Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte durchsehen - hab massive PC Probleme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.03.2006, 01:53   #1
Nicole_S
 
Bitte durchsehen - hab massive PC Probleme - Ausrufezeichen

Bitte durchsehen - hab massive PC Probleme



Hi ich habe seit kurzem das Problem das mein Pc richtig "lahm" geworden is,
meine webcam hängt sich alle 2 minuten komplett auf...
Norton hatte kürzlich beim Scann 6 Bedrohungen gefunden aber als er dann fertig war waren s nur noch 3 ..
kann mir mal jemand das logfile durchsehen und sagen ob da was überflüssiges drin is ?
danke lg nici

Logfile of HijackThis v1.99.1
Scan saved at 01:45:45, on 24.03.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINNT\System32\svchost.exe
D:\NORTON\navapsvc.exe
D:\NORTON\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Logitech\ImageStudio\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\system32\internat.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\ImageStudio\LowLight.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\NORTON\OPScan.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\NORTON\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\NORTON\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Umax VistaAccess.lnk = C:\VstaScan\VsAccess.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414YYDE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .MOV: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09c1da75add9b3d57717/netzip/RdxIE601_de.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122381715817
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Zango/ie/bridge-c8.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/13666961/activex/IPSUploader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4409/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9433F64F-7B32-4108-BC15-3B7895437BDA}: NameServer = 217.237.150.188 217.237.150.97
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\NORTON\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\NORTON\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - D:\NORTON\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 24.03.2006, 01:59   #2
BataAlexander
> MalwareDB
 
Bitte durchsehen - hab massive PC Probleme - Standard

Bitte durchsehen - hab massive PC Probleme



Hallo,

START / SYSTEMSTEUERUNG / SOFTWARE / und allen Mist wie MyWebSearch entfernen. Auf den Hinweis "Need to reboot" nicht reagieren.
Regseeker starten und alle grünen Einträge löschen.

Dann mach mal, worum chaosman Dich vor einem halben Jahr gebeten hat, siehe hier.



Bitte editiere Deine aktiven Links!

Gruß

Schrulli
__________________

__________________

Geändert von Schrulli (24.03.2006 um 02:05 Uhr)

Alt 24.03.2006, 09:24   #3
rock
 
Bitte durchsehen - hab massive PC Probleme - Standard

Bitte durchsehen - hab massive PC Probleme



ich würd aber inhalt aus den ordner downloaded programmfiles auch löschen, sofern sie die dialer auch weghaben will...zangocash etc...

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.D LL (file missing)

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} -
C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)

inhalt im ordner downloaded programm files:
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - h**p://static.zangocash.com/cab/Zango/ie/bridge-c8.cab

am besten alles im abgesicherten modus machen, damit nichts der schadhaften komponenten aktiv sein kann, bei deinstallationen und entfernungen...

nicht vergessen zuminderst alles temporäre rauslöschen, vorallem tempfiles INCL. offlineinhalte. mit dem tool CCleaner gehts am besten.

rock
__________________

Alt 24.03.2006, 09:46   #4
Nicole_S
 
Bitte durchsehen - hab massive PC Probleme - Ausrufezeichen

Bitte durchsehen - hab massive PC Probleme



hi,
i hab ein Problem -
also die "grünen" Sachen hab ich gelöscht :-)

aber was sind aktive Links ?
kannst du mir das bitte sagen ?

und das Programm escann (mit dem ich Prüfen soll) - das is ein Antivirus Programm das ich installieren muss oder ?
Ich habe aber schon Norton drauf - wird das dadurch beeinflusst ?

Danke für eure Hilfe - bin zwar einigermassen fit was den PC anbelangt aber mit solchen dingen trau ich mich nich wirklich ran *g*

lg Nici

Alt 24.03.2006, 09:55   #5
Rene-gad
 
Bitte durchsehen - hab massive PC Probleme - Standard

Bitte durchsehen - hab massive PC Probleme



@Nicole_S
Zitat:
aber was sind aktive Links ?
Die Frage könntest Du Dir sparen, wenn Du das richtig gelesen hättest.


Alt 24.03.2006, 10:20   #6
Nicole_S
 
Bitte durchsehen - hab massive PC Probleme - Standard

Bitte durchsehen - hab massive PC Probleme



Sorry ich war mal wieder echt blond

Antwort

Themen zu Bitte durchsehen - hab massive PC Probleme
adobe, antivirus, antivirus scan, askbar, bho, download, drivers, explorer, firewall, hijack, hijackthis, hängt, icq, internet, internet explorer, logfile, microsoft, monitor, pc problem, pc probleme, problem, programme, scan, security, security center, settings manager, software, symantec, system, t-online, urlsearchhook, usb, windows




Ähnliche Themen: Bitte durchsehen - hab massive PC Probleme


  1. Massive Performance Probleme bei jedem Spiel.
    Log-Analyse und Auswertung - 10.05.2015 (5)
  2. Massive Probleme mit Bluescreens..
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (3)
  3. Massive USB Probleme (WIN 7) / sowohl onboard USB als auch PCI-e USB 3.0 Karte
    Alles rund um Windows - 07.04.2014 (6)
  4. Wieder massive Probleme
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (9)
  5. win 7 home premium / massive boot probleme / cd dvd Laufwerk verschunden / sehr langsames internet
    Log-Analyse und Auswertung - 18.04.2013 (1)
  6. Windows XP nach Neustart massive Probleme
    Alles rund um Windows - 01.01.2013 (24)
  7. Massive Probleme mit bösen Javascripte Code auf meinen webseiten
    Plagegeister aller Art und deren Bekämpfung - 23.10.2009 (1)
  8. Massive Probleme trotz Neuaufsetzen?
    Mülltonne - 04.01.2009 (0)
  9. Massive I-Net Probleme - Benötige Hilfe
    Log-Analyse und Auswertung - 08.09.2008 (15)
  10. Probleme mit Internet, kann jemand mein Log-File durchsehen?
    Log-Analyse und Auswertung - 16.07.2008 (2)
  11. Massive Probleme beim surfen, Error 404, langes oder unvollständiges laden
    Log-Analyse und Auswertung - 07.03.2008 (0)
  12. Nach Updatevorgang beim Ausschalten massive Probleme
    Alles rund um Windows - 15.08.2007 (7)
  13. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  14. Bitte mal durchsehen
    Log-Analyse und Auswertung - 19.02.2006 (1)
  15. Massive Probleme mit dem Rechner
    Log-Analyse und Auswertung - 07.11.2005 (3)
  16. bitte durchsehen
    Log-Analyse und Auswertung - 11.01.2005 (9)
  17. Massive/hartnaeckige PC-Probleme
    Netzwerk und Hardware - 25.07.2003 (10)

Zum Thema Bitte durchsehen - hab massive PC Probleme - Hi ich habe seit kurzem das Problem das mein Pc richtig "lahm" geworden is, meine webcam hängt sich alle 2 minuten komplett auf... Norton hatte kürzlich beim Scann 6 Bedrohungen - Bitte durchsehen - hab massive PC Probleme...
Archiv
Du betrachtest: Bitte durchsehen - hab massive PC Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.