| |
| |||||||
Log-Analyse und Auswertung: Hilfe!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.06.2006, 20:56
| #1 |
 |  Hilfe! schaut euch mal das an! wenn ich mein pc runter fahre kommen ne menge meldungen! und die programme werden nicht richtig geschlossen! Logfile of HijackThis v1.99.1 Scan saved at 21:54:19, on 28.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Valve\Steam\Steam.exe C:\Programme\Xfire\Xfire.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Filzip\Filzip.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\Sohn\LOKALE~1\Temp\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Dokumente und Einstellungen\Thomas\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Webseiten mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151519039703 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe bitte um hilfe! MfG Opama |
|
28.06.2006, 21:25
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Hilfe! Poste bitte die genauen Meldungen. Sind die von AntiVir? Wenn ja, welche Schädlinge werden angezeigt?
__________________Dein Logfile lässt jedenfalls nicht auf Schädlinge schließen.
__________________ |
|
29.06.2006, 09:20
| #3 |
| |  Hilfe! Hallo, also die meldungen erscheinen wenn ich mein pc ausschalten will! da kommt zb. das steam, icq, firefox ... usw nich geschlossen wurden konnten!
__________________ich lass dann mal antivir durchlaufen! bin gerade in der schule! ich habe mir extra von einem pc laden mein pc wieder in ordnung machen lassen! woran kann das liegen? is das windows vlt beschädigt oder kann es an der festplatte liegen? MfG Opama |
|
29.06.2006, 09:40
| #4 |
 | Hilfe! Guten Morgen, das kann man so schlecht sagen...... Wenn du die Diversen Meldungen mal Postest, dann wissen wir mehr und haben bestimmt auch eine Lösung für Dich! Gruß Mellosun |
|
29.06.2006, 09:58
| #5 |
| | Hilfe! na es kommen nur die meldungen das das programm nicht geschlossen wurde! ich guck dann nachher mal wenn ich daheim bin ob genaue meldungen sind! danke schon mal für die antworten! MfG Opama |
|
29.06.2006, 14:42
| #6 |
| | Hilfe! Hallo, also ich habe mal antivir durchlaufen lassen und da kam das raus! AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Donnerstag, 29. Juni 2006 13:30 Es wird nach 416856 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Kevin Computername: HOME Versionsinformationen: AVSCAN.EXE : 7.0.0.42 557096 26.06.2006 21:10:45 AVSCAN.DLL : 7.0.0.42 57384 26.06.2006 21:10:45 LUKE.DLL : 7.0.0.42 118824 26.06.2006 21:10:46 LUKERES.DLL : 7.0.0.42 32808 26.06.2006 21:10:46 ANTIVIR0.VDF : 6.35.0.1 7371264 26.06.2006 21:10:45 ANTIVIR1.VDF : 6.35.0.5 2048 26.06.2006 21:10:45 ANTIVIR2.VDF : 6.35.0.75 267776 26.06.2006 21:10:45 ANTIVIR3.VDF : 6.35.0.89 34304 26.06.2006 21:10:45 AVEWIN32.DLL : 7.1.0.19 1544704 26.06.2006 21:10:45 AVPREF.DLL : 7.0.0.1 53288 26.06.2006 21:10:45 AVREP.DLL : 6.35.0.85 696360 26.06.2006 21:10:45 AVRPBASE.DLL : 7.0.0.0 2162728 26.06.2006 21:10:45 AVPACK32.DLL : 7.1.0.1 335912 26.06.2006 21:10:45 AVREG.DLL : 6.31.0.90 27688 26.06.2006 21:10:45 NETNT.DLL : 6.32.0.0 6696 26.06.2006 21:10:46 NETNW.DLL : 6.32.0.0 9768 26.06.2006 21:10:46 RCIMAGE.DLL : 7.0.0.71 1642536 26.06.2006 21:10:47 RCTEXT.DLL : 7.0.0.75 77864 26.06.2006 21:10:47 Konfiguration für den aktuellen Suchlauf: Job Name......................: Manuelle Auswahl Konfigurationsdatei...........: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Bootsektoren..................: C Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: -1 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Donnerstag, 29. Juni 2006 13:30 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 27 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 10 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Sohn\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Sohn\NTUSER.DAT.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Sohn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Sohn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Donnerstag, 29. Juni 2006 14:44 Benötigte Zeit: 1:14:03 min Der Suchlauf wurde vollständig durchgeführt. 1820 Verzeichnisse wurden überprüft 102027 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 6480 Archive wurden durchsucht 27 Warnungen 1 Hinweise !!! so kann mir vllt sagen was da los ist? könnt ihr an meinen anderen post von hijack sehen ob das windows echt ist weil microsoft sagt es wäre gefälscht was gar nich stimmt! MfG Opama |
|
| Themen zu Hilfe! |
| adobe, antivir, avg, avira, bho, dateien, download, einstellungen, explorer, firefox, free, free download, hijack, hijackthis, icq, internet, internet explorer, messenger, mozilla, mozilla firefox, programme, system, system32, temp, thomas, windows, windows xp |
Linear-Darstellung
