixer.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Rmn plugin - {E8FD36B2-A25B-47e3-9477-82557F5F5995} - savec32.dll (file missing)
O4 - HKLM\..\Run: [SW20] C:\WINXP\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINXP\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINXP\system32\winsys2.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft Startup Manager] C:\WINXP\system32\sysservice.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX9400F Series] C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\WINXP\TEMP\E_SD5.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate1c98e918f2dc1b4) (gupdate1c98e918f2dc1b4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINXP\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe

--
End of file - 5571 bytes

Alt 27.02.2009, 11:57   #2
Chris4You
 
Browser stürzt andauernd ab - Standard

Browser stürzt andauernd ab



Hi,

ein bisschen mehr Infos wären nicht schlecht...
Ist das ein reguläres System oder ....?

Du hast/hattest einen Infostealer drauf:
O2 - BHO: Rmn plugin - {E8FD36B2-A25B-47e3-9477-82557F5F5995} - savec32.dll (file missing)
http://www.prevx.com/filenames/X177944737645963591-X1/SAVEC322EDLL.html
Fixen!

Das hier sieht für einen Druckerstatusmonitor "seltsam" aus...
C:\WINXP\System32\spool\DRIVERS\W32X86\3\E_FATICFE .EXE /FU "C:\WINXP\TEMP\E_SD5.tmp" /EF "HKCU"

Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.
Alternativer Download: http://filepony.de/download-malwarebytes_anti_malware/, http://www.gt500.org/malwarebytes/mbam.jsp

chris
__________________

__________________

Alt 27.02.2009, 22:08   #3
Ingok
 
Browser stürzt andauernd ab - Standard

Browser stürzt andauernd ab



http://www.speedshare.org/download.php?id=50D5EC4013

hier findet ihr erstens die testergebnisse.

mehrere trojaner wurden entfernt.

zudem ist in der rar datei noch eine html-datei mit allen wichtigen informationen über mein system enthalten.

mfg ingok

ps: vielen dank für die schnelle hilfe
__________________

Alt 27.02.2009, 22:11   #4
Ingok
 
Browser stürzt andauernd ab - Standard

Browser stürzt andauernd ab



kann gelöscht werden. sorry

Alt 28.02.2009, 08:54   #5
Chris4You
 
Browser stürzt andauernd ab - Standard

Browser stürzt andauernd ab



Hi,

bitte noch ein RSIT-Log zur Kontrolle, was treibt der Rechner?

RSIT
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.

* Lade Random's System Information Tool (RSIT) herunter http://filepony.de/download-rsit/
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Browser stürzt andauernd ab
adobe, antivirus, bho, browser, cdburnerxp, dateien, dll, egui.exe, einstellungen, eset nod32, explorer, google, google update, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, messenger, microsoft, nvidia, programme, rundll, server, software, system, temp, windows, windows xp



Ähnliche Themen: Browser stürzt andauernd ab


  1. Werbung erscheint andauernd im Browser: xrosview
    Log-Analyse und Auswertung - 07.04.2015 (1)
  2. Windows 7 extreme: Pc stürzt andauernd ab und laggt.
    Log-Analyse und Auswertung - 22.11.2014 (27)
  3. Windows 7 - Windows Explorer stürzt andauernd ab!
    Plagegeister aller Art und deren Bekämpfung - 07.10.2013 (36)
  4. Mein Mausrad dreht sich andauernd, außerdem browser hat lange ladezeiten
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (3)
  5. Tab öffnet sich andauernd im Browser
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (1)
  6. Browser stürzt ständig ab
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (12)
  7. Firefox stürzt andauernd ab
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (1)
  8. Rechner stürzt andauernd ab
    Log-Analyse und Auswertung - 29.05.2010 (4)
  9. 192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (9)
  10. Mozilla Firefox stürzt andauernd ab entweder beim starten oder nach einer Stunde
    Alles rund um Windows - 28.03.2010 (8)
  11. Problem! Pc stürzt ab. Pc bleibt andauernd stehen.
    Plagegeister aller Art und deren Bekämpfung - 22.10.2009 (8)
  12. Explorer.exe stürzt andauernd ab...
    Plagegeister aller Art und deren Bekämpfung - 21.12.2008 (1)
  13. Hilfe, mein browser öffnet andauernd Werbefenster
    Plagegeister aller Art und deren Bekämpfung - 29.11.2008 (1)
  14. Firefox stürzt andauernd ab
    Alles rund um Windows - 17.05.2008 (5)
  15. Browser stürzt oft ab
    Log-Analyse und Auswertung - 17.02.2008 (2)
  16. Bitte um Log Auswertung!! PC stürzt andauernd ab!!!
    Log-Analyse und Auswertung - 09.10.2007 (40)
  17. Pc Stürzt Andauernd Ab
    Log-Analyse und Auswertung - 17.04.2006 (12)

Zum Thema Browser stürzt andauernd ab - Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:32:53, on 26.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe - Browser stürzt andauernd ab...
Archiv
Du betrachtest: Browser stürzt andauernd ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.