![]() |
|
Log-Analyse und Auswertung: Leicht Verunsichert (Log-File Auswertung)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Leicht Verunsichert (Log-File Auswertung) Hallo, Also das Problem ist, dass mein PC immer nach einer minute Neu startet, wenn ich ihn Hochfahre. (Die Datei lsll/lsasrv.dll[Bin nicht mehr genau sicher, welche der beiden] wird beendet und dann läuft der Minuten-CountDown) Das Problem trat erst auf, seit ich mir Panda runtergeladen habe, und tritt komischerweise nicht mehr auf, wenn ich Panda im Abgesicherten Modus Lösche. Nun bin ich ein wenig Verunsichert, da mir ein Bekannter gesagt hat, dass es ein Trojaner sein könnte. Der file sieht so aus: Logfile of HijackThis v1.99.1 Scan saved at 23:26:51, on 28.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\soundman.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe G:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\Dokumente und Einstellungen\Admin\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - G:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - G:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [C:\DOKUME~1\Admin\LOKALE~1\Temp\\p08promo] C:\DOKUME~1\Admin\LOKALE~1\Temp\\p08promo.exe O4 - HKLM\..\Run: [C:\DOKUME~1\Admin\LOKALE~1\Temp\\panda_updater] C:\DOKUME~1\Admin\LOKALE~1\Temp\\panda_updater.exe O4 - HKLM\..\RunServices: [RunAlert] C:\Programme\MSI\PC Alert III\AService.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe (file missing) O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Wenn es keine Umstände macht, würde ich gerne um Antworten/Vorschläge bitten, die ich als Computerleie auch umsetzen kann. Also langsam und verständlich. ^^' Schonmal vielen Dank. |
![]() | #2 | |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Leicht Verunsichert (Log-File Auswertung) Nabend.
__________________Also dein log sieht sauber asu und die Probleme wären nicht typisch für einen Schädling. Fixe mit HijackThis bitte folgende Einträge: Zitat:
![]()
__________________ |
![]() | #3 |
![]() | ![]() Leicht Verunsichert (Log-File Auswertung) Danke.
__________________Hab alles gemacht, wie du es gesacht hast. Könntest mir noch ein AV-Programm an's Herz legen? Wäre nett. Avira AntiVir hab ich mir schon runtergeladen, aber anscheinend läuft das nicht. "AntiVir Guard - Dienst gestoppt" steht da, und in derem Support hab ich nichts gefunden. |
![]() | #4 | |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Leicht Verunsichert (Log-File Auswertung)Zitat:
Wenn 2 AntiViren Proggis nicht mehr laufen ist es höchst Unwahrscheinlich, dass diese Anomalien zufällig auftauchen. Entweder stimmt etwas an deinem System nicht oder da verhindert wirklich etwas den Start der Programme.
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
![]() | #5 |
![]() | ![]() Leicht Verunsichert (Log-File Auswertung) Hallo. Also die Systemwiederherstellung is aus, aber das Java Programm find ich nicht. Suche ich bei "Start/Systemsteuerung/Software/Programme ändern oder entfernen" falsch? Soll ich das alles im Normalen Modus machen, oder im Abgesichertem? Und was ist ein eScan? ![]() 'tschuldige für de Arbeit die ich dir mach'. Danke aber schonmal ^^' |
![]() | #6 |
![]() | ![]() Leicht Verunsichert (Log-File Auswertung) Hallo. Kann ich die Java Programme auch einzeln, einfach so, also "normal" löschen? ![]() Das mit dem eScan hat sich erledigt. ^^' |
![]() |
Themen zu Leicht Verunsichert (Log-File Auswertung) |
abgesicherten modus, adobe, alert, antivir, bho, desktop, down, drivers, einstellungen, explorer, firefox, hijack, hijackthis, internet, internet explorer, langsam, log-file, monitor, mozilla, mozilla firefox, problem, skype.exe, software, system, t-online, temp, trojaner, urlsearchhook, usb, vielen dank, windows, windows xp |