| |
| |||||||
Log-Analyse und Auswertung: Hab warscheinlich enne WUrm mein PC fährt automatisch runterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.07.2006, 20:06
| #1 |
| |  Hab warscheinlich enne WUrm mein PC fährt automatisch runter Hallo habe grad von einem Bekannten erfahren das man durch das Programm Hijack This eine Log file scanen kann das habe ich auch gemacht blos habe ich keine ahnung kann mir da vileicht jemand helfen und zwar fährt mein PC nach einem fehler nach 60sekunden einfach runter und startet neu!!! der Fehler kommt " Generic Host Process for WIN32 Service" !! Hier habe ich mal die Logfile!!! Ich lasse grad das Anti Viren Programm durchlaufen aber der fiundet bis jetzt nix nur 14 Warnungen!!! Danke schonmal!! Logfile of HijackThis v1.99.1 Scan saved at 21:03:14, on 14.07.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Programme\Yahoo!\Messenger\ypager.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Robby\LOKALE~1\Temp\Rar$EX00.437\HijackThis.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB003" /M "Stylus C66" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [HijackThis startup scan] C:\Dokumente und Einstellungen\Robby\Desktop\HijackThis.exe /startupscan O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [RealPlayer] "C:\Programme\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116599410225 O17 - HKLM\System\CCS\Services\Tcpip\..\{6BC5CD5A-F908-4934-B087-534044C80FEA}: NameServer = 217.237.148.49 217.237.148.65 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing) |
|
14.07.2006, 20:13
| #2 | ||
| Administrator > Competence Manager  | Hab warscheinlich enne WUrm mein PC fährt automatisch runterZitat:
Zitat:
Das kann man schon GROB FAHRLÄSSIG nennen! Dein Logfile zeigt meiner Ansicht nach keine Auffälligeiten, führe einen eScan durch, Anleitung in meiner Signatur verlinkt. Gruß Daniel
__________________ |
|
14.07.2006, 20:17
| #3 | |
  | Hab warscheinlich enne WUrm mein PC fährt automatisch runter Hi
__________________prüfe mal Zitat:
Gruß |
|
14.07.2006, 20:23
| #4 | |
| Administrator > Competence Manager | Hab warscheinlich enne WUrm mein PC fährt automatisch runter @ordell Zitat:
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
14.07.2006, 20:27
| #5 |
| | Hab warscheinlich enne WUrm mein PC fährt automatisch runter @[GC]Sunny yep, die Datei taucht auch bei den Diensten auf, aber manchmal ist es dumm... Gruß |
|
14.07.2006, 22:07
| #6 | |
| Administrator > Competence Manager | Hab warscheinlich enne WUrm mein PC fährt automatisch runterZitat:
Gruß Daniel
__________________ --> Hab warscheinlich enne WUrm mein PC fährt automatisch runter |
|
15.07.2006, 10:25
| #7 |
| | Hab warscheinlich enne WUrm mein PC fährt automatisch runter @ [Gc]Sunny Ja, du hast recht. Erst kam mir die Datei spanisch vor, dann habe ich gepostet, dann habe ich festgestellt, vermutlich daneben gelegen zu haben, dann hast du mich berichtigt, dann wollte ich mein Gesicht nicht verlieren...usw. Schluß und aus die Maus. Ich habe Blödsinn geschrieben, ich lese mehr und schreibe weniger. Höhenluft muß man erst mal ertragen. Gruß |
|
| Themen zu Hab warscheinlich enne WUrm mein PC fährt automatisch runter |
| antivir, avg, avira, desktop, drivers, einstellungen, explorer, fehler, generic host, generic host process, helfen, hijack, hijack this, hijackthis, internet, internet explorer, keine ahnung, log file, logfile, picasa, programm, rundll, sekunden, software, system, temp, usb, viren, windows, windows xp, wurm |
Linear-Darstellung
