| |
| |||||||
Log-Analyse und Auswertung: Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig AussetzerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
10.04.2006, 13:33
| #1 |
| |  Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer Tipps erwünscht! Grafikkarte schon getauscht, Lüfter durchgeblasen, Kabel & TFT getauscht - Blinken bleibt. Logfile of HijackThis v1.99.1 Scan saved at 14:27:01, on 10.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE D:\WINDOWS\$NtServicePackUninstall$\taskmgr.exe D:\Programme\ZipGenie\ZTray.exe D:\WINDOWS\system32\nvsvc32.exe F:\Programme\CyberLink\PowerDVD\PDVDServ.exe D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe F:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe D:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\Programme\Microsoft IntelliPoint\ipoint.exe D:\WINDOWS\system32\ctfmon.exe F:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe F:\Programme\Microsoft Office\Office10\msoffice.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Internet Explorer\iexplore.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\system32\wuauclt.exe D:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\programme\Acrobat5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - D:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Taskmanager laden] D:\WINDOWS\$NtServicePackUninstall$\taskmgr.exe O4 - HKLM\..\Run: [pcw Templeer] Cmd /c C:\WINDOWS\pcwTempleer.bat O4 - HKLM\..\Run: [ZipGenieTray] D:\Programme\ZipGenie\ZTray.exe O4 - HKLM\..\Run: [RemoteControl] F:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] F:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [GhostStartTrayApp] D:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [AcctMgr] D:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [IntelliPoint] "D:\Programme\Microsoft IntelliPoint\ipoint.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - Startup: Norton System Doctor.LNK = ? O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O17 - HKLM\System\CCS\Services\Tcpip\..\{1434541C-E032-403A-90FA-AB9C209E4D52}: NameServer = 192.168.0.10 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\Zubehör\TuneUp Utilities 2004\WinStylerThemeSvc.exe Besten Dank. Ad-Aware auch schon ohne Funde laufen lassen. Danke, Grüße vom trojanischen Pferd |
|
13.04.2006, 12:23
| #2 |
| Gesperrt | Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer Hallo,
__________________du kannst bei >>> http://www.hijackthis.de/de dein Log selbst auswerten lassen. Habe dein Log mal auswerten lassen und u. a. dieses hier gefunden: ":\WINDOWS\$NtServicePackUninstall$\taskmgr.exe Böse Laufender Prozess. (taskmgr.exe) Prozess läuft nicht im System32 Ordner! Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als Böse einzustufen. Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\windows\system32\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch " ...ist aber noch mehr da  |
|
| Themen zu Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer |
| antivirus, bho, blinken, cyberlink, dll, drivers, excel, explorer, file, fährt nicht runter, hijack, hijackthis, internet, internet explorer, internet security, log, log file, monitor, nvidia, programme, prüfen, rundll, security, security center, settings manager, software, symantec, system, taskmanager, temp, tuneup utilities, windows, windows xp |
Linear-Darstellung
