Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um Log - Auswertung

Bitte um Log - Auswertung


Log-Analyse und Auswertung: Bitte um Log - Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.07.2006, 16:37   #1
Rosebutt2000
 
Bitte um Log - Auswertung - Standard

Bitte um Log - Auswertung


Hi zusammen,

habe mal wieder ein Problem mit meinem Laptop.

Es fing an, dass aus Richtung Festplatte während des surfens immer seltsamer Geräusche kamen und schließlich garnichts mehr ging und er sich komplett ausschaltete. Danach lies er sich auch nicht mehr hochfahren; es wurde immer ein Fehler mit der Speichereinheit angezeigt. Dachte also, die Festplatte hätte sich verabschiedet, bis ich sie in externes Gehäuse steckte, wo sie normal funktionierte. Mittlerweile lässt sich der Laptop auch wieder ganz normal hoch fahren, nur es dauert halt ellenlange und aus Richtung Festplatte kommen immernoch ab und an seltsame Geräusche.

Liegt es tatsächlich an der Festplatte oder habe ich einen Virus?

Hier meine Log - File:

Logfile of HijackThis v1.99.1
Scan saved at 17:18:27, on 23.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
d:\programme\Kommunikation\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
D:\Programme\Kommunikation\VPN - Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\TOSHIBA\TME3\Tmesbs32.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Programme\TOSHIBA\TME3\TMESBS32.EXE
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
C:\Programme\TOSHIBA\TouchED\TouchED.Exe
D:\Programme\Anwendungen\Adobe Acrobat Pro 7.0\Distillr\Acrotray.exe
D:\Programme\Multimedia\Player\WinAmp Pro 5.08\Winamp\winampa.exe
D:\Programme\Systemsicherheit\Acronis TrueImage 8.0\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
D:\Programme\Kommunikation\WISE-FTP 3.0\WF_Scheduler.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\Internet\Browser\Mozilla Firefox\firefox.exe
D:\Programme\Systemsicherheit\Hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Anwendungen\Adobe Acrobat Pro 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Anwendungen\Adobe Acrobat Pro 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Anwendungen\Adobe Acrobat Pro 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TMESBS.EXE] C:\Programme\TOSHIBA\TME3\TMESBS32.EXE /Client
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 03
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Programme\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [cPadAlarm] C:\Programme\Synaptics\SynTP\cPad\AlarmWatcher.exe
O4 - HKLM\..\Run: [TouchED] C:\Programme\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Anwendungen\Adobe Acrobat Pro 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Multimedia\Player\WinAmp Pro 5.08\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "D:\Programme\Systemsicherheit\Acronis TrueImage 8.0\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [Wise-FTP Scheduler] D:\Programme\Kommunikation\WISE-FTP 3.0\WF_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Anwendungen\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Anwendungen\Adobe Acrobat Pro 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Anwendungen\Adobe Acrobat Pro 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Anwendungen\Adobe Acrobat Pro 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Anwendungen\Adobe Acrobat Pro 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Anwendungen\Adobe Acrobat Pro 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Anwendungen\Adobe Acrobat Pro 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\ANWEND~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Anwendungen\Adobe Acrobat Pro 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Anwendungen\Adobe Acrobat Pro 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121260395613
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D079F0C-FCB0-41E6-970A-4E94C45728CD}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{B49A8502-79C9-496B-9430-CB3084092820}: NameServer = 192.168.178.9
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - d:\programme\anwendungen\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\programme\Kommunikation\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Kommunikation\VPN - Client\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Tmesbs32 (Tmesbs) - TOSHIBA Corporation - C:\Programme\TOSHIBA\TME3\Tmesbs32.exe


Falls es ein Virus ist, muss kann ich mir ihn absolut nicht erklären. Gesurft wird mit dem Laptop nur auf wohl bekannten Seiten, nie als Administrator o.ä.. Melde mich nur als Admin an, um Windows zu updaten. Des weiteren benutze ich Firefox und Thunderbird und die Mailvorschau ist immer aus. mails werden auch nur von Bekannten bzw. mir bekannten Firmen geöffnet und Anlagen nur gespeichert bzw. geöffnet, wenn ich explizit mit einem Bekannten ausgeacht habe, mir eine bestimmte Datei zu schicken.

Na ja, warten wir mal ab, was Ihr zu meinem Log sagt.


Für Eure Hilfe im Voraus vielen Dank,

Grüße

Rosebutt

Alt 23.07.2006, 16:59   #2
Rene-gad
 
Bitte um Log - Auswertung - Standard

Bitte um Log - Auswertung


@Rosebutt2000
Zitat:
aus Richtung Festplatte kommen immernoch ab und an seltsame Geräusche.... Liegt es tatsächlich an der Festplatte oder habe ich einen Virus?
Ob du einen Virus hast oder nicht soll dein Hausarzt enscheiden , aber die Tatsache ist, dass die Computerviren keine Geräusche verursachen.
__________________
Alt 23.07.2006, 17:28   #3
Rosebutt2000
 
Bitte um Log - Auswertung - Standard

Bitte um Log - Auswertung


Und wie sieht`s mit dem Log aus?

Denke, dass ich relativ gesund bin, aber wie sieht`s mit dem Lappi aus?


Nicht dass es was Ansteckendes ist...


Die Festplatte hört sich manchmal halt an, als würde sie extrem arbeiten. Könnte ja vielleicht sein, dass ein bestimmter Virus das verursacht. Leider kenne ichnmich selbst nicht wirklich gut aus.
__________________
Alt 23.07.2006, 17:42   #4
Sunny
Administrator
> Competence Manager
 
Bitte um Log - Auswertung - Standard

Bitte um Log - Auswertung


Zitat:
Zitat von Rosebutt2000
Und wie sieht`s mit dem Log aus?
Nicht dass es was Ansteckendes ist...
Kannst beruhigt sein, dein Log sieht meiner Ansicht nach clean aus.

Zitat:
Die Festplatte hört sich manchmal halt an, als würde sie extrem arbeiten. Könnte ja vielleicht sein, dass ein bestimmter Virus das verursacht. Leider kenne ichnmich selbst nicht wirklich gut aus.

ein Hardware defekt?
bestimmte Programme die im Hintergrund arbeiten: z.B. Antivir?

Zitat:
ganz normal hoch fahren, nur es dauert halt ellenlange
Vielleicht einfach zuviele Programme die gestartet werden? Vielleicht überlastet das deinen Toshiba

*die ganzen Treiber für Toshiba (ist aber normal, klauen halt ne Menge Systemspeicher
*WinAmp Pro 5.08
*Acronis TrueImage 8.0
*AntiVir PersonalEdition Classic
*Windows Defender
*Adobe Acrobat Pro 7.0

das sind recht viele Programme aufeinmal

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 23.07.2006, 22:40   #5
Rosebutt2000
 
Bitte um Log - Auswertung - Standard

Bitte um Log - Auswertung


Hi und vielen Dank für die Antwort.


Das hört sich ja schon mal nicht so schlecht an. Allerdings ist das einzige Programm, was in letzter Zeit hinzu gekommen ist, der Windows Defender. Alle anderen habe ich schon länger installiert und vorher war der Toshi bedeutend schneller.

Na ja, mal schauen. Vielleicht lasse ich ihn mal online scannen, falls das was bringt. Habe es auch schon mal bei Kaspersky begonnen, allerdings war nach gut 12 Minuten erst 1% gescannt und Zeit, noch ein paar Stunden zu warten, hatte ich da wirklich nicht. Vielleicht lasse ich ihn mal über nacht laufen.


Bis dann,


Grüße


Antwort

Themen zu Bitte um Log - Auswertung
adobe, anlage, antivir, avira, bho, browser, defender, drivers, dsl, excel, fehler, festplatte, firefox, hijack, hijackthis, internet, internet explorer, konvertieren, mozilla, mozilla firefox, object, pdf-datei, problem, rundll, system, systemsicherheit, usb, vielen dank, virus, windows, windows defender, windows xp


« bitdefender findet dauernt viren sie ich nirgends finde | logfile zum W32.Myzor.FK@yt - Trojaner weg?? »


Ähnliche Themen: Bitte um Log - Auswertung


  1. Bitte um Auswertung
    Log-Analyse und Auswertung - 02.02.2008 (0)
  2. Bitte um Auswertung
    Mülltonne - 02.02.2008 (1)
  3. Bitte um Auswertung
    Log-Analyse und Auswertung - 26.12.2007 (2)
  4. bitte um auswertung
    Log-Analyse und Auswertung - 20.12.2007 (4)
  5. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (2)
  6. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (6)
  7. Auswertung bitte
    Mülltonne - 06.11.2007 (0)
  8. bitte um auswertung
    Log-Analyse und Auswertung - 11.04.2007 (6)
  9. bitte um Auswertung
    Log-Analyse und Auswertung - 28.09.2006 (1)
  10. Auswertung Bitte
    Log-Analyse und Auswertung - 23.07.2006 (8)
  11. Bitte um Auswertung
    Log-Analyse und Auswertung - 17.07.2006 (4)
  12. Bitte um Auswertung
    Log-Analyse und Auswertung - 16.07.2006 (2)
  13. Bitte um Auswertung
    Log-Analyse und Auswertung - 30.12.2005 (2)
  14. bitte um Auswertung, was ist das O23?
    Log-Analyse und Auswertung - 16.08.2005 (1)
  15. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)
  16. Bitte um Auswertung !!
    Log-Analyse und Auswertung - 28.09.2004 (3)
  17. bitte um auswertung vom log
    Log-Analyse und Auswertung - 13.07.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Log - Auswertung - Hi zusammen, habe mal wieder ein Problem mit meinem Laptop. Es fing an, dass aus Richtung Festplatte während des surfens immer seltsamer Geräusche kamen und schließlich garnichts mehr ging und - Bitte um Log - Auswertung...
Archiv
Du betrachtest: Bitte um Log - Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131