|
Log-Analyse und Auswertung: Bitte mal anschauen...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.06.2005, 09:09 | #1 |
| Bitte mal anschauen... Hallo, habe vor einiger Zeit mal Viren und Würmer auf meinem Rechner entfernt,aber irgendwie habe ich den Eindruck dass nicht alles richtig läuft. z. B. habe ich das Problem, dass die Größe der Festplatte falsch angezeigt bzw. angezeigt wird das sie voll ist. Also habe ich alles gelöscht was ich nicht mehr brauchte die Festplattengröße hat sich gar nicht oder nur geringfügig geändert. Dann aber nach einigen Tagen Laufzeit war auf einmal wieder reichlich Platz da. Alles sehr eigenartig. Wenn sich das bitte jemand mal ansehen könnte. Logfile of HijackThis v1.99.1 Scan saved at 09:47:09, on 18.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Norton Internet Security\IAMAPP.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\Programme\Norton Internet Security\NISUM.EXE C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\Programme\Norton Internet Security\SymProxySvc.exe C:\Programme\Norton Internet Security\NISSERV.EXE C:\Programme\Norton Internet Security\ATRACK.EXE C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Startup-Spy XP 2004\startupspy.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Claudi\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098612979374 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - (no file) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Internet Security\NISSERV.EXE O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\SymProxySvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Gruß, Claudia |
18.06.2005, 09:19 | #2 |
| Bitte mal anschauen... @Kitty2005
__________________Alles sehr eigenartig dein problem fängt hier an Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) dein system ist ungepatcht, also bitte system und ie updaten habe ich das Problem, dass die Größe der Festplatte falsch angezeigt bzw. angezeigt wird das sie voll ist. Also habe ich alles gelöscht was ich nicht mehr brauchte die Festplattengröße hat sich gar nicht oder nur geringfügig geändert. Dann aber nach einigen Tagen Laufzeit war auf einmal wieder reichlich Platz da. dein festplatte wird nicht größer wenn du etwas deinstallierst, sondern du hast nur mehr freie speicher. lade mal clearprog alle häkchen bei windows und IE setzen, löschen. danach mal dein Festplatte defragmentieren. du könntest zur sicherheit dein festplatte noch mit escan scannen, aber in dein logfile sehe ich nichts besonderes. chaosman
__________________ |
18.06.2005, 09:29 | #3 |
| Bitte mal anschauen... Hallo,
__________________erstmal danke für die schnelle Antwort. Ich hab mich vermutlich etwas falsch ausgedrückt. Ich meinte natürlich das sich der freie Speicher nicht erhöht. Sorry hab leider keine Ahnung von den Dingen was heißt ungepacht? Gruß, Claudia |
18.06.2005, 09:38 | #4 |
| Bitte mal anschauen... Hallo Claudia, für fast jede Software, also auch für Windows und den IE erscheinen in regelmäßigen Abständen neue Versionen oder Upgrades, die Verbesserungen beinhalten, darunter besonders beim Betriebssystem und dem Browser eben auch das Schließen von entdeckten Sicherheitslücken. Deshalb ist es eminent wichtig, in regelmäßigen Abständen nach verfügbaren Updates zu suchen und diese zu installieren, damit diese Lücken geschlossen werden. Für Windows wäre das das Servicepack 2 und auch weitere, danach erschienene Updates, auch für den IE (dort gibt es unter Extras das Windows Update, am besten mehrmals besuchen, da du sicher erstmal die neueste Version des Updateprogramms selbst herunterlädst). Wie groß ist deine Festplatte denn und um wieviele MB schwankte denn deine Anzeige freien Speichers? |
18.06.2005, 09:43 | #5 |
| Bitte mal anschauen... Hallo, danke für die Antwort. Meine Festplatte hat 60 GB und da wurde halt angezeigt das sie voll ist. Wie gesagt ich hab dann alles mögliche gelöscht aber die Anzeige kam trotzdem, Festplatte voll. Nach einigen Tagen war dann aufeimal 20-30 GB frei. Gruß, Claudia |
Themen zu Bitte mal anschauen... |
adobe, alles gelöscht, antivirus, auf einmal, bho, dateien, drivers, druck, explorer, festplatte, hijack, hijackthis, internet, internet explorer, internet security, laufzeit, microsoft, monitor, nvidia, problem, programme, rundll, security, security center, settings manager, software, symantec, system, temp, viren, windows, windows xp |