|
Log-Analyse und Auswertung: H**P FehlerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.01.2006, 10:54 | #1 |
| H**P Fehler Hi Leute könnt ihr euch das mal anschauen? Ich habe seid neuestem ein komisches Problem: Dauernd kommen diese H**P 400 fehler, ich kann viele links nicht öffnen und das surfen ist schon recht lahm!! Und ich kann nicht mehr auf Ebay!! Habe schon andere Threads gelesen aber die haben mir nicht weitergeholfen. Bitte um Hilfe Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe H:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe H:\Programme\Alwil Software\Avast4\aswUpdSv.exe H:\Programme\Alwil Software\Avast4\ashServ.exe C:\Programme\CPUCooL\CooLSrv.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe H:\Programme\Spyware Doctor\Spyware Doctor v3.2.1.359_TH3ZONE.COM\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\ACStealthifySvc.exe C:\WINDOWS\system32\UAService7.exe C:\Programme\Bonjour\mDNSResponder.exe H:\Programme\Alwil Software\Avast4\ashMaiSv.exe H:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\HP DVD\Umbrella\DVDTray.exe C:\Programme\FreePDF_XP\fpassist.exe H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe H:\Programme\Spyware Doctor\Spyware Doctor v3.2.1.359_TH3ZONE.COM\Spyware Doctor\swdoctor.exe C:\WINDOWS\system32\ctfmon.exe E:\Programme\DT\Sinus 154 stick\Wifiusb.exe H:\Programme\Alwil Software\Avast4\setup\avast.setup C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\SECURE~1\sseagent.exe H:\Programme\hijack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:4001 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\Icq\ICQLite\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - H:\PROGRA~1\SPYWAR~1\SPYWAR~1.COM\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - H:\PROGRA~1\SPYWAR~1\SPYWAR~1.COM\SPYWAR~1\tools\iesdpb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - h:\programme\steganos internet anonym 2006\sia2006iep.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\Icq\ICQLite\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDTray] "C:\Programme\HP DVD\Umbrella\DVDTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [SmcService] H:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Spyware Doctor] "H:\Programme\Spyware Doctor\Spyware Doctor v3.2.1.359_TH3ZONE.COM\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sinus 154 stick WLAN Manager.lnk = ? O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\Icq\ICQLite\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - H:\PROGRA~1\SPYWAR~1\SPYWAR~1.COM\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\Icq\ICQLite\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\Icq\ICQLite\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - h**p://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - h**p://www.ea.com/downloads/rtpatch/EARTPX.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128270760359 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129925404687 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B557D86B-9314-4A86-81B6-CD71E392F130}: NameServer = 192.168.2.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - H:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - H:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - H:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - H:\Programme\Spyware Doctor\Spyware Doctor v3.2.1.359_TH3ZONE.COM\Spyware Doctor\sdhelp.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - H:\Programme\Sygate\SPF\smc.exe O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe [edit] links entfernt GUA [/edit] |
27.01.2006, 11:01 | #2 |
> MalwareDB | H**P Fehler Hallo,
__________________poste bitte ein komplettes Log, der Kopf fehl.. ! Gruß Schrulli
__________________ |
27.01.2006, 11:45 | #3 |
| H**P Fehler UUps ja stimmt!! Also hier nochmal komplett
__________________Logfile of HijackThis v1.99.1 ... [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpos...57&postcount=1 danke GUA [/edit] |
28.01.2006, 03:33 | #4 |
> MalwareDB | H**P Fehler Hallo, was läuft bei Dir eigentlich an "Sicherheits Programmen"? - Steganos - Avast - Sygate Such Dir da mal was aus, viel hilft nicht viel. Deine Probleme können bestimmt von dem tollen "Archy Crypt Stealth Proxy Tool" kommen. Schmeiss es runter, bringt eh nichts! Ansonsten ist Dein Log normal. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
29.01.2006, 12:05 | #5 |
| H**P Fehler Also ich seh da nur ein Antivirenprogramm: Stegano ist ein Anonymitätsprogramm Sygate meine Firewall Avast! Ist das Antivirenprogramm Archi Crypt habe ich herunter geschmissen aber es sind immer noch die selben Fehler(Gelbes Warndreieck,kommme nicht auf einzelne Seiten und H**P 404 und 403 Fehler) Mir wurde geraten zum Browser Firefox zu wechseln ich möchte aber wissen was das für ein Problem ist und wie mann es beseitigt! Danke im vorraus, Daniel |
29.01.2006, 12:11 | #6 |
| H**P Fehler Hallo Ong Bak, Kick den Steganos Quatsch runter ,reinige mit Regseeker deine Registrierung und alles wird gut sein.Steganos macht über anonyme Proxys lahme Verbindungen und anonym bist du auch nicht unterwegs. Irrlicht |
29.01.2006, 12:55 | #7 | |
> MalwareDB | H**P Fehler Hallo, Zitat:
Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
29.01.2006, 16:02 | #8 |
| H**P Fehler Hi, Archicrypt veursacht keine solchen Fehler. Unnötig ist es genauso wie Steganos. Leere mal alle caches; wenn die Fehlermeldung im IE gespeichert ist, ist es durchaus möglich, daß er sie immer wieder ohne Grund bringt. Lade mal clearprog und clicke auf "alles löschen", wenn fertig auf "beenden". Dann schau, ob die Fehlermeldungen immer noch kommen. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
29.01.2006, 18:41 | #9 |
| H**P Fehler Moin Leute danke für die viele Hilfe aber es ist was ganz anderes!! Ich habe mir JAP heruntergeladen(vor einer woche) auch so ein anonym programm und da wird der Browser automatisch für die zusammen arbeit mit JAp unkonfiguriert. Diese konfiguration kann man aber rückgängig machen also kein Problem eigentlich. Jetzt habe ich aber herausgefunden dass ich mit JAP wieder auf ebay und msn komme aber schrecklich lahm! Ich will dieses JAP aber nicht mehr aber dann geht das Internet ja nicht richtig! Was soll ich tun? Wenn ich was runterladen will kommt "Ein Systemaufruf ist wider erwarten fehlgeschlagen" Daniel |
30.01.2006, 15:26 | #10 |
| H**P Fehler hallo, ich muss nun doch mal fragen warum du dir überhaupt so einen wie ich finde mist auf dein system lädst?? es gibt im netz kein anonymes surfen... auch nicht mit solch einem programm.. also alles was zu dem programm gehört entfernen... danach regseeker besorgen und registerie von dem mist befreien.. lass regseeker solange laufen bis er nix mehr findet.. achte darauf das unten links ein haken ist bei sichern vor löschen.. und in zukunft finger weg von solchen mist programmen.. zu dem programm mal noch deises hier zum lesen: http://www.heise.de/newsticker/meldung/39508
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich..... Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
Themen zu H**P Fehler |
antivirus, avast, avast!, bho, bonjour, browser, computer, ebay, fehler, firewall, hijack, hijack this, icqtoolbar, internet, internet explorer, monitor, nicht öffnen, nvidia, pc tools spyware doctor, problem, programme, rundll, scan, software, spyware, stick, system, unknown file in winsock lsp, urlsearchhook, windows, wlan |