| |
| |||||||
Log-Analyse und Auswertung: Mein FileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.09.2005, 18:45
| #1 |
 |  Mein File Nach einem PC Absturz, und mehreren Virenpfüfungen, die nichts ergaben haben, kam ich mal wieder auf die Idee mein Logfile zu Posten, wie siehts aus? Code:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 19:40:38, on 19.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVirenKit 2005\AVKService.exe C:\Programme\AntiVirenKit 2005\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\System32\DSentry.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AntiVirenKit 2005\avk.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\remy\Desktop\hijackthis\HijackThis.exe C:\Dokumente und Einstellungen\remy\Desktop\hijackthis\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de-ch\msnappau.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2005\AVKWCtl.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe |
|
19.09.2005, 19:17
| #2 |
| | Mein File Hmmm kann nix ausergewöhnliches endecken.
__________________Ausser Das die Ctfmon.exe dir vielleicht Probs macht aber kann ich nich sicher sagen. http://frankn.com/html/ctfmon_exe.html probiers ma damit.Kann auch sein das sich das Update von Zonealarm sich mit deinem Data Becker antivir hackelt hatte ich auch denn der Zonealarm hatte beim update son öööhhh son anti spyware prog mit drin. Wird vermutlich daher kommen und wenns das nich iss probiers mit den Komponenten also memtest.86 das testet deinen Arbeitsspeicher also deine Riegel ob einer Fratze iss oder Probiers mit Hot CPU. Kannste kucken ob CPU putt iss und wenn das nich iss einfach ma nen anderen Virenscanner eScan oder so. Mehr kann ich grad auch nich sagen ausser das bei dir ne Dll wech iss. Kann auch sein das der Pc wien verückter danach sucht und abkackt weil er se nich findet.also 100% CPU Vieleicht. Kann auch sein das ich falsch liege.Na denn Viel Glück erstma.  |
|
19.09.2005, 19:21
| #3 |
| | Mein File Ne mein CPU is nicht futsch Ram auch nicht, hab beides schon geguckt :aplaus:
__________________ |
|
19.09.2005, 19:29
| #4 |
| | Mein File Hi RMB , ich konnte auch nichts aussergewöhnliches finden. Kommst du aus dem Nachbarland Schweiz und hast einen Dell Computer ? Das LogFile sieht meiner Meinung nach sauber aus. Beschreib mal deinen PC Absturz genauer ? |
|
19.09.2005, 19:34
| #5 | |
| |  Mein FileZitat:
 Nee mal ganzn im ernst versuch das ma mal gucken. Mehr als schiefgehen kanns nich ach und bei der gelegenheit. es kommt immer gut ein Backup zu haben denn wenn nich  kannste alles neu machen. Acronis soll gut sein |
|
19.09.2005, 19:49
| #6 |
  | Mein File @::RMB:: im logfile sehe ich nichts besonderes, gab es ein fehlermeldung, wenn ja dann poste bitte diese. chaosman
__________________ --> Mein File |
|
19.09.2005, 19:50
| #7 |
| | Mein File Ja ich bin in der Schweiz  Habe einen Dell PC. Windows XP Prof SP2 Intel Pentium 4 2.4 Ghz 512MB Ram 80 Gb HDD Ne GeForce4 MX4000 (nicht das neuste Model ;-) ) Der Absturz verlief so: Ich hatte Outlook, Mozilla und Winamp offen. Den PC liess ich an, Winamp war auf Pause. Ging essen, kam wieder und da war, ein blauer Bildschirm da stand etwa: Ein Problem trat auf, aus Sicherheits gründen, wurde ihr Computer runtergefahren, damit kein Schaden entsteht. Weiter unten stand noch was mit 0000000x oder so, habs mir leider nicht notiert. |
|
19.09.2005, 19:54
| #8 |
| | Mein File @::RMB:: mache beim nächstes Mal entweder ein Screenshot, oder schreibe die Fehlermeldung genau auf, google dann mit dieser Fehlermeldung. chaosman
__________________ Bonus vir semper tiro |
|
19.09.2005, 20:00
| #9 |
| | Mein File Wie will ich einen Screen machen??? Der Pc ist ja Down. Ich weiss ich hätte es Aufschreiben sollen, wie ich es beim letzten mal gemacht habe.  |
|
19.09.2005, 20:07
| #10 |
| | Mein File @::RMB:: beschreibe dein Porblem bitte genauer, kannst du nicht mehr booten, wo bleibt er hängen üsw. Das du nicht neustarten konntest habe ich bis jetzt nicht lesen können  chaosman
__________________ Bonus vir semper tiro |
|
19.09.2005, 20:16
| #11 |
| | Mein File Ich hab nicht so ein Problem, ich hab das Problem einfach öfter, also es ist nicht das erste mal. Immer wieder, etwa all Monat oder so, Blink und nichts mehr. Regelmässigkeiten, fielen mir nicht auf, ausser das ich Mozilla offen hatte. Den habe ich auch schon neuinstalliert, die Hardware, ist unbeschädigt. |
|
19.09.2005, 20:30
| #12 |
| | Mein File @::RMB:: deaktiviere eine von deine 2 avscanner. 2 avscanner gleichzeitig laufen zu lassen kostet sehr viel systemressourcen und bringt nichts. chaosman
__________________ Bonus vir semper tiro |
|
19.09.2005, 20:44
| #13 |
| | Mein File @chaosman Wie meinst du das? @all Kann es auch an Dialer oder Spyware liegen? Hab nämlich gerade 1 Dialer und 4mal Spyware gefunden. |
|
19.09.2005, 20:48
| #14 |
| | Mein File
__________________ Bonus vir semper tiro |
|
20.09.2005, 21:21
| #15 |
| | Mein File Hab mit eScan nichts besonderes gefunden nbissel Adware, hab alles entfernt. Wenn mir das noch einmal passiert, mach ich gleich mein SUSE drauf das kackt mich an. |
|
| Themen zu Mein File |
| absturz, adobe, adobe reader, appinit_dlls, bho, dateien, desktop, drivers, einstellungen, explorer, file, firefox, g data, hijack, hijackthis, internet, internet explorer, logfile, mehrere, messenger, microsoft, monitor, mozilla, mozilla firefox, pc absturz, programme, security, security center, software, symantec, system, windows, windows xp |
