|
Log-Analyse und Auswertung: Rechner auf "Sparflamme"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.04.2006, 08:17 | #1 |
| Rechner auf "Sparflamme" Hey Leute, mein Laptop will nich so ganz wie ich es will. Seitdem ich heute Nacht über ein fremdes Wlan-Netz online war (der Betreiber schien es zu dulden, sonst wärs ja gesichert gewesen. Da es nich gesichert war und ich keine Daten verändert/gelöscht hab, hab ich mich nich strafbar gemacht (nur falls jemand mich deswegen verurteilen will ) is mein Rechner lahm wie sau, sprich: die Maus ruckelt und Programme öffnen dauert ne halbe ewigkeit. Hab alle möglichen Antivirenprogramme durchlaufen lassen. Hijackthis-Log hab ich auch ma scannen lassen, aber als ich den "Fehler" behoben hatte wurds auch nich besser. Die letzten male hats immer mit ner Systemwiederherstellung geklappt, aber ich trottel hab keinen neuen Punkt gesetzt ... may u help me ? Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender9\vsserv.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\programme\softwin\bitdefender9\bdnagent.exe C:\programme\softwin\bitdefender9\bdswitch.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\explorer.exe C:\Programme\mozilla.org\Mozilla\mozilla.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://global.acer.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://global.acer.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://global.acer.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe" O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
27.04.2006, 13:39 | #2 |
| Rechner auf "Sparflamme" Ich kann in deinem unvollständigen Logfile (kopf fehlt) nix finden.
__________________mfg, Markus |
27.04.2006, 17:06 | #3 |
| Rechner auf "Sparflamme" Logfile of HijackThis v1.99.1
__________________Scan saved at 18:03:35, on 27.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Sonst noch jmd ne idee ? Des Ding macht so echt keinen Spass. Das Problem trat auch sehr schlagartig auf. Hardware schliess ich aus dem Grund aus, ausserdem läuft er im abgesicherten einwandfrei. |
27.04.2006, 17:18 | #4 | ||
Administrator > Competence Manager | Rechner auf "Sparflamme"Zitat:
Zitat:
Hattest du beim "WARDRIVEN" einen kompletten Netzwerkzugriff oder nur die "offene" Verbindung ins I-Net? Gruß Daniel
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
27.04.2006, 17:36 | #5 |
| Rechner auf "Sparflamme" Ob ich "vollen Zugriff" hatte weiss ich nich, da ich mich dafür nich interessiert hab. XP hat mich freundlicherweise gleich im Netzwerk angemeldet und schwupps, war ich online Der rest hat mich ned sonderlich interessiert. Ich hab ma eben Zonealarm deinstalliert (auch die Feinheiten manuell & registry) da mir am Anfang immer der True Vector Internet Monitor abgestürzt is und nen Fehlerbericht senden sollte (alle Paar Minuten ) |
28.04.2006, 05:29 | #6 |
| Rechner auf "Sparflamme" Gut, in diesem Forum scheint mir keiner helfen zu koennen/wollen ... ich schau mal ob sich n Forum findet, was mir helfen kann bye bye |
28.04.2006, 15:54 | #7 | |
Administrator > Competence Manager | Rechner auf "Sparflamme"Zitat:
Aufgrund der Tatsache das Du dieses Forum in Anspruch genommen hast um einen "support" zu erhalten, stelle ich Dir folgendes in Rechnung: 1. druchlesen Deines erstellten Beitrages vom 27.4.2006 (Uhrzeit:9.17Uhr) 2. Ertstellung meines Threads um 18.18Uhr 3. Hilfestellung zur Fehleranalyse deines Problems Den Rechnungsbetrag in Höhe von EUR 53,93 (Umsatzsteuer von 16% enthalten) überweist du innerhalb von 14 Tagen auf dein Vertragskonto. (zahlbar ohne Abzug innerhalb von 7 Tagen) SCNR (wahrscheinlich hat er das nicht mal verstanden! )
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
Themen zu Rechner auf "Sparflamme" |
adobe, bho, browser, defender, desktop, download, einstellungen, ellung, fehler, file, help, hijack, internet, internet explorer, maus, monitor, notebook, programme, registry, scan, server, software, spyware, trottel, virus, windows |