| |
| |||||||
Log-Analyse und Auswertung: Überprüfung von Log FileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
28.10.2005, 17:59
| #1 |
 |  Überprüfung von Log File Hallo zusammmen, habe mal wieder Schwierigkeiten mit meinem PC. Zu erst muss ich aber gestehen das ich den Hinweis in dem rosanen Feld nicht verstehe. Also nun zu meinem Problem: Mein Rechner stürtzt immer wieder mal ab mit dem Hinweis das ein Schwerwiegender Fehler aufgetaucht ist und der Bildschirm ist blau mit weißer Schrift. Daten des Rechners 2400 Athlon mit 512 MB, Windows XP, CPU bei 60 °, KTV2 Motherboard, Virenscanner haben zwar Fehler gefunden aber diese auch beseitigt. Ach so, und Service Pack 2 ist auch auf dem Rechner. Es wäre lieb wenn ihr euch mal mein Log anschauen könntet, denn ich habe nicht viel Ahnung davon. Danke schon mal für die Mühe. Gruß Nolly Logfile of HijackThis v1.99.1 Scan saved at 13:49:39, on 28.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\Anwendungen\Internet\Messanger\ICQLite\ICQLite.exe D:\ANWEND~1\Treiber\Tastatur\MagicKey.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE D:\Anwendungen\Sicherheit\Virenscanner\AntiVir\AVGNT.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ctfmon.exe D:\ANWEND~1\Treiber\Tastatur\OSD.exe D:\Anwendungen\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe D:\Anwendungen\Sicherheit\spampal.exe C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe D:\ANWENDUNGEN\SICHERHEIT\VIRENSCANNER\ANTIVIR\AVGUARD.EXE D:\Anwendungen\Sicherheit\Virenscanner\AntiVir\AVWUPSRV.EXE D:\Anwendungen\Sicherheit\CPUCooL\CooLSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe D:\Anwendungen\Internet\Messanger\Yahoo\Messenger\ymsgr_tray.exe C:\Programme\Internet Explorer\iexplore.exe D:\Anwendungen\Sicherheit\Hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Anwendungen\Adobe Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ICQ Lite] D:\Anwendungen\Internet\Messanger\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [MagicKey] D:\ANWEND~1\Treiber\Tastatur\MagicKey.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [AVGCtrl] "D:\Anwendungen\Sicherheit\Virenscanner\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] D:\Anwendungen\Internet\Messanger\Yahoo\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Anwendungen\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Anwendungen\Sicherheit\TuneUp2004\MemOptimizer.exe" autostart O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Anwendungen\Internet\Messanger\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Anwendungen\Adobe Reader\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Anwendungen\Office\Office\OSA9.EXE O4 - Global Startup: SpamPal.lnk = D:\Anwendungen\Sicherheit\spampal.exe O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\ANWENDUNGEN\SICHERHEIT\VIRENSCANNER\ANTIVIR\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Anwendungen\Sicherheit\Virenscanner\AntiVir\AVWUPSRV.EXE O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - D:\Anwendungen\Sicherheit\CPUCooL\CooLSrv.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - D:\Anwendungen\Sicherheit\SiSoftware Sandra Lite 2005\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\Anwendungen\Sicherheit\SiSoftware Sandra Lite 2005\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Anwendungen\Sicherheit\TuneUp2004\WinStylerThemeSvc.exe |
| Themen zu Überprüfung von Log File |
| adobe, adobe reader, antivir, avg, bho, bildschirm, cpu, explorer, fehler, file, hijack, hijackthis, immer wieder, internet, internet explorer, log, log file, mein log, microsoft, problem, programme, scan, sicherheit, system, tastatur, unknown file in winsock lsp, windows, windows xp, yahoo |
Baum-Darstellung