Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Nichts geht mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.11.2009, 15:55   #1
tinaka
 
Nichts geht mehr - Standard

Nichts geht mehr



Hallo zusammen,

brauche dringend Eure Hilfe! Hatte mir vor 2 Wochen irgendetwas im PC eingefangen so das ich meinen Rechner neu aufsetzen musste. Bereits nach 3 Tagen spielte der Rechner wieder verrückt und ich habe das System noch einmal neu aufgesetzt. Jetzt geht es wieder los. Kann man mir bitte helfen?
Mein Betriebssystem: windows XP
Mein Virenschutz ist Avira Security
Mein Spyware Programm ist a-aquared antimale ware

Habe mit beiden Programmen alles gescannt - es wurde nichts gefunden. Habe jetzt einen hijacklog gemacht, vielleicht kann man mir hier helfen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:43, on 26.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\a-squared Anti-Dialer\a2service.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avmailc.exe
C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAMME\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Programme\a-squared Anti-Dialer\a2adguard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v2\WG111v2.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Programme\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

--
End of file - 5925 bytes

Bin leider Laie.

Liebe Grüße !

Alt 26.11.2009, 16:21   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nichts geht mehr - Ausrufezeichen

Nichts geht mehr



Hallo und

Zitat:
Bereits nach 3 Tagen spielte der Rechner wieder verrückt und ich habe das System noch einmal neu aufgesetzt. Jetzt geht es wieder los. Kann man mir bitte helfen?
"Rechner wieder verrückt" hilft nicht weiter!! Du musst genauer erläutern, was genau nicht geht.
__________________

__________________

Alt 26.11.2009, 16:51   #3
tinaka
 
Nichts geht mehr - Standard

Nichts geht mehr



firefox lässt sich nicht aktivieren. Habe dann opera aufgezogen. Nun hat opera auch probleme. Lädt unglaublich langsam. Komme zeitweise nicht online. Habe das Problem meistens wenn ich vorher auf meiner eigenen homepage war.
__________________

Alt 26.11.2009, 16:53   #4
tinaka
 
Nichts geht mehr - Standard

Nichts geht mehr



Hallo Arne,

entschuldige bitte, vor lauter Stress habe ich vergessen mich bei dir für die Antwort zu bedanken !

Alt 26.11.2009, 17:54   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nichts geht mehr - Standard

Nichts geht mehr



Surfst Du über WLAN? Außerdem solltest Du mal die Avira-Firewall deaktivieren oder deinstallieren, (personal) Firewall machen oft Probleme in dieser Richtung und erhöhen die Sicherheit nicht wirklich. Wenn Du Avira AntiVir hast, solltest Du auf A-Squeared auch verzichten. Jede Software in der Art kann weitere Probleme erzeugen und Du erhöhst die Sicherheit auch nicht proportional zur Anzahl der installierten Scanner!

Lade dir danach Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.11.2009, 18:45   #6
tinaka
 
Nichts geht mehr - Standard

Nichts geht mehr



Hallo und Danke für die Antwort!

Ja, habe meine avira-firewall auf hoch eingestellt da mein PC wie ferngelenkt war und völlig verrückte Sachen machte. Hatte schon den Eindruck das ich gehackt worden wäre. Kann der Fehler auch auf einer von meinen HPs liegen? Sie sind in html gemacht worden, leider nicht von mir selber sondern von einer Internetbekannten, die ich zur Zeit nicht erreichen kann. A-squared meldet mir ständig suspekte hosts wenn ich mich im Internet bewege und blockt diese auch ab. Diese Meldungen habe ich bei avira nicht. Kann es sein das avira das gleiche macht aber nur nicht meldet?

Wenn es dir nichts ausmacht und du über die Fehlerkonsole evtl. schon was erkennen könntest, schicke ich dir die links meiner HPs gerne zu.

Alt 26.11.2009, 18:47   #7
tinaka
 
Nichts geht mehr - Standard

Nichts geht mehr



ja, habe wlan.

liebe Grüße

Alt 26.11.2009, 18:53   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nichts geht mehr - Icon32

Nichts geht mehr



Zitat:
Zitat von tinaka Beitrag anzeigen
ja, habe wlan.
Dann sind solche Probleme u.U. normal. Nämlich dann wenn die Verbindung sehr schlecht ist. Du müsstest im Systray bei der Uhrzeit ein WLAN-Symbol haben, beobachte mal die die Signalstärke/Empfangsqualität.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.11.2009, 18:56   #9
tinaka
 
Nichts geht mehr - Standard

Nichts geht mehr



Hallo Arne,

die schwankt zwischen 18 Mbit und 54 Mbit.

