| |
| |||||||
Log-Analyse und Auswertung: Datenverlust/Explorer/DrwatsonWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.07.2008, 16:33
| #1 |
 |  Datenverlust/Explorer/Drwatson hey! habe seit einiger zeit probleme mit meinem pc. einer meiner partitionen nicht die system hd verabschiedet sich in unterschiedlichen abständen mit folgender fehlermeldung und ist nach einem neustart wieder da: 1.Datenverlust beim Schreiben auf Laufwerk D: das 2. ist mein ganzer Desktop refresht sich von alleine und es ist kurz alles an sysmbolen weg. explorer exe hat einen fehler verursacht usw. habe zurzeit kaspersky installiert immer up2date nie probleme oder viren,doch als ich heute eScan startete zeigte er mir folgendes an: (Smitfraud,Combo Spyware und Clientman Spy) Mein Log: Scan saved at 20:01:09, on 20.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20733) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\WINXP\Explorer.EXE C:\WINXP\CTHELPER.EXE C:\WINXP\system32\CTXFIHLP.EXE C:\Programme\SPAMfighter\SFAgent.exe C:\WINXP\system32\oodtray.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINXP\SYSTEM32\CTXFISPI.EXE C:\Programme\D-Link\Air USB Utility\AirCFG.exe C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\WINXP\system32\RUNDLL32.EXE C:\Programme\F-Secure Internet Security\Common\FSM32.EXE C:\WINXP\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\oodag.exe C:\Programme\F-Secure Internet Security\Common\FCH32.EXE C:\WINXP\system32\IoctlSvc.exe C:\WINXP\system32\PnkBstrA.exe C:\Programme\SPAMfighter\sfus.exe C:\WINXP\system32\svchost.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\F-Secure Internet Security\FSAUA\program\fsaua.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\Programme\F-Secure Internet Security\FSAUA\program\fsus.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.daemon-search.com/startpage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: winhost_app.winhost_appdll - {5E06398E-3017-467B-A399-18425A20F655} - C:\WINXP\winhost_app.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [OODefragTray] C:\WINXP\system32\oodtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" mfg moreno111 |
|
| Themen zu Datenverlust/Explorer/Drwatson |
| adobe, bho, browser, desktop, exe, explorer, f-secure, fehlermeldung, firefox, fraud, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, mozilla, mozilla firefox, object, refresh, rundll, security, smitfraud, software, spyware, system, urlsearchhook, usb, viren, windows, windows xp |
Linear-Darstellung
