Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Explorer komisches Verhalten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.02.2007, 21:57   #1
stampi
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Hallo an allo hier, habe mich heute erst angemeldet weil ich ein Problem habe, zumindestens glaube ich dass. Wenn ich bei Google die Suchergebnissen anklicke werde ich oft auf andere Suchmaschinen umgeleitet, oder auf seltsame Seiten, die nichts mit dem Suchergebniss zu tun haben. Norton Anti Virus, Spyboot Search and Destroy, A2 und Ad-Awere können nichts finden. Manchmal aber eher selten kommt auch ein leeres Explorerfenster mit der Adresse von drivecleaner2006 mit Fehlermeldung. Ich stelle hier mal meine Logfile rein vielleicht fällt jemanden was auf. Jedenfalls Danke, toll dass es so ein Forum gibt. Grüße Stampi

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 16:20:45, on 15.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\****\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: **p://www.*****.bayern.de
O15 - Trusted Zone: **tp://www.***ieben.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156766835828
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1171537471843
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2232B6A-0823-41C8-BC74-0CB26DB434AF}: NameServer = 85.255.114.76,85.255.112.81
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFE95AD9-4C7B-451B-B84E-6A840D6F50F1}: NameServer = 85.255.114.76,85.255.112.81
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.76 85.255.112.81
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.76 85.255.112.81
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.76 85.255.112.81
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.76 85.255.112.81
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe

Alt 16.02.2007, 10:34   #2
undoreal
/// AVZ-Toolkit Guru
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Halli hallo stampi.

Ja, du hast ein Problem, und zwar ein grosses.

Du wirst um ein Neuaufsetzen wohl nicht drum rum kommen. Nutze mal bitte die Suchfunktion hir im Forum und such nach "Ukraine". Dann wirst du schnell feststellen, dass es einfacher und schneller ist deinen Computer platt zu machen.

http://www.trojaner-board.de/12154-a...sicherung.html

mfg

Undoreal
__________________


Alt 16.02.2007, 16:50   #3
stampi
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Zitat:
undoreal
Halli hallo stampi.
Ja, du hast ein Problem, und zwar ein grosses.
Du wirst um ein Neuaufsetzen wohl nicht drum rum kommen. Nutze mal bitte die Suchfunktion hir im Forum und such nach "Ukraine". Dann wirst du schnell feststellen, dass es einfacher und schneller ist deinen Computer platt zu machen.
Hi undoreal,

danke für Deine schnelle Antwort, ich habe schon so etwas befürchtet. Meinst Du mit HJT fixen bringt nichts? Habe mich schon mal drauf eingestellt dass ich mein System platt machen muss. Na ja, wenn ich mich noch mal melde dann hat es geklappt.

grüße

stampi
__________________

Alt 17.02.2007, 02:34   #4
stampi
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Ach ja noch was, wenn ich die Installations CD XP einlege und dann XP neu installieren auswähle, wird dann der Rest der Festplatte formatiert? Format C: und derlei Geschichten geht ja unter XP nicht mehr

gruß

Stampi

Alt 17.02.2007, 09:55   #5
big_surfer
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Zitat:
Zitat von stampi Beitrag anzeigen
Ach ja noch was, wenn ich die Installations CD XP einlege und dann XP neu installieren auswähle, wird dann der Rest der Festplatte formatiert? Format C: und derlei Geschichten geht ja unter XP nicht mehr

gruß

Stampi
Was meinst du mit Rest der Platte? Es werden bei der Installation immer nur Partitionen angesprochen. Wenn du die empfehlenswerte Aufteilung Betriebssystem auf C:, Anwendungsdaten auf D: bereits eingerichtet hast, dann wird die Partition D: nicht angetastet.