Alt 26.11.2009, 19:01   #10
tinaka
 
Nichts geht mehr - Standard

Nichts geht mehr



sobald ich auf meine HP gehe wird die Festplatte laut und die Schwankungen beginnen, jetzt hier im Board über opera ist alles normal.

Liebe Grüße

Alt 26.11.2009, 19:06   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nichts geht mehr - Standard

Nichts geht mehr



Und die URL zu Deiner HP lautet wie?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.11.2009, 19:12   #12
tinaka
 
Nichts geht mehr - Standard

Nichts geht mehr



Angelofart

und

ARTistIN


Liebe Grüße!

Alt 26.11.2009, 19:19   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nichts geht mehr - Standard

Nichts geht mehr



Sry, über Geschmack lässt sich janicht streiten, bin selbst auch kein Webdesigner, aber sooo hätte ich keine Seite gemacht. Die Informationen (was willst Du überhaupt an Infos preisgeben?? ) gehen in unnötigen Grafikspielereien, Frames (nutzt man heute eigentlich nicht mehr) und unnötiger Flash-/Musikuntermalung unter

Kurzum, ich denke viele Besucher würden Deine Seite sofort wieder verlassen! Das ganze kommt ein wenig wie Augen- UND Ohrenkrebs rüber

Ich weiß jetzt auch nicht wie alt Dein Rechner ist bzw weilche hardware da drin steckt, aber Resourcenschonend sind die Seiten auch nicht gerade.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.11.2009, 19:26   #14
tinaka
 
Nichts geht mehr - Standard

Nichts geht mehr



kicher.....

wie du schon sagst, alles Geschmacksache!
Mein Laptop ist 3 Jahre alt.
Ich bin eine Basteltante, in Photo Impact und auch sonst.
Das html ist nicht von mir, wenn da was falsch ist, wäre es gut wenn du mich darauf aufmerksam machst.

Hast du denn Fehler gefunden?

Alt 26.11.2009, 19:39   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Nichts geht mehr - Standard

Nichts geht mehr



Nimm mal diesen bescheuerten Flash-Musik-Müll raus. Wenn ich auf eine Seite gehe, will ich idR nicht mit Musik konfrontiert werden, es sei denn ich steuer Youtube oder so an.
Das kann auch extrem störend sein wenn man schon im Hintergrund Musik hört, wenn dann Deine auferzwunge Musik kommt, die vllt nicht jedermanns Geschmack ist, sind Brechreize ( ) nicht mehr zu vermeiden.

Wenn die Musik weg ist, wird sich das vllt sogar schon mit der Auslastung wieder geben.

Den Seitenquelltext schau ich mir nciht, dass soll mal Dein Experte machen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Nichts geht mehr
antivir, antivir guard, avira, desktop, dll, dringend, explorer, firewall, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, microsoft, netgear, neu, neu aufsetzen, opera, programm, programme, rundll, schutz, software, spyware, system, windows, windows xp



Ähnliche Themen: Nichts geht mehr


  1. Nichts geht mehr!
    Mülltonne - 22.09.2015 (1)
  2. Nichts geht mehr :(
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (11)
  3. Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (5)
  4. Gvu-trojaner / nichts Geht mehr.
    Log-Analyse und Auswertung - 28.07.2013 (8)
  5. GVU Trojaner Win 7, nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (13)
  6. Nichts geht mehr !
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  7. Hile. Nichts geht mehr!
    Log-Analyse und Auswertung - 05.04.2012 (1)
  8. Security Tool - NICHTS geht mehr! Keine .exe lässt sich mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  9. Nichts geht mehr...............
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (19)
  10. Nichts geht mehr bei Windows
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (3)
  11. Nichts geht mehr
    Log-Analyse und Auswertung - 26.07.2007 (1)
  12. Nichts geht mehr !
    Alles rund um Windows - 09.03.2007 (6)
  13. Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (8)
  14. einmal am Tag geht nichts mehr...
    Alles rund um Windows - 03.05.2006 (10)
  15. Es geht so gut wie nichts mehr!!!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (1)
  16. Virus~Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (6)
  17. Nichts geht mehr .....
    Lob, Kritik und Wünsche - 11.01.2003 (18)

Zum Thema Nichts geht mehr - Hallo zusammen, brauche dringend Eure Hilfe! Hatte mir vor 2 Wochen irgendetwas im PC eingefangen so das ich meinen Rechner neu aufsetzen musste. Bereits nach 3 Tagen spielte der Rechner - Nichts geht mehr...
Archiv
Du betrachtest: Nichts geht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.