|
Log-Analyse und Auswertung: Log-File wegen PC ProbsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.07.2006, 20:57 | #1 |
| Log-File wegen PC Probs Guten Abend, da ich momentan ein paar PC Probs habe (automatisches Neustarten...Winamp wird automatisch geschlossen), habe ich gedacht, poste ich doch einfach mal mein Log-File - vllt hilft das ja! Hier ist es: Logfile of HijackThis v1.99.1 Scan saved at 21:47:56, on 12.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\System32\alg.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\Logi_MwX.Exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinAce\WinAce.exe C:\DOKUME~1\****~1\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p:\\www.web.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.giga.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144177465870 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Falls mir so jemand sagen, ob da was nicht stimmt und wie ich das Prob lösen kann, wäre ich dankbar! Gruß Andi |
13.07.2006, 00:26 | #2 |
| Log-File wegen PC Probs Würde mich über ne Auswertung freuen, thx 4 Support!
__________________ |
13.07.2006, 02:32 | #3 |
Moderator, a.D. | Log-File wegen PC Probs Unter http://hijackthis.de/logfiles/6ea108a8778501360b031fc0d08fd051.html findest du eine automatische Auswertung. Ich habs nur überflogen, konnte aber nichts Schlimmes feststellen.
__________________Deine Probleme könnten vielleicht mit dem Einsatz von IE7 zusammenhängen, sowas kann bei Beta-Software schon mal vorkommen. Gruß Yopie |
13.07.2006, 09:02 | #4 |
| Log-File wegen PC Probs Guten Morgen zusammen^^ Yopie, erstma thx...hab mein logfile auswerten lassen und ebenfalls nichts schlimmes finden können, außer ein paar unbekannte und unnötige...ich poste sie mal hier rein: unbekannt: C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCap Svc.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSch ed.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCap Svc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSch ed.exe unnötig: O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) So...vllt könnt ihr ja damit was anfangen, wie ich diese Einträge entferne...möchte da jetzt lieber selber nichts dran amchen sonst mach ich vllt etwas kaputt! Thx |
13.07.2006, 09:08 | #5 |
| Log-File wegen PC Probs Guten Morgen Andi, Also, die File missing kannst du fixen. Das sind Einträge von einem oder mehreren Programmen, die nicht mehr vorhanden sind. Sollte aber nichts mit Deinem Problem zu tun haben. Zu den Unbekannt. Keiner kennt alles. Also, mein Tip: Einfach mal das, was du nicht weißt, in google eingeben. Etwas durchlesen und schon solltest schlauer sein. Auch kannst du, die entprechenden Datein mal bei Jotti und Virustotal hochladen und Checken lassen. So kannst du selbst entscheiden, was du brauchst, was schädlich ist und was du nicht haben willst! Gruß Mellosun |
13.07.2006, 10:15 | #6 |
| Log-File wegen PC Probs Power Cinema wirst du dir schon wissentlich installiert haben.
__________________ --> Log-File wegen PC Probs |
13.07.2006, 10:18 | #7 |
| Log-File wegen PC Probs So, hab jetzt mal alle unbekannten Dateien mit Jotti und Virustotal scannen lassen....keine Viren gefunden! Aber: Jotti hat bei dieser Datei: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe bei Status das stehen: EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) Wie soll ich weiter vorgehen mit dieser Datei? thx 4 Support P.S. habe mit HijackThis die (file missing) Dateien gefixt, kann ich auch die (no file) Dateien damit fixen oder soll ich die lieber lassen?? |
13.07.2006, 10:59 | #8 | |||
| Log-File wegen PC ProbsZitat:
Zitat:
Zitat:
Daher HJT in einen eigenen Ordner extrahieren, z.B : C:\Programme\Hijackthis Um auf deine Frage zurückzukommen: Die "no-File"-Einträge kannst du fixen. Achtung: Bevor du irgendwann mal einen 023er Eintrag fixen möchtest, hinter dem File-Missing steht, frag hier lieber vorher nochmal nach.
__________________ Only cronos endures |
13.07.2006, 11:11 | #9 |
| Log-File wegen PC Probs Hallo...hab nun alles gemacht, was du gesagt hast! HJT in C:/Programme/hijackthis dann (no file) gefixt und wollte jetzt hier mein neustes Logfile zur Überprüfung nochma posten: Logfile of HijackThis v1.99.1 Scan saved at 12:12:05, on 13.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\Logi_MwX.Exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\alg.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.web.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.giga.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144177465870 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe ....nur zur Überprüfung!^^ |
13.07.2006, 11:14 | #10 |
| Log-File wegen PC Probs Dieser Log sieht sauber aus!
__________________ Only cronos endures |
13.07.2006, 11:25 | #11 |
| Log-File wegen PC Probs Alles klar! Vilen Dank nochmal! Dann müssten meine Probleme mit der CPU-Temp zu tun haben und kein Virus/Malware oder sonstiges! Was kannst du mir sagen, was wichtig ist bei nem CPU-Kühler-Kauf? Meine aktuelle CPU-Temp: 57° C (viel zu hoch!) Mein Kühler hat auch nur 2200 U/min ---> den, den ich wahrscheinlich kaufe hat 4600 U/min Hoffe, das löst das Absturzprob (hatte dieses Prob auch erst seit es so warm geworden ist in meinem Zimmer!)^^ |
13.07.2006, 16:54 | #12 |
| Log-File wegen PC Probs Hallo Der Andi, Kühlerprobleme kann man angehen in dem man die Verkleidung entfernt und versucht,vorsichtig ! mit einem Pinsel oder einer Zahnbürste den Lüfter und das Gitter zu reinigen.Wo Staub zu erkennen ist,auch in festgesetzter Form,kann man reinigen.charfkantige Schraubendreher und Hämmer aller Gewichtsklassen sind keine geeigneten Werkzeuge für einen Computer.Es sei denn, du suchst den ultimativen Schluß Vergewissere dich vorher ,ob eine Händler/Garantievereinbarung dieses Putzen zuläßt. Dieses hier ist Software die standardmäßig von Microsoft als "Giveaway"gegeben wird. C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCap Svc.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSch ed.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCap Svc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSch ed.exe Entweder: Einem geschenkten Gaul guggt man nicht ins Maul oder was umsonst ist ,ist nix wert Entscheide du das selbst...:aplaus: Irrlicht |
Themen zu Log-File wegen PC Probs |
antivir, avira, bho, button, check, cyberlink, dateien, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, log-file, logitech, mozilla, mozilla firefox, programme, software, spybot, system, system32, tan, temp, tuneup utilities, windows, windows xp |