Alt 17.02.2007, 17:47   #6
stampi
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Zitat:
Zitat von big_surfer Beitrag anzeigen
Was meinst du mit Rest der Platte? Es werden bei der Installation immer nur Partitionen angesprochen. Wenn du die empfehlenswerte Aufteilung Betriebssystem auf C:, Anwendungsdaten auf D: bereits eingerichtet hast, dann wird die Partition D: nicht angetastet.
Ich habe keine Partition. wolle nur wissen ob mein Betriebssystem wieder sauber ist, wenn ich von der Windows XP CD den Punkt XP neu installieren auswähle. Also ob dann mein Problem gelöst ist, oder der Highchecker immer noch da ist.

grüße

stampi

Alt 25.02.2007, 09:55   #7
stampi
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Hi,

ich habe nun mein system komplett neu installiert. Soweit ich das beurteilen kann sind die Probleme weg. Aber ich habe mal eine neue Logfile gemacht und möchte nun jemanden bitten sich diese noch mal anzuschauen.

Logfile of HijackThis v1.99.1
Scan saved at 09:44:52, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\DOKUME~1\******\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Vielen Dank für Euere Hilfe

grüße

Stampi

Alt 26.02.2007, 12:32   #8
stampi
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Hi,

könnte sich bitte wer die neue Logfilie anschauen und kurz Bescheid geben? Mir wäre es dann echt wohler. Herzlichen Dank.

grüße

stampi

Alt 26.02.2007, 13:58   #9
Franz1968
/// Helfer-Team
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Hallo,
soweit ich das sehen kann, ist dein Logfile unauffällig. Aber:

1. ist das allein grundsätzlich keine Garantie für ein "sauberes" System,
2. ist ein einfaches "Drüberbügeln" von Windows über eine bestehende Installation keine Garantie dafür, dass man eine bestehende Infektion los wird (dafür solltest du dich an diese Anleitung halten, die dir ja auch empfohlen worden war)
3. ist mir nicht klar, warum dieser Eintrag sechs Mal erscheint:
Zitat:
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
Es scheint sich um einen Bestandteil der T-Online-Software zu handeln. Hast du sie kürzlich installiert oder deinstalliert oder hast du irgendwelche Probleme mit dem Internetzugang? Vielleicht kann sich ja auch jemand anders noch dazu äußern.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 27.02.2007, 00:03   #10
stampi
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Hallo Franz,

erstmal Danke für Deine Antwort! Ich habe wie es mir empfohlen wurde die Festplatte neu formatiert und anschließend XP neu installiert. Bei dem Eintrag müsste sich um den Speed Manager von T-Online handeln, Provider-Software habe ich nämlich keine installiert, aber den Speed Manager habe ich erst vor ein paar Tagen installiert. Also die Probleme die ich vorher hatte, sind weg, und mein Internet Zugang ist bestens, keine Probleme. Aber vielleicht kann sich doch noch wer zu diesen komischen einträgen äußern. Jedenfalls vielen Dank.

Grüße

Stampi

Alt 27.02.2007, 01:18   #11
Gigamail
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Zitat:
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
dieser Eintrag ist unbedenklich, schau dazu hier oder lese auch mal hier
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 27.02.2007, 01:30   #12
Gigamail
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Zitat:
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
den Eintrag kannste raus nehmen, wirst nur ausspioniert.Das Ganze ist nicht wichtig, lese dazu hier und hier
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 27.02.2007, 23:57   #13
stampi
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Zitat:
den Eintrag kannste raus nehmen, wirst nur ausspioniert.Das Ganze ist nicht wichtig, lese dazu hier und hier
OK, Gigamail habe ich gemachtl. Ich denke mal das bei mir meinen System jetzt wieder alles normal läuft. Vielen Dank an alle die mir geholfen haben.

grüße

stampi

Alt 05.03.2007, 16:57   #14
stampi
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Hi Leute,

also wie gesagt ich denke mein Rechner ist wieder sauber. Jedenfalls, ist er wieder wesentlich schneller und ich werde auch nicht mehr umgeleitet. Was mich seit diesem Vorfall allerdings beschäftigt ist die Frage: Was soll eigentlich das ganze? Bzw. wer steckt dahinter und was haben die davon? Kann man denen nicht irgendwie beikommen? Wie ich hier im Forum gelesen habe sind ja sehr viele davon betroffen. Vielleicht hat jemand Lust mich sachkundig zu machen.

grüße

Stampi

Alt 05.03.2007, 18:22   #15
Franz1968
/// Helfer-Team
 
Explorer komisches Verhalten - Standard

Explorer komisches Verhalten



Zitat:
also wie gesagt ich denke mein Rechner ist wieder sauber.
Sehr gut!

