|
Log-Analyse und Auswertung: hiiilfe, mein hijack:Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.12.2004, 15:24 | #1 |
| hiiilfe, mein hijack: hi! obwohl ich all eure empfohlenen sicherheitseinstellungen vorgenommen habe, ist mein compi seit 2 tagen kaum mehr zu gebrauchen, da er für alle operationen (zB öffnen des start-menüs, herunterfahren) minuten braucht!! hab ich mir da etwas eingefangen, könntet ihr mal schauen? wenn ich im gastkonto surfe erscheint immer: "win service manager cant be open-elby check will stop". im adminkonto ist alles normal. wo liegt da das problem? thanks!!!!! Logfile of HijackThis v1.98.2 Scan saved at 15:17:50, on 05.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\vsnpstd.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Mozilla1.7.3\Mozilla.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\System32\msiexec.exe C:\Dokumente und Einstellungen\e\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.3\Mozilla.exe" -turbo O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {B738BD2D-5AC0-4C62-B02C-A3FE8A5D39D7} (AXReader Class) - file://D:\Content\Prokoda\XP\plugin\ad32ax.cab |
05.12.2004, 15:34 | #2 |
Gast | hiiilfe, mein hijack: Kennst du diese Datei: C:\WINDOWS\vsnpstd.exe
__________________Wenn nein, dann sende sie mal an partytime-germany.ice@web.de |
05.12.2004, 15:39 | #3 | |
Administrator, a.D. | hiiilfe, mein hijack:Zitat:
Entweder diesen Eintrag fixen oder höhere Rechte vergeben: O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
__________________ |
05.12.2004, 16:07 | #4 | |
| hiiilfe, mein hijack:Zitat:
|
05.12.2004, 16:10 | #5 | |
| hiiilfe, mein hijack:Zitat:
wenn ich diese also im adminkonto fixe, kann ich clonecd ja gar nicht mehr nutzen, oder? anbei noch der hijack vom gastkonto, falls euch da etwas auffällt? ansonsten hab ich nix ungewöhnliches laufen? warum ist der dann so lahm auf einmal? Logfile of HijackThis v1.98.2 Scan saved at 16:10:21, on 05.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Mozilla1.7.3\mozilla.exe C:\Dokumente und Einstellungen\Gast\Desktop\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {B738BD2D-5AC0-4C62-B02C-A3FE8A5D39D7} (AXReader Class) - file://D:\Content\Prokoda\XP\plugin\ad32ax.cab |
05.12.2004, 16:13 | #6 |
| hiiilfe, mein hijack: Schau mal bitte im Gastkonto wie hoch deine CPU-Auslastung ist (Strg+Alt+Entf -> Reiter "Systemleistung") |
05.12.2004, 16:16 | #7 |
Administrator, a.D. | hiiilfe, mein hijack: Mit diesem Tool kannst du Clone CD mit Admin Rechten laufen lassen: http://www.pcwelt.de/news/software/105305/index6.html btw: Definiere "lahm" genauer. |
05.12.2004, 16:54 | #8 | |
| hiiilfe, mein hijack:Zitat:
wenn er spinnt liegt sie bei 90-100%. |
05.12.2004, 16:55 | #9 | |
| hiiilfe, mein hijack:Zitat:
|
05.12.2004, 17:08 | #10 |
| hiiilfe, mein hijack: Auch wenn die Frage jetzt etwas komisch klingt: Kann es sein, dass die CPU-Auslastung nur dann so hoch ist, wenn du dich gleich nach dem Einschalten als Gast anmeldest, d.h wenn du vorher als Administrator angemeldet bist und dann aufs Gastkonto wechselst alles "normal" ist? |
05.12.2004, 17:21 | #11 | |
| hiiilfe, mein hijack:Zitat:
aber ich hab nen anderen verdacht: ich wollte MSN installieren, die anmeldung klappte aber nie, er konnte zum netz keine verbindung aufbauen, obwohl ich extra activeX hiefür erlaubt hatte. seit dem hängt er. hat jemand das gleiche problem nach den unten erwähnten einstellungsänderungen? |
05.12.2004, 17:30 | #12 | |
| hiiilfe, mein hijack:Zitat:
@ haui: ich mischm mich nicht weiter ein....
__________________ Der Mensch sollte eine Hundeseele haben |
05.12.2004, 17:39 | #13 |
| hiiilfe, mein hijack: @cacatoa misch dich ruhig ein, mir gehen irgendwie die nicht vorhandenen Ideen aus @emi ich glaube nicht, dass das mit MSN zu tun hat! Also nochmal als Zusammenfassung: du hast dein System neu aufgesetzt. Im Benutzerkonto mit vollen Rechten funktioniert alles wie es soll, nur im Gastkonto ist die CPU-Auslastung sehr hoch?! Wenn das so ist, gibt es irgendeinen Prozess der die hohe Auslastung verursacht? |
05.12.2004, 17:46 | #14 |
| hiiilfe, mein hijack: @ emi wieviele Prozesse laufen eigentlich gleichzeitig?
__________________ Der Mensch sollte eine Hundeseele haben |
05.12.2004, 18:01 | #15 |
| hiiilfe, mein hijack: danke an alle, problem gefunden!!! der messenger hat gesponnen...de - und neuinstalliert ... jetzt funzts wieder!! thx!!!!! |
Themen zu hiiilfe, mein hijack: |
acrobat, adobe, bho, check, dateien, desktop, explorer, herunterfahren, hijack, hijackthis, internet, internet explorer, launch, messenger, microsoft, mozilla, msn messenger, opera, problem, programme, spybot, system, system32, update, windows, windows xp |