Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner auf "Sparflamme"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.04.2006, 08:17   #1
JoeBerlin
 
Rechner auf "Sparflamme" - Standard

Rechner auf "Sparflamme"



Hey Leute,

mein Laptop will nich so ganz wie ich es will. Seitdem ich heute Nacht über ein fremdes Wlan-Netz online war (der Betreiber schien es zu dulden, sonst wärs ja gesichert gewesen. Da es nich gesichert war und ich keine Daten verändert/gelöscht hab, hab ich mich nich strafbar gemacht (nur falls jemand mich deswegen verurteilen will ) is mein Rechner lahm wie sau, sprich: die Maus ruckelt und Programme öffnen dauert ne halbe ewigkeit. Hab alle möglichen Antivirenprogramme durchlaufen lassen. Hijackthis-Log hab ich auch ma scannen lassen, aber als ich den "Fehler" behoben hatte wurds auch nich besser. Die letzten male hats immer mit ner Systemwiederherstellung geklappt, aber ich trottel hab keinen neuen Punkt gesetzt ... may u help me ?

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\programme\softwin\bitdefender9\bdnagent.exe
C:\programme\softwin\bitdefender9\bdswitch.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Alt 27.04.2006, 13:39   #2
Markus1234
 
Rechner auf "Sparflamme" - Standard

Rechner auf "Sparflamme"



Ich kann in deinem unvollständigen Logfile (kopf fehlt) nix finden.

mfg,
Markus
__________________


Alt 27.04.2006, 17:06   #3
JoeBerlin
 
Rechner auf "Sparflamme" - Standard

Rechner auf "Sparflamme"



Logfile of HijackThis v1.99.1
Scan saved at 18:03:35, on 27.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Sonst noch jmd ne idee ? Des Ding macht so echt keinen Spass. Das Problem trat auch sehr schlagartig auf. Hardware schliess ich aus dem Grund aus, ausserdem läuft er im abgesicherten einwandfrei.
__________________

Alt 27.04.2006, 17:18   #4
Sunny
Administrator
> Competence Manager
 

Rechner auf "Sparflamme" - Standard

Rechner auf "Sparflamme"



Zitat:
Zitat von JoeBerlin
.. Das Problem trat auch sehr schlagartig auf. Hardware schliess ich aus dem Grund aus,
Warum schliesst du das aus? Gerade weil es so schlagartig kam würde ich die Hardware nicht ausschliessen!

Zitat:
Zitat von JoeBerlin
..ausserdem läuft er im abgesicherten einwandfrei.
Im abgesicherten Modus werden ja auch kaum Treiber hochgeladen (=daher Abgesichert!) Hast du vor kurzem neue Software, Gerätetreiber aktualisiert/installiert?

Hattest du beim "WARDRIVEN" einen kompletten Netzwerkzugriff oder nur die "offene" Verbindung ins I-Net?

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.04.2006, 17:36   #5
JoeBerlin
 
Rechner auf "Sparflamme" - Standard

Rechner auf "Sparflamme"



Ob ich "vollen Zugriff" hatte weiss ich nich, da ich mich dafür nich interessiert hab. XP hat mich freundlicherweise gleich im Netzwerk angemeldet und schwupps, war ich online Der rest hat mich ned sonderlich interessiert.
Ich hab ma eben Zonealarm deinstalliert (auch die Feinheiten manuell & registry) da mir am Anfang immer der True Vector Internet Monitor abgestürzt is und nen Fehlerbericht senden sollte (alle Paar Minuten )


Alt 28.04.2006, 05:29   #6
JoeBerlin
 
Rechner auf "Sparflamme" - Standard

Rechner auf "Sparflamme"



Gut, in diesem Forum scheint mir keiner helfen zu koennen/wollen ... ich schau mal ob sich n Forum findet, was mir helfen kann

bye bye

Alt 28.04.2006, 15:54   #7
Sunny
Administrator
> Competence Manager
 

Rechner auf "Sparflamme" - Standard

Rechner auf "Sparflamme"



Zitat:
Zitat von JoeBerlin
..in diesem Forum scheint mir keiner helfen zu koennen/wollen ...
gehts noch? Es gibt Menschen (und zu denen zähle ich mich auch!), die haben noch ein Privatleben, und sind nicht "36" Stunden am Tag hier in diesem Forum online!

Aufgrund der Tatsache das Du dieses Forum in Anspruch genommen hast um einen "support" zu erhalten, stelle ich Dir folgendes in Rechnung:

1. druchlesen Deines erstellten Beitrages vom 27.4.2006 (Uhrzeit:9.17Uhr)
2. Ertstellung meines Threads um 18.18Uhr
3. Hilfestellung zur Fehleranalyse deines Problems

Den Rechnungsbetrag in Höhe von EUR 53,93 (Umsatzsteuer von 16% enthalten) überweist du innerhalb von 14 Tagen auf dein Vertragskonto.

(zahlbar ohne Abzug innerhalb von 7 Tagen)


SCNR (wahrscheinlich hat er das nicht mal verstanden! )
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Rechner auf "Sparflamme"
adobe, bho, browser, defender, desktop, download, einstellungen, ellung, fehler, file, help, hijack, internet, internet explorer, maus, monitor, notebook, programme, registry, scan, server, software, spyware, trottel, virus, windows




Ähnliche Themen: Rechner auf "Sparflamme"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  4. Rechner surft "selbständig" nicht existierende Seiten an, Mahnschreiben Telekom über Hackingversuche von diesem Rechner aus
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (7)
  5. Der Rechbaran seinen Rechner, da der Rechner von einem Virus "Zahlundsaufforderung angeblich von der GVU" hat den Rechner
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  6. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  7. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  8. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  9. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  10. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  11. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (13)
  12. Kriege "TR/Rootkit.Gen" und "TR/PSW.PdPi.CT.1.D" nicht von Rechner runter!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2009 (30)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
  17. Rechner "lacht" und Elvis "singt"
    Plagegeister aller Art und deren Bekämpfung - 15.03.2005 (5)

Zum Thema Rechner auf "Sparflamme" - Hey Leute, mein Laptop will nich so ganz wie ich es will. Seitdem ich heute Nacht über ein fremdes Wlan-Netz online war (der Betreiber schien es zu dulden, sonst wärs - Rechner auf "Sparflamme"...
Archiv
Du betrachtest: Rechner auf "Sparflamme" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.