Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte anschauen. PC instabil etc.

Bitte anschauen. PC instabil etc.


Log-Analyse und Auswertung: Bitte anschauen. PC instabil etc.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.08.2006, 17:25   #1
s.chnuffi
 
Bitte anschauen. PC instabil etc. - Standard

Bitte anschauen. PC instabil etc.


Hallo,

vielleicht könntet ihr mir helfen. Mein PC läuft inzwischen echt nur noch beschissen, langsam und instabil. Ich weiß schon, dass ich da selbst dran schuld bin, habe mich in letzter Zeit nicht wirklich um ihn gekümmert.
Außerdem haben wir letztens auf McAfee umgestellt und irgendwie hab ich das Gefühl, seit diesem Zeitpunkt landet noch viel mehr Mist auf meinem PC.

Es gibt einige Dateien, die mir nicht so ganzin Ordung vorkommen.
Z.B.: Accona -> lässt sich aber nicht über Systemsteuerung löschen (da lässt sichs angeblich nicht öffnen) und im Explorer auch nicht.
Ordner namens SiS163WinNT,
twalink.exe
mein firefox funktioniert nicht mehr richtig. z.B. ich will etwas abspeichern -> meldung: keine diskette in laufwerk a vorhanden (unabhängig davon, wo ich es abspeichere)
word stürzt auch ab und zu ab....

Ich wäre euch echt dankbar, wenn ihr mir helfen könntet und mir vielleicht zusätzlich Tipps gegeben könntet, wie ich es auf die Reihe bekomme, dass mein PC auf Dauer stabil läuft...

Liebe Grüße

s.chnuffi

Logfile of HijackThis v1.99.1
Scan saved at 18:05:34, on 01.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Programme\KEN!\KENCLI.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Wireless LAN Utility\SiWake.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Wireless LAN Utility\SiSCFG.exe
C:\PROGRA~1\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=192.168.115.1:3128;https=192.168.115.1:3128;ftp=192.168.115.1:3128;gopher=192.168.115.1:3128;socks=192.168.115.1:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: SiWake.lnk = C:\Programme\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = B-CM-NT.local
O17 - HKLM\Software\..\Telephony: DomainName = B-CM-NT.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = B-CM-NT.local
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Alt 01.08.2006, 19:52   #2
Princ_of_Galaxy
 
Bitte anschauen. PC instabil etc. - Standard

Bitte anschauen. PC instabil etc.


O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Programme\Accoona\ASearchAssist.dll

Könnte mit dafür verantwortlich sein.

http://www.trojaner-board.de/showthread.php?t=28395

könnte di dabei weiterhelfen.
__________________

__________________
Alt 01.08.2006, 20:59   #3
s.chnuffi
 
Bitte anschauen. PC instabil etc. - Standard

Bitte anschauen. PC instabil etc.


und das ist schon alles?
__________________
Alt 01.08.2006, 21:39   #4
s.chnuffi
 
Bitte anschauen. PC instabil etc. - Standard

Bitte anschauen. PC instabil etc.


hab das jetzt gelöscht, wie beschrieben aber ich glaub das war nicht alles...

Alt 01.08.2006, 21:54   #5
s.chnuffi
 
Bitte anschauen. PC instabil etc. - Standard

Bitte anschauen. PC instabil etc.


Hi,

hab das logfile mit Jottis Malwarescan gecheckt. Status OK und keine Viren gefunden.


Alt 01.08.2006, 22:12   #6
s.chnuffi
 
Bitte anschauen. PC instabil etc. - Standard

Bitte anschauen. PC instabil etc.


Virustotal -> no wirus found

Aditional Information
File size: 7050 bytes
MD5: d4ded1c455ffb0040d015743d30d4e17
SHA1: f9f8a93fc39f0cddab63a7f59454511215cf3539

und woran liegts jetzt?

Alt 01.08.2006, 23:35   #7
dartus
 
Bitte anschauen. PC instabil etc. - Standard

Bitte anschauen. PC instabil etc.


Hallo,

ist das ein Firmenrechner?

dartus
__________________
Kein Support per PN

Alt 02.08.2006, 13:25   #8
s.chnuffi
 
Bitte anschauen. PC instabil etc. - Standard

Bitte anschauen. PC instabil etc.


Nicht direkt... Wieso fragst du?

Alt 03.08.2006, 22:01   #9
felix1
/// Helfer-Team
 
Bitte anschauen. PC instabil etc. - Standard

Bitte anschauen. PC instabil etc.


Wenn Du eine Frage von Dartus mit einer Gegenfrage beantwortest, brauchst Du bestimmt nicht ernsthaft Hilfe
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Antwort

Themen zu Bitte anschauen. PC instabil etc.
adobe, bho, browser, dateien, desktop, download, excel, explorer, firefox, ftp, funktioniert nicht mehr, g lösche, hijack, hijackthis, icqtoolbar, internet, internet explorer, langsam, löschen, microsoft, mozilla, mozilla firefox, msn, nicht öffnen, nvidia, pc läuft, programme, rundll, software, urlsearchhook, windows, windows xp, wireless lan


« Services.exe Problem | Bitte um Hilfe bei der Auswertung »


Ähnliche Themen: Bitte anschauen. PC instabil etc.


  1. System instabil! Bitte um Logfile auswertung
    Log-Analyse und Auswertung - 27.07.2008 (9)
  2. Bitte anschauen
    Mülltonne - 13.11.2007 (0)
  3. Bitte anschauen
    Mülltonne - 23.06.2007 (0)
  4. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 18.09.2006 (14)
  5. Kann da bitte jemand mein log file anschauen bitte
    Log-Analyse und Auswertung - 12.08.2006 (3)
  6. bitte anschauen
    Log-Analyse und Auswertung - 11.06.2006 (1)
  7. System sehr instabil. Helft mir bitte
    Log-Analyse und Auswertung - 13.02.2006 (1)
  8. bitte anschauen...
    Log-Analyse und Auswertung - 05.02.2006 (1)
  9. Bitte log anschauen!!!!
    Log-Analyse und Auswertung - 26.10.2005 (5)
  10. bitte mal anschauen
    Log-Analyse und Auswertung - 17.10.2005 (1)
  11. bitte log anschauen
    Log-Analyse und Auswertung - 29.07.2005 (3)
  12. Bitte mal log anschauen
    Log-Analyse und Auswertung - 15.07.2005 (1)
  13. anschauen mal bitte
    Log-Analyse und Auswertung - 15.07.2005 (3)
  14. Wie kommen bloß die ganzen Trojaner auf meinem Rechner-Logfile bitte ,bitte anschauen
    Log-Analyse und Auswertung - 14.07.2005 (3)
  15. HJT-log bitte mal anschauen
    Log-Analyse und Auswertung - 07.02.2005 (3)
  16. bitte mal anschauen
    Log-Analyse und Auswertung - 06.01.2005 (1)
  17. bitte mal anschauen
    Log-Analyse und Auswertung - 23.11.2004 (56)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte anschauen. PC instabil etc. - Hallo, vielleicht könntet ihr mir helfen. Mein PC läuft inzwischen echt nur noch beschissen, langsam und instabil. Ich weiß schon, dass ich da selbst dran schuld bin, habe mich in - Bitte anschauen. PC instabil etc....
Archiv
Du betrachtest: Bitte anschauen. PC instabil etc. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55