| |
| |||||||
Log-Analyse und Auswertung: Bitte mal reinschauen HelferteamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.08.2009, 22:09
| #31 |
 |  Bitte mal reinschauen Helferteam Hi Andreas, hier das Log: Code:
ATTFilter Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2706
Windows 5.1.2600 Service Pack 3
27.08.2009 23:05:31
mbam-log-2009-08-27 (23-05-31).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 128042
Laufzeit: 6 minute(s), 15 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Viele Grüße, Marcus |
|
27.08.2009, 22:13
| #32 |
  | Bitte mal reinschauen Helferteam Start => Ausführen => combofix /u => OK
__________________Wie geht es dem Rechner? Gibt es noch Auffälligkeiten oder Meldungen? ciao, andreas
__________________ |
|
27.08.2009, 22:29
| #33 |
| | Bitte mal reinschauen Helferteam Hi Andreas,
__________________soweit sieht es bisher ok aus - nur die Windows-Firewall läuft nicht - keine Ahnung, ob da ein bestimmter Service fehlt? Ich habe aber vor/bei und nach der Installation nichts geändert und vorher war sie aktiv. Dann würde ich jetzt noch mal durchstarten, säubern mit CCleaner und wieder neu starten. hier ein aktuelles HJT-Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:23:06, on 27.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe C:\Programme\Cherry\KeyMan\KeyMan.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe C:\Programme\Cherry\CDI\CDI.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Opera\opera.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <edit>://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <edit>://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <edit>://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <edit>://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <edit>://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ANIWZCSService] C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe O4 - HKLM\..\Run: [CherryKeyman] "C:\Programme\Cherry\KeyMan\KeyMan.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: gwum.lnk = C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - <edit>://lads.myspace.com/upload/MySpaceUploader2.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe -- End of file - 4657 bytes Du bist aber auch immer lange vor dem Rechner aktiv, alle Achtung! |
|
27.08.2009, 22:39
| #34 | |
| | Bitte mal reinschauen Helferteam Starte HJT => Do a system scan only => Markiere: Zitat:
Wegen der Firewall: Was sagt das Securitycenter? Lässt es sich darüber starten? Kommt eine Fehlermeldung? Wenn ja, welche? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer.  Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
27.08.2009, 23:17
| #35 | |||
| | Bitte mal reinschauen HelferteamZitat:
Zitat:
Zitat:
Meldung: Code:
ATTFilter Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" konnte nicht gestartet werden.
- Der Rechner benötigt wesentlich mehr Zeit, um die grundlegenden Prozesse zu starten (ca 2 bis 3 Minuten mindestens - gefühlt 30 Minuten) - das ging vorher wesentlich schneller. - unter "Netzwerkumgebung" sehe ich nix mehr (auch im Systemtray nicht) - weder meine Firewire, noch LAN noch WLAN - die Option "Symbole für Netzwerk UPnP-Geräte einblenden" endet mit "Die Anwendung konnte nicht initialisiert werden" - dennoch startet er die WLAN-Anbindung bei Systemstart. Nicht normal, oder?  Geändert von Dodger (27.08.2009 um 23:24 Uhr) |
|
27.08.2009, 23:29
| #36 |
| | Bitte mal reinschauen Helferteam Bei deinen Diensten hängt etwas quer. Start => Ausführen => cmd => OK Code:
ATTFilter sc queryex > "%userprofile%\Desktop\services.txt" & notepad "%userprofile%\Desktop\services.txt" [Enter]
ciao, andreas
__________________ --> Bitte mal reinschauen Helferteam |
|
27.08.2009, 23:56
| #37 |
| | Bitte mal reinschauen Helferteam ok - kann wohl vorkommen - nicht schön, aber selten hoffe ich  also hier das Ergebnis des Sys-Prozess-Scans: Code:
ATTFilter SERVICE_NAME: aswUpdSv
DISPLAY_NAME: avast! iAVS4 Control Service
TYPE : 110 WIN32_OWN_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1072