Zitat:
Was soll eigentlich das ganze? Bzw. wer steckt dahinter und was haben die davon?
Es sind wohl immer öfter finanzielle Motive, die da im Hintergrund stehen. Folge mal diesem Link (den ich aus cronos' Signatur entwendet habe ), oder google mal nach dem Schlagwort Botnetze.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Antwort

Themen zu Explorer komisches Verhalten
adobe, antivirus, bho, canon, cs3, drivers, explorer, google, hijack, hijackthis, hotkey, internet, internet explorer, internet security, logfile, microsoft, problem, programme, protection center, security, seiten, seltsame seite, settings manager, software, suchmaschine, symantec, system, temp, virus, windows, windows xp




Ähnliche Themen: Explorer komisches Verhalten


  1. Sehr komisches Verhalten vom S4
    Smartphone, Tablet & Handy Security - 19.07.2015 (1)
  2. Komisches Verhalten bei Programstart + IExplorer und Mozilla springen auf nicht gewählte Seiten + Meldung "Diese Programm wurde durch ein Gr
    Log-Analyse und Auswertung - 24.12.2014 (9)
  3. Avira Setup startet nicht. Stürzt sofort ab beim Versuch es wieder zu installieren. Und sonstiges komisches Verhalten.
    Log-Analyse und Auswertung - 26.05.2014 (5)
  4. Unübliche Werbung bei explorer und komisches rotes Smiley sogar in der Taskleiste!
    Log-Analyse und Auswertung - 08.10.2013 (15)
  5. Komisches Internet verhalten (Virus?)
    Log-Analyse und Auswertung - 06.04.2013 (12)
  6. Lange Bootzeit und komisches Verhalten vom PC
    Plagegeister aller Art und deren Bekämpfung - 12.02.2013 (1)
  7. Viren und Würmer und Spyware und komisches Windows Verhalten
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (3)
  8. Explorer-Verhalten ungewöhnlich ... was tun?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (5)
  9. Komisches verhalten beim booten
    Alles rund um Windows - 08.05.2009 (9)
  10. Hilfe erbeten : TR/Dropper.Gen & komisches Verhalten am Desktop
    Plagegeister aller Art und deren Bekämpfung - 03.11.2007 (1)
  11. Komisches PC verhalten - Freezed
    Log-Analyse und Auswertung - 15.11.2006 (1)
  12. PC hat komisches Verhalten. HijackthisLog.
    Log-Analyse und Auswertung - 30.09.2006 (5)
  13. antivir komisches verhalten beim update
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2005 (3)
  14. komisches problem
    Alles rund um Windows - 24.06.2005 (1)
  15. Komisches verhalten.
    Log-Analyse und Auswertung - 20.12.2004 (4)
  16. Komisches explorer.exe -go -c9 -w !
    Log-Analyse und Auswertung - 26.10.2004 (6)
  17. svscfg16.exe und komisches Verhalten des Virenscanners
    Plagegeister aller Art und deren Bekämpfung - 10.06.2004 (7)

Zum Thema Explorer komisches Verhalten - Hallo an allo hier, habe mich heute erst angemeldet weil ich ein Problem habe, zumindestens glaube ich dass. Wenn ich bei Google die Suchergebnissen anklicke werde ich oft auf andere - Explorer komisches Verhalten...
Archiv
Du betrachtest: Explorer komisches Verhalten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.