Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Probs mit XP

Probs mit XP


Log-Analyse und Auswertung: Probs mit XP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.02.2006, 00:06   #1
Turtlejupp
 
Probs mit XP - Standard

Probs mit XP


Hi erstmal...

Habe letztens bedauerlilcherweise festgestellt, dass nach dem upgraden der routerfirmware leider DMZ an war, und somit mein rechner nach kürzester zeit hin war.

Aber selbst nach einber kompletten Neuinstallation hab ich immer nboch diverse probs:

system stürzt gerne im betrieb ab, IE melde komische dinge (Detected SPYware! System error #384), internet wird extrem lahm bis hin zu nix rührt sich, teilweise boot-probs, da die servises.exe probleme feststellt...

also alles !!!

Antivir und ad-aware laufen fast schon rund um die uhr, aber viel finden die selten, darum nun mal der versuch mit highjack, vieleicht bringt es ja was.

Thx erstmal


Logfile of HijackThis v1.99.1
Scan saved at 23:53:35, on 31.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd2.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Moony\moony.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\eMule.de\emule.exe
C:\Programme\Opera\Opera.exe
C:\Highjack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
O4 - HKCU\..\Run: [Moony] "C:\Programme\Moony\moony.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138391643694
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FB969D-603C-4A01-9E79-71AF73307DDE}: NameServer = 192.168.4.1
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Alt 01.02.2006, 00:22   #2
Markus1234
 
Probs mit XP - Standard

Probs mit XP


Hast du denn mal dein System auf Viren gescannt?
Oder auf Rootkits utnersucht?

Klingt so als würde jemand dein System als abstellplatz missbrauchen

Zitat:
da die servises.exe probleme feststellt...
servises.exe oder services.exe?

Fixe mal folgende einträge mit HiJackThis:

Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///c:/secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
Zitat:
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
Diese Datei sollte eigentlich nicht extra in der Registry vermerkt sein, scanne sie bitte mal mit Antivir.

Zitat:
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe
Da hast du deinen Trojaner der an den InternetExplorere Einstellungen rumfummelt, den eintrag fixen und die Datei löschen.

Zitat:
O4 - HKCU\..\Run: [Moony] "C:\Programme\Moony\moony.exe"
Ist dir das Programm bekannt? Könnte evtl. um Maleware handeln - deinstallieren/löschen.

Zitat:
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
Denke diese 2 Einträge kannst du auch löschen.

Zitat:
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
Könnte die Maleware sein ... "könnte" .. wenn dir diese Einträge bekannt vorkommen, dann lösch sie nicht.


SO .. das sind die meiner Ansicht nach verdächtigen Einträge.
__________________
Alt 01.02.2006, 00:56   #3
Turtlejupp
 
Probs mit XP - Standard

Probs mit XP


also moony und active sync sind mir bekannt:

ersteres gehört zur isdn überwachung, zweiteres zum pda. den rest werde ich nun mal eben fixen.
__________________
Alt 01.02.2006, 01:42   #4
BataAlexander
> MalwareDB
 
Probs mit XP - Standard

Probs mit XP


Hallo,

Du hast diesen und diesen auf Deinem System.
Solltest also Dein Passwörter / Zugangsdaten mal erneuern.
Du hast den SpySheriff drauf, schau mal hier .

Poste uns nach dem Du das abgearbeitet hast noch mal einen HJT Log.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 01.02.2006, 01:52   #5
Wildone
 
Probs mit XP - Standard

Probs mit XP


Hallo,
zwei kurze Anmerkungen, erstens paytime gehört zu Spysheriff und ist somit kein eigener Trojaner. Zweitens, die wintotal Forum Anleitung ist nicht wirklich geeignet diesen zu entfernen weil er sich seit Juni schon mehreremals gewandelt hat sowohl was die Dateien als auch was die Regeinträge angeht. Recht gut entfernen kann man ihn mit diesen beiden Tools smitrem (runthis.bat im abgesicherten Modus ausführen) oder smitfraudfix, aber selbst dann bleibt manchmal etwas übrig was man dann manuell suchen muss, z.B. durch die datfind.bat, oder durch Onlinescans, da ist Panda (was die Smitfraudfamilie angeht) recht gut.


Grüße Wildone


Alt 01.02.2006, 07:35   #6
BataAlexander
> MalwareDB
 
Probs mit XP - Standard

Probs mit XP


Hallo,
Zitat:
Zitat von Wildone
...die wintotal Forum Anleitung ist nicht wirklich geeignet diesen zu entfernen weil er sich seit Juni schon mehreremals gewandelt hat sowohl was die Dateien als auch was die Regeinträge angeht. Recht gut entfernen kann man
Danke für die sinnvolle Ergänzung/Korrektur

Gruß

Schrulli
__________________
--> Probs mit XP

Alt 01.02.2006, 14:16   #7
Turtlejupp
 
Probs mit XP - Standard

Probs mit XP


soderle....

antivir und ad-aware finden nun nix mehr, smitrem ist ausgeführt, panda hat auch nix zu meckern.... und der log sieht nu so aus:

Logfile of HijackThis v1.99.1
Scan saved at 14:12:38, on 01.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Moony\moony.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Microsoft SQL Server\MSSQL$SOPHOS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sophos Enterprise Manager\Library\bin\schdsrvc.exe
C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe
C:\Programme\Sophos\Remote Management System\AutoUpdateAgentNT.exe
C:\Programme\Sophos\Enterprise Console\CertificationManagerServiceNT.exe
C:\Programme\Sophos\Remote Management System\EMLibUpdateAgentNT.exe
C:\Programme\Sophos\Enterprise Console\MgntSvc.exe
C:\Programme\Sophos\Remote Management System\RouterNT.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Highjack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Moony] "C:\Programme\Moony\moony.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138391643694
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?326
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FB969D-603C-4A01-9E79-71AF73307DDE}: NameServer = 192.168.4.1
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sophos Enterprise Manager Scheduler (SEMScheduler) - Sophos Plc - C:\Programme\Sophos Enterprise Manager\Library\bin\schdsrvc.exe
O23 - Service: Sophos Agent - Unknown owner - C:\Programme\Sophos\Remote Management System\ManagementAgentNT.exe" -service -name Agent (file missing)
O23 - Service: Sophos AutoUpdate Agent - Unknown owner - C:\Programme\Sophos\Remote Management System\AutoUpdateAgentNT.exe" -service -name ALC (file missing)
O23 - Service: Sophos Certification Manager - Unknown owner - C:\Programme\Sophos\Enterprise Console\CertificationManagerServiceNT.exe" -background -ORBSvcConf "C:\Programme\Sophos\Enterprise Console\svc.conf (file missing)
O23 - Service: Sophos EMLibUpdate Agent - Unknown owner - C:\Programme\Sophos\Remote Management System\EMLibUpdateAgentNT.exe" -service -name EMLib (file missing)
O23 - Service: Sophos Management Service - Sophos Plc. - C:\Programme\Sophos\Enterprise Console\MgntSvc.exe
O23 - Service: Sophos Message Router - Unknown owner - C:\Programme\Sophos\Remote Management System\RouterNT.exe" -service -name Router -ORBListenEndpoints iiop://:8193/ssl_port=8194 (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


was mich stört, ist immer noch diese secure32 geschichte, obwohl die dateien gelöscht sind.

Alt 01.02.2006, 14:34   #8
dartus
 
Probs mit XP - Standard

Probs mit XP


Hallo Turtlejupp,

diese Einträge kannst Du mit HijackThis fixen (Scan mit HJT, Häkchen vor Eintrag und auf Fix checked klicken) vorzugsweise im abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html.
Dieses ebenso:
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)

Nach dem Neustart kannst Du die Systemwiederherstellung wieder aktivieren

dartus
__________________
Kein Support per PN

Antwort

Themen zu Probs mit XP
ad-aware, adobe, adobe reader, bho, dateien, detected, diverse, dll, error, explorer, highjack this, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nvidia, opera, programme, rundll, secure, software, spyware, system error, windows, windows xp


« Bitte um Hilfe, delus.exe? | Logfile bitte auswerten.. »


Ähnliche Themen: Probs mit XP


  1. Sound Probs
    Alles rund um Windows - 22.08.2011 (0)
  2. 2erlei probs
    Plagegeister aller Art und deren Bekämpfung - 02.07.2009 (0)
  3. Inet langsam, Sasser probs., Lsass.exe probs.
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (0)
  4. Viren probs^^
    Plagegeister aller Art und deren Bekämpfung - 21.05.2007 (20)
  5. Fritz!Box Probs
    Netzwerk und Hardware - 14.01.2007 (7)
  6. probs mit taskmanager
    Alles rund um Windows - 18.02.2006 (1)
  7. Internet Probs
    Antiviren-, Firewall- und andere Schutzprogramme - 10.08.2005 (7)
  8. Hab Ein Paar Probs!!!!!
    Log-Analyse und Auswertung - 24.07.2005 (2)
  9. Hab Probs mit dem IE hier ein Log
    Log-Analyse und Auswertung - 21.07.2005 (7)
  10. probs mit hijackthis
    Log-Analyse und Auswertung - 24.05.2005 (3)
  11. hijackthis vom 13.2 - se.dll probs
    Log-Analyse und Auswertung - 02.03.2005 (14)
  12. Probs mit dem IE... HELP!!!
    Log-Analyse und Auswertung - 21.02.2005 (3)
  13. Probs
    Log-Analyse und Auswertung - 18.02.2005 (1)
  14. Probs mit about:blank im IE
    Log-Analyse und Auswertung - 10.02.2005 (2)
  15. Probs mit HijackThis
    Log-Analyse und Auswertung - 28.12.2004 (7)
  16. Probs über Probs
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (3)
  17. KAV 4.5 Probs
    Antiviren-, Firewall- und andere Schutzprogramme - 24.07.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probs mit XP - Hi erstmal... Habe letztens bedauerlilcherweise festgestellt, dass nach dem upgraden der routerfirmware leider DMZ an war, und somit mein rechner nach kürzester zeit hin war. Aber selbst nach einber kompletten - Probs mit XP...
Archiv
Du betrachtest: Probs mit XP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131