| |
| |||||||
Log-Analyse und Auswertung: ständig Abstürze... AV-Software läuft nicht durchWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.05.2005, 18:31
| #1 |
| |  ständig Abstürze... AV-Software läuft nicht durch Hallo! Da hoffe ich mal, dass ich jetzt lang genug Zeit habe, hier zu posten... In den letzten Tagen häufen sich die Abstürze meines PCs. Wenn ich online bin ist es ganz besonders schlimm. Oft fliege ich aus dem Netz, ohne dass mir das mein Modem bzw. die Anzeige anzeigt. Sprich, das Symbol unten rechts in der Taskleiste zeigt mir Online-Aktivität, aber alle Seiten, die ich versuche aufzurufen sagen: Nicht möglich. Könnte das ein Virus/Trojaner oder sowas sein? Ich habe Norton Internet Security 2005 und Ad-Aware 6.0 auf dem PC. Sobald ich einen der beiden laufen lasse und den PC überprüfen will, stürzt der PC nach einigen untersuchten Dateien ab. Manchmal schafft er mehr, manchmal weniger Dateien, nie jedoch alle. Vor ein paar Wochen war der PC in Reparatur, da war noch alles in Ordnung. An sich habe ich auch keine Dateien etc. runtergeladen. Ich hoffe, ihr könnt mir helfen... Hier auch der HiJackThisLog: Logfile of HijackThis v1.98.2 Scan saved at 12:05:09, on 23.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\T-DSL Business\bolog.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe C:\Dokumente und Einstellungen\Silke\Desktop\HijackThis.exe C:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w**.weightwatchers.de/community/mbd/user_posts.aspx?member_no=5D5751495446 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\bolog.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - Startup: AGFEO Alarm.LNK.disabled O4 - Global Startup: AGFEO Alarm.LNK.disabled O4 - Global Startup: ISDN Guard.lnk.disabled O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 DVD\MountIt.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - software-dl.real.com/1814171a99ecb3bb9006/netzip/RdxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - w**.mypixmania.com/de/de/tools/activex/fpu.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - w**.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {AB21C2D7-E47B-4424-8116-B125DE4837F5} (pixelnet_de_bilduebertragung) - pixelnet.rtl.de/upload/pixelnet_rtl_de_bilduebertragung.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - asp02.photoprintit.de/microsite/1074/defaults/activex/ImageUploader3.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{51938C52-A599-4E5B-959F-27BFC29AB200}: NameServer = 217.237.150.97 217.237.149.161 Vielen vielen Dank!!! Sally _____________ Anm. Aktive Links editiert! Beachte die Hinweise dieser Anleitung: HiJackThis LG Cidre S-Mod TB Geändert von Cidre (23.05.2005 um 19:18 Uhr) |
|
23.05.2005, 20:03
| #2 |
 |  ständig Abstürze... AV-Software läuft nicht durch Hy,
__________________eine Frage was ist diese SOUNDMAN.exe geh mal hierhin und gib es ein dann bekommst Du 2 Auswahlmöglichkeiten schau ob was zutrifft.Also gib auf der Seite SOUNDMAN.exe ein.Ich glaube Du hast Dir da was gefangen.Wenn eins zutrifft gehe nach der Anleitung von Symantec vor. http://securityresponse.symantec.com...prodid=nav2005 Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER)  |
|
24.05.2005, 09:17
| #3 |
| | ständig Abstürze... AV-Software läuft nicht durch Hallo!
__________________Die Datei habe ich überprüft - daran liegt es wohl nicht. Hat vielleicht irgendjemand einen Tipp für mich? Ich bin schon total entnervt... Danke! Sally |
|
25.05.2005, 12:23
| #4 |
| | ständig Abstürze... AV-Software läuft nicht durch Es war ein Arbeitsspeicher, der kaputt war und die Abstürze verursacht hat. Jetzt ist mein PC kurzzeitig zwar etwas langsamer, bis der neue da ist, aber er läuft...  |
|
| Themen zu ständig Abstürze... AV-Software läuft nicht durch |
| 1.exe, ad-aware, adobe, antivirus, av-software, bho, desktop, einstellungen, explorer, hijack, icqtoolbar, iexplore.exe, internet, internet explorer, internet security, keine dateien, logon.exe, monitor, pixel, rundll, security, seiten, services.exe, software, svchost.exe, symantec, system, taskleiste, urlsearchhook, vielen dank, virus/trojaner, windows, windows messenger, windows xp |
Linear-Darstellung
