| |
| |||||||
Log-Analyse und Auswertung: Weiss nicht mehr weiter!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.09.2005, 16:09
| #1 |
| |  Weiss nicht mehr weiter! Hallo Welt! Leider bin ich am Ende meiner Kunst angekommen. (Das ging aber flott ;-) Na auf jeden Fall ist mein Rechner unglaublich langsam und im Taskmanager ständig auf 100% bei der kleinsten Tätigkeit. Damit ist quasi nicht mehr zu arbeiten. Deshalb vermute ich Malware oder sonstige Bösartigkeiten. Folgendes Log-File hat mir Hijack erstellt. Wäre klasse wenn ihr mir sagen könntet was meinen Rechner so ausbremst. (Ein Virencheck bringt übrigens ein virenfreies Ergebnis) Vielen Dank im voraus!!! Logfile of HijackThis v1.99.1 Scan saved at 16:55:12, on 07.09.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\LEXBCES.EXE C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\Programme\AMD\Cool'n'Quiet\GemServ.exe C:\Programme\AMD\Cool'n'Quiet\gemback.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\UAService7.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\tppaldr.exe C:\Programme\KDrive32_Tastaturbelegung\KDrive32.exe C:\Programme\PopupKiller\popupkiller.exe C:\WINNT\System32\internat.exe C:\Programme\Skype\Phone\Skype.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\taskmgr.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINNT\tppaldr.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KDrive32] "C:\Programme\KDrive32_Tastaturbelegung\KDrive32.exe" O4 - HKLM\..\Run: [aiepk] C:\Programme\PopupKiller\popupkiller.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O8 - Extra context menu item: Download Using &BitSpirit - C:\Programme\BitSpirit\bsurl.htm O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1124467802265 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1124553712312 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\Cool'n'Quiet\GemServ.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINNT\System32\UAService7.exe |
|
07.09.2005, 16:32
| #2 |
   |  Weiss nicht mehr weiter! Hallo joker_caperde
__________________dein logfile ist IMHO unauffällig. Welcher Prozess macht die hohe Auslastung? Schau dazu in Taskmanager nach. Welchen Virenscanner hast du zum Scannen benutzt? Sollte es ein anderer als eScan sein checke das ganze nochmal mit eScan. Die Anleitung und den Download findest du in meiner Signatur. Halte dich dabei aber genau an die Anleitung und poste dann mit Hilfe der dort beschriebenen find.bat das Ergebnis. (in Anleitung unter [5] )
__________________ |
|
| Themen zu Weiss nicht mehr weiter! |
| 100%, acrobat, adobe, antivir, bho, boot, check, download, drivers, explorer, hijack, hijackthis, hotkey, internet, internet explorer, langsam, log-file, malware, microsoft, programme, securom, server, software, system, system32, windows |
Linear-Darstellung