FLAGS :
SERVICE_NAME: Ati HotKey Poller
DISPLAY_NAME: Ati HotKey Poller
TYPE : 110 WIN32_OWN_PROCESS (interactive)
STATE : 4 RUNNING
(NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 768
FLAGS :
SERVICE_NAME: AudioSrv
DISPLAY_NAME: Windows Audio
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: avast! Antivirus
DISPLAY_NAME: avast! Antivirus
TYPE : 110 WIN32_OWN_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1120
FLAGS :
SERVICE_NAME: avast! Mail Scanner
DISPLAY_NAME: avast! Mail Scanner
TYPE : 110 WIN32_OWN_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 724
FLAGS :
SERVICE_NAME: avast! Web Scanner
DISPLAY_NAME: avast! Web Scanner
TYPE : 110 WIN32_OWN_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 836
FLAGS :
SERVICE_NAME: Browser
DISPLAY_NAME: Computerbrowser
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: Cherry Device Interface
DISPLAY_NAME: Cherry Device Interface
TYPE : 110 WIN32_OWN_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 312
FLAGS :
SERVICE_NAME: CryptSvc
DISPLAY_NAME: CryptSvc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: DcomLaunch
DISPLAY_NAME: DCOM-Server-Prozessstart
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 784
FLAGS :
SERVICE_NAME: Dhcp
DISPLAY_NAME: DHCP-Client
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: dmserver
DISPLAY_NAME: Verwaltung logischer Datenträger
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: Dnscache
DISPLAY_NAME: DNS-Client
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 948
FLAGS :
SERVICE_NAME: ERSvc
DISPLAY_NAME: Fehlerberichterstattungsdienst
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: Eventlog
DISPLAY_NAME: Ereignisprotokoll
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 600
FLAGS : RUNS_IN_SYSTEM_PROCESS
SERVICE_NAME: EventSystem
DISPLAY_NAME: COM+-Ereignissystem
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: helpsvc
DISPLAY_NAME: Hilfe und Support
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: lanmanserver
DISPLAY_NAME: Server
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: lanmanworkstation
DISPLAY_NAME: Arbeitsstationsdienst
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: LmHosts
DISPLAY_NAME: TCP/IP-NetBIOS-Hilfsprogramm
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1048
FLAGS :
SERVICE_NAME: Nla
DISPLAY_NAME: NLA (Network Location Awareness)
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: PlugPlay
DISPLAY_NAME: Plug & Play
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 600
FLAGS : RUNS_IN_SYSTEM_PROCESS
SERVICE_NAME: PolicyAgent
DISPLAY_NAME: IPSEC-Dienste
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 612
FLAGS : RUNS_IN_SYSTEM_PROCESS
SERVICE_NAME: ProtectedStorage
DISPLAY_NAME: Geschützter Speicher
TYPE : 120 WIN32_SHARE_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 612
FLAGS : RUNS_IN_SYSTEM_PROCESS
SERVICE_NAME: RasMan
DISPLAY_NAME: RAS-Verbindungsverwaltung
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: RemoteRegistry
DISPLAY_NAME: Remote-Registrierung
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1048
FLAGS :
SERVICE_NAME: RpcSs
DISPLAY_NAME: Remoteprozeduraufruf (RPC)
TYPE : 10 WIN32_OWN_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 856
FLAGS :
SERVICE_NAME: SamSs
DISPLAY_NAME: Sicherheitskontenverwaltung
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 612
FLAGS : RUNS_IN_SYSTEM_PROCESS
SERVICE_NAME: Schedule
DISPLAY_NAME: Taskplaner
TYPE : 120 WIN32_SHARE_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: seclogon
DISPLAY_NAME: Secondary Logon
TYPE : 120 WIN32_SHARE_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE,PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: SENS
DISPLAY_NAME: Systemereignisbenachrichtigung
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: ShellHWDetection
DISPLAY_NAME: Shellhardwareerkennung
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: Spooler
DISPLAY_NAME: Druckwarteschlange
TYPE : 110 WIN32_OWN_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1328
FLAGS :
SERVICE_NAME: srservice
DISPLAY_NAME: Systemwiederherstellungsdienst
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: stisvc
DISPLAY_NAME: Windows-Bilderfassung (WIA)
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 388
FLAGS :
SERVICE_NAME: TapiSrv
DISPLAY_NAME: Telefonie
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: TermService
DISPLAY_NAME: Terminaldienste
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 784
FLAGS :
SERVICE_NAME: Themes
DISPLAY_NAME: Designs
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: TrkWks
DISPLAY_NAME: Überwachung verteilter Verknüpfungen (Client)
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: W32Time
DISPLAY_NAME: Windows-Zeitgeber
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: winmgmt
DISPLAY_NAME: Windows-Verwaltungsinstrumentation
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
SERVICE_NAME: wuauserv
DISPLAY_NAME: Automatische Updates
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,NOT_PAUSABLE,ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 896
FLAGS :
|
|
28.08.2009, 00:06
| #38 |
| | Bitte mal reinschauen Helferteam Tut mir wirklich leid - ab hier sehe ich nicht mehr ganz durch... (ich weiss, das macht es auch nicht besser) Schlag mich ruhig dafür  |
|
28.08.2009, 00:23
| #39 |
| | Bitte mal reinschauen Helferteam Hi nochmal, also wenn ich in "autoruns" nachsehe, habe ich einige "File not found"-Einträge: Code:
ATTFilter HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
0 File not found: About:Home
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
CPL-Erweiterung für Anzeigeverschiebung File not found: deskpan.dll
HKLM\System\CurrentControlSet\Services
Dot3svc Dieser Dienst führt eine IEEE 802.1X-Authentifizierung auf Ethernet-Schnittstellen aus. File not found: C:\WINDOWS\System32\dot3svc.dll
EapHost Stellt Windows-Clients den Extensible Authentication-Protokolldienst bereit. File not found: C:\WINDOWS\System32\eapsvc.dll
hkmsvc Verwaltet Integritätszertifikate und -schlüssel (die von NAP verwendet werden). File not found: C:\WINDOWS\System32\kmsvc.dll
napagent Ermöglicht Windows-Clients die Teilnahme am Netzwerkzugriffsschutz (Network Access Protection, NAP). File not found: C:\WINDOWS\System32\qagentrt.dll
HKLM\System\CurrentControlSet\Services
catchme File not found: C:\DOKUME~1\MARCUS~1.FIL\LOKALE~1\Temp\catchme.sys
Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
ElbyCDFL File not found: System32\Drivers\ElbyCDFL.sys
ElbyVCD File not found: system32\DRIVERS\ElbyVCD.sys
i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
AtiExtEvent File not found: Ati2evxx.dll
dimsntfy File not found: C:\WINDOWS\System32\dimsntfy.dll
was für ein Scheiß.....  |
|
28.08.2009, 16:11
| #40 |
| | Bitte mal reinschauen Helferteam Einige Dienste, die laufen müssten, laufen nicht. Dafür laufen jede Menge Dienste, die auf jeden Fall deaktiviert werden müssen. Mich wundern deine Probleme nicht wirklich. Deaktiviere alle Dienste, die Remote oder RAS im Namen tragen. Hier steht es genauer => Shutdown Windows' servers Nimm als Referenz meine Liste (die aus Faulheit nicht wirklich sicher ist, aber besser als deine) und stelle entsprechende Dienste auf automatisch gestartet ein. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
28.08.2009, 17:36
| #41 |
| | Bitte mal reinschauen Helferteam Hallo Andreas, Ich werde mir die Dienste nachher vorknöpfen und mich an Deiner Liste orientieren. Soweit aber folgender Punkt: Mir fehlen tatsächlich DLL-Dateien nach der SP3 Installation. Diese fehlenden Dateien konnte ich in der System32 nicht finden. Daher habe ich sie mir dann von meinem anderen Rechner mit installiertem SP3 kopiert (nur die, die als fehlend gemeldet wurden und die Timestamp des SP3 trugen). Nun hab ich die Netzwerkverbindungen wieder und die Firewall funktioniert auch. Das kann ich doch aber nicht für alle fehlenden Dateien durchführen, oder? Mit der Installation sind wohl einige nötige DLL auf der Strecke geblieben. |
|
28.08.2009, 18:20
| #42 |
| | Bitte mal reinschauen Helferteam Ja. Bei dir hängt Einiges schief. Ich persönlich hatte noch keine Probleme bei der Installation von SP3 und kann mir deine Probleme nicht wirklich erklären. Neuinstallation wird immer empfehlenswerter. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
29.08.2009, 22:57
| #43 |
| | Bitte mal reinschauen Helferteam Hi Andreas, Bitte droh mir nicht mit einer Neuinstallation - jezt haben wir schon soviel Arbeit hier investiert und ich bin Dir sehr dankbar für die Unterstützung. Gerade weil ich einige Stundensätze in dem Segment kenne, weiß ich zu schätzen, was Du hier für alle Hilfesuchenden privat investierst!!  Bin zwar noch nicht fertig, aber die "remote-Dienste" hab ich alle per autoruns und Suche danach gebannt. Bei den RAS-Diensten gab es dann im Anschluss Probleme mit dem Systemstart - hat wieder länger gedauert, daher hab ich sie dann reaktiviert. Sollte ich die dann mit try'n'error einzeln ausklinken? Seitdem ich die fehlenden dll für das Netzwerk wieder habe, ist der PC auch verdammt schnell beim Start! Bisher scheint es auch keine weiteren Probleme zu geben. Nur würde ich gerne die Inhalte der Ordner (system32) meiner beiden Systeme vergleichen, aber die angebotenen Funktionen der dir-Funktion machen es mir nicht sehr leicht (dir C:\WINDOWS\system32 /o:end > F:\info_test.txt) --> mit ls-Optionen oder kornshell-scripten komm ich besser zurecht Den Vergleich hab ich mit totalcmd versucht - aber so hübsch ist das dann auch nicht gewesen. Dateiinhalte unter DOS - hast Du da noch nen Tip für mich, wie ich zwei Dateien bzw. Ordner sehr paraktisch auf Inhalt vergleichen kann? Kann ich das SP3 ansonsten irgendwie auf Vollständigkeit respektive essentielle Funktion testen? Was sollte ich sonst noch scannen oder testen? Probleme habe ich so eigentlich bisher keine.  (hoffentlich nicht zu früh gefreut, denn wie heißt es so schön: Wer zu früh lacht, der lacht nicht als Letzter - oder so ähnlich  )Combofix hat mir, glaube ich, die übliche Autostartfunktion deaktiviert --> DVD, USB ect. Ich kann auch ohne leben, würde aber gern den Vorteil nutzen, so er nicht weiter für die Sicherheit ins Gewicht fallen sollte. Das kann ich mir wahrscheinlich aber auch er-google'n, oder? Danke und viele Grüße, Marcus |
|
29.08.2009, 23:37
| #44 | |||||||||
| | Bitte mal reinschauen HelferteamZitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Du bist entlassen. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
|
31.08.2009, 21:36
| #45 |
| | Bitte mal reinschauen Helferteam Hallo Andreas, chapeau monsieur - es war mir eine Ehre. Vielen Dank für Deine Hilfe!  Dafür würd ich Dir gern einen  ausgeben.Deine Ratschläge und Tips werde ich gern beherzigen. Wegen der UNIX-Tools: bin ich noch gar nicht drauf gekommen, dass es sowas auch für Windows geben könnte - dann werd ich mal suchen! Das kann einem das Leben doch manchmal erleichtern. Und "comp" kannte ich auch noch nicht, Danke auch dafür. Das letzte HJT liest sich dank Deiner Hilfe recht entspannt, hoffe ich. Zumindest kann ich jetzt auch die Einträge zuordnen!  Dann bis die Tage - ich werde mich weiter hier tummeln. Code:
ATTFilter Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Cherry\CDI\CDI.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <edit>://www.google.de/
O4 - HKLM\..\Run: [ANIWZCSService] C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
O4 - HKLM\..\Run: [CherryKeyman] "C:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: gwum.lnk = C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\keyman\IEMenuExtKeyman.html
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\CDI.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
--
End of file - 2685 bytes
|
|
| Themen zu Bitte mal reinschauen Helferteam |
| adobe, antivirus, avast, avast!, bho, dateien, excel, explorer, gigabyte, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, log, logfile, messenger, micro, microsoft, nvidia, object, online armor, opera, pdf, pdf-datei, programme, software, super, system, windows, windows xp |
Linear-Darstellung
