Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.04.2006, 13:33   #1
trojanischespferd
 
Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer - Standard

Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer



Tipps erwünscht!

Grafikkarte schon getauscht, Lüfter durchgeblasen,
Kabel & TFT getauscht - Blinken bleibt.

Logfile of HijackThis v1.99.1
Scan saved at 14:27:01, on 10.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
D:\WINDOWS\$NtServicePackUninstall$\taskmgr.exe
D:\Programme\ZipGenie\ZTray.exe
D:\WINDOWS\system32\nvsvc32.exe
F:\Programme\CyberLink\PowerDVD\PDVDServ.exe
D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
F:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
D:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Microsoft IntelliPoint\ipoint.exe
D:\WINDOWS\system32\ctfmon.exe
F:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
F:\Programme\Microsoft Office\Office10\msoffice.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\programme\Acrobat5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Taskmanager laden] D:\WINDOWS\$NtServicePackUninstall$\taskmgr.exe
O4 - HKLM\..\Run: [pcw Templeer] Cmd /c C:\WINDOWS\pcwTempleer.bat
O4 - HKLM\..\Run: [ZipGenieTray] D:\Programme\ZipGenie\ZTray.exe
O4 - HKLM\..\Run: [RemoteControl] F:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] F:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] D:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [IntelliPoint] "D:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Norton System Doctor.LNK = ?
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{1434541C-E032-403A-90FA-AB9C209E4D52}: NameServer = 192.168.0.10
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\Zubehör\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Besten Dank.
Ad-Aware auch schon ohne Funde laufen lassen.

Danke, Grüße vom trojanischen Pferd

Alt 13.04.2006, 12:23   #2
Nada01
Gesperrt
 
Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer - Standard

Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer



Hallo,

du kannst bei >>> http://www.hijackthis.de/de

dein Log selbst auswerten lassen. Habe dein Log mal auswerten lassen und u. a. dieses hier gefunden:

":\WINDOWS\$NtServicePackUninstall$\taskmgr.exe
Böse Laufender Prozess. (taskmgr.exe)
Prozess läuft nicht im System32 Ordner!
Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als Böse einzustufen.
Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch "


...ist aber noch mehr da
__________________


Antwort

Themen zu Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer
antivirus, bho, blinken, cyberlink, dll, drivers, excel, explorer, file, fährt nicht runter, hijack, hijackthis, internet, internet explorer, internet security, log, log file, monitor, nvidia, programme, prüfen, rundll, security, security center, settings manager, software, symantec, system, taskmanager, temp, tuneup utilities, windows, windows xp



Ähnliche Themen: Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer


  1. Rechner fährt nicht runter,fährt sehr langsam hoch und laggt zwischendurch
    Log-Analyse und Auswertung - 29.12.2009 (1)
  2. Window fährt nicht runter
    Alles rund um Windows - 20.01.2009 (7)
  3. Window fährt nicht runter
    Mülltonne - 26.12.2008 (1)
  4. Pc fährt nicht runter
    Mülltonne - 05.11.2008 (0)
  5. pc fährt nicht runter
    Log-Analyse und Auswertung - 05.11.2008 (0)
  6. Rechner fährt herunter => bitte HiJackThis Log prüfen
    Log-Analyse und Auswertung - 20.10.2008 (0)
  7. Windows fährt nicht runter
    Mülltonne - 04.08.2008 (1)
  8. Rechner fährt bei ICQ runter: HiJackThis Log-File
    Log-Analyse und Auswertung - 21.05.2008 (1)
  9. Bitte Log File prüfen ...IE 7 geht nicht zu instalieren ?
    Log-Analyse und Auswertung - 17.12.2007 (7)
  10. PC fährt nicht runter
    Alles rund um Windows - 10.06.2007 (3)
  11. HJT - bitte auswerten! Compi fährt runter.
    Log-Analyse und Auswertung - 23.05.2007 (4)
  12. PC fährt runter ... bitte um Auswertung :-(
    Log-Analyse und Auswertung - 02.05.2007 (7)
  13. Bitte Log-File prüfen
    Log-Analyse und Auswertung - 05.01.2007 (2)
  14. PC fährt selbstständig runter - Hijackthislog bitte anschauen
    Log-Analyse und Auswertung - 13.04.2006 (7)
  15. Laptop fährt nicht mehr richtig runter -HijackThis file
    Log-Analyse und Auswertung - 14.11.2005 (13)
  16. BITTE UM SUPPORT! PC FÄHRT NICHT RUNTER! PROBLEME MIT DEM "ABGESICHERTEN MODUS!
    Log-Analyse und Auswertung - 24.08.2005 (5)
  17. Log File prüfen bitte
    Log-Analyse und Auswertung - 14.07.2005 (5)

Zum Thema Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer - Tipps erwünscht! Grafikkarte schon getauscht, Lüfter durchgeblasen, Kabel & TFT getauscht - Blinken bleibt. Logfile of HijackThis v1.99.1 Scan saved at 14:27:01, on 10.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) - Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer...
Archiv
Du betrachtest: Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.