![]() |
|
Log-Analyse und Auswertung: logfile bitte überprüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() logfile bitte überprüfen Hallo. hab wieder ein neues problem. kann jemand bitte mein logfile überprüfen? Logfile of HijackThis v1.99.1 Scan saved at 15:11:49, on 11.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\Sandboxie\SbieSvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Sandboxie\Control.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\BitTornado\btdownloadgui.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SandboxieControl] C:\Programme\Sandboxie\Control.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe hab schon nen paar sachen gefixt aber das problem ist immernoch da nach der zeit.... hab den verdacht auf einen trojaner o.ä. meine CPU auslastung schwankt die ganze zeit zwischen 30 und 60% und dann steht immer auf mein desktop "Explorer.EXE hat ein problem festgestellt und muss beendet werden" aber normalerweise heisst die datei ja "explorer.exe" und die ist auch noch da. dann war meine internet explorer startseite verändert auf ne microsoft update seite die garnicht zu öffnen ging und garnicht irgendwie existierte und das waren 4 einträge im HijackThis und noch andere sachen die ich gefixt habe aber immernoch alles da. und dann verschwinden plötzlich meine taskleiste und alle meine desktopsymbole aufm desktop und das war erst weg als ich im taskmanager so ne komischen prozess beendet habe den ich noch nie zuvor gesehen habe und mir den namen nicht merken konnte. und noch dazu fliege ich jede paar stunden aus nen spiel raus und dann steht da auch das der prozess von dem spiel beendet wurde. das kommt aber immer wieder nach der zeit. hab kaspersky 7 sygate firewall sbybotsearch und destroy tune up utilities und adaware2007 haben aber alle nix verdächtiges angezeigt.vielleicht wisst ihr ja was ich da sonst noch machen kann. Mfg |
![]() | #2 |
![]() | ![]() logfile bitte überprüfen Hi,
__________________boa da krigt man ja nen Knoten beim lesen... Ich versteh zwar deine Aufregung aber erst mal seh' ich gar nix in deinen Überresten. 1. Beschreibe bitte dein Problem, welches du jetzt immer noch hast. 2. Erstelle danach ein neues Logfile mit Hijackthis in einem seperaten Ordner. 3. Zur besseren Übersicht hänge einen escan dran. * MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) mfg Cleriker |
![]() | #3 |
![]() ![]() | ![]() logfile bitte überprüfen hi.
__________________also eigendlich habe ich jetzt nur noch 1 problem. die ganze zeit nach jedem pc neustart und egal was ich mache kommt die frage ob ich 1 windows update installieren möchte.es geht nicht wegzuklicken die nachicht wenn man auf das rote kreuz oben rechts klickt und wenn man auf abbrechen geht dann geht es auch nur wieder in die taskleiste. ich war auf der microsoft.com seite und habe alle updates installiert für mein pc. wie kriege ich das also weg? Gruß |
![]() | #4 |
Administrator > Competence Manager | ![]() logfile bitte überprüfen Indem du als erstes mal das machst was man dir rät, nämlich einen eScan: MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
![]() | #5 |
![]() ![]() | ![]() logfile bitte überprüfen ja den thread mit dem escan hab ich mir auch schon durchgelesen nur leider komme ich nicht in den abgesicherten modus also nachdem ich pc hochfahren will da kommt dann nur das anfangbild wo er läd das mit der weissen schrift und dann kommt erstmal nur schwarzer bildschirm und inderzeit reagiert mein pc garnicht und dannach kommt das bild mit dem windows logo aber dannach ist es ja schon zu spät mit abgesicherter modus. Gruß |
![]() | #6 | |
Administrator > Competence Manager | ![]() logfile bitte überprüfenZitat:
![]()
__________________ --> logfile bitte überprüfen |
![]() |
Themen zu logfile bitte überprüfen |
ad-aware, auslastung, bho, cpu, desktop, einstellungen, explorer, firefox, firewall, hijack, hijackthis, immer wieder, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, programme, prozess, software, system, taskleiste, taskmanager, trojaner, träge, windows, windows xp |