![]() |
|
Log-Analyse und Auswertung: VSMON.exe ????Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
| ![]() VSMON.exe ???? Hallo Leute der pc stellt immer nach ein paar minuten ab auf dem taskmanager ist vsmon.exe immer auf mer KB speicherauslastung gestiegen dan hab ich noch Zonealarm deinstalliert vsmon.exe hab ich gefunden und gelöscht im C:\Windows\System32\ZoneLabs\ im momment bin ich auf abgesichertem modus mit netzwerk wen ich den pc normal starte macht er einfach einen neustart ![]() habe mir auch von Symantec W32.Zotob [A-G,I,J] Removal Tool 1.80 runtergeladen doch das zeigt mir an das kein W32.Zotob drauf ist www.virusscan.jotti/de/ zeigt alles auf ok hier mein HijackThis log: Logfile of HijackThis v1.99.1 Scan saved at 03:39:51, on 19.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\sabtb.dll O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE WEBSHOT II USB CAM 300K O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [SuperAdBlocker] C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SAdBlock.exe O4 - HKCU\..\Run: [RealPlayer] "C:\Programme\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E57B55F2-4F39-4BE0-BC96-FC825858FAA5}: NameServer = 192.168.0.10 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: SABWinLogon - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABWINLO.DLL O20 - Winlogon Notify: WB - C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Super Ad Blocker Service (SABSVC) - SuperAdBlocker.com - C:\Programme\SuperAdBlocker.com\Super Ad Blocker\SABSVC.EXE O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Ich habe alles versucht was ich konnte ich hoffe Ihr könnt mir weiterhelfen ![]() |
![]() | #2 |
![]() | ![]() VSMON.exe ???? Hi DJ-Strugani,
__________________dein Logfile ist meiner Ansicht nach ok. Was dein Problem angeht, schau mal hier hinein. Vielleicht kannst du damit etwas anfangen. Wenn nicht, stell den automatischen Neustart ab und schreibe die Fehlermeldung auf, die im Bluescreen notiert wird (mit der Speichernummer bitte) deaktivieren Neustart [rechtsklick Arbeitsplatz > Eigenschaften > Erweitert > Einstellungen (Starten & Wiederherstellen) > Häkchen bei "Automatischen Neustart durchführen"]. mfg Cleriker |
![]() | #3 |
| ![]() VSMON.exe ???? Hallo Cleriker habe das gemacht was du mir gesagt hast
__________________ist eine blaue meldung gekommen Stop: 0x0000008E (0XC0000005,0XB5FEB928,0XBB4D47A20,0X000000000) |
![]() | #4 |
![]() | ![]() VSMON.exe ???? Abend Dj-Strugani, Falls außer der Fehlernummer und "Stop" noch eine ausführliche Fehleranzeige angezeigt wird, schreibe diese bitte auch auf. Ansonsten würde ich mir folgende Erklärung heraus nehmen: Auf deinem Computer ist eine Zugriffsverletzung auf den Speicher durch dich realisiert worden. Das passiert entweder durch Treiberprobleme oder durch Hardwarefehler. Gehe also über Start > Einstellungen > Systemsteuerung > System (doppelklick) > Hardware > Gerätemanager und gehe bei allen Geräten die Ressourcen durch, bis du bei einem der Arbeitsspeichereinträge deine "0x0000008E" wieder findest. Schon hast du das betreffende Gerät und kannst dir selbst die Ursache zusammen reimen. - Wenn möglich Treiber neu installieren - wenn möglich Gerät durch ein anderes ersetzen > ausprobieren Poste dann erst mal wieder. mfg Cleriker |
![]() | #5 |
| ![]() VSMON.exe ???? Hallo Cleriker Sorry ich hatte keine Internetverbindung mehr zum posten ich habe mal ein bild gemacht mit meinem handy und geuploaded ist zwar unscharf aber vileicht nützt es http://uploaded.to/?id=9c896f irgendwie läuft der pc wen ich am anfang svchost.exe beende ich habe keine ahnung was los ist. |
![]() | #6 | |
![]() | ![]() VSMON.exe ???? hey, Zitat:
Faktoren zuständig sein. So kommen wir nicht weiter. Geh bitte über den Gerätemanager so vor, wie oben beschrieben, damit wir einen Anhaltspunkt erhalten. mfg Cleriker |
![]() |
Themen zu VSