|
Log-Analyse und Auswertung: pc friert ein, virus?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.05.2007, 11:44 | #1 |
| pc friert ein, virus? hallo, wäre nett wenn ihr das mal durchgucken könntet...glaub ahb mal wieder nen virus oder so aufen pc irgendwie friert der letzter zeit 2-3 mal am tag ein...is ja nicht wirklich normal... Logfile of HijackThis v1.99.1 Scan saved at 12:41:39, on 20.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\svchost.exe C:\WINDOWS\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\svchost.exe C:\WINDOWS\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Programme\ICQLite\ICQLite.exe E:\eMule\emule.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\XXX\Desktop\hj\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 F2 - REG:system.ini: Shell=Explorer.exe svchost.exe F3 - REG:win.ini: run=C:\WINDOWS\svchost.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\svchost.exe O4 - HKLM\..\RunServices: [Windows Update] C:\WINDOWS\svchost.exe O4 - HKLM\..\RunOnce: [Windows Update] C:\WINDOWS\svchost.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1174591660531 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe |
20.05.2007, 12:00 | #2 |
Gast | pc friert ein, virus? hi
__________________p.s. die svchost sitzt im falschen ordner |
20.05.2007, 12:17 | #3 |
| pc friert ein, virus? wie die sietzt im falschen ordner?
__________________udn wie bekomme ich das wieder richtig hin? pc hab ich 4 tage zurückgesetzt...mal schaun obs nun besser geht... |
20.05.2007, 12:50 | #4 |
Gast | pc friert ein, virus? diese datei(en) hier bei virustotal überprüfen lassen, ergebnis (egal wie es aussieht, von der ersten zeile -> inkl dateinamen, bis zur letzten zeile der hash-werte) posten. C:\WINDOWS\svchost.exe |
20.05.2007, 13:30 | #5 |
| pc friert ein, virus? die datei gibt es in dem windows ordner leider nicht |
20.05.2007, 13:32 | #6 | |
Administrator > Competence Manager | pc friert ein, virus? Dann öffne mal Virustotal, kopiere den Dateipfad.. Zitat:
Normalerweise muss die Datei da sein, da es sich aber um einen Wurm handelt, versucht dieser sich zu "verstecken". Gruß Sunny EDITH: Moin moin digger...
__________________ --> pc friert ein, virus? |
20.05.2007, 13:33 | #7 |
| pc friert ein, virus? |
20.05.2007, 13:40 | #8 |
| pc friert ein, virus? jau hatte alles sichtbar gemacht...dann ahb ich das mal manuell eingegeben...momentan tu er seid 5minuten die datei uploaden....also es passiert praktisch nix... (grüner kasten; Uploading file; please wait...) |
20.05.2007, 13:54 | #9 |
| pc friert ein, virus? jetzt hat der den upload abgebrochen..... was nun? |
20.05.2007, 14:15 | #10 |
| pc friert ein, virus? oh fehler von mir...hatte vergessen die systemdatein sichtbar zu machen... hab nun die datei gefunden, wnen ich nun aber auf senden an virustotal geh, sagt er mir das die datei zu groß ist....sie ist 22649kb groß sorry nochmal...mein fehler...was kann ich nun machne? |
Themen zu pc friert ein, virus? |
adobe, antivir, avg, avira, bho, desktop, einstellungen, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, mozilla firefox, object, pdf, programme, shockwave, software, system, virus, virus?, windows, windows xp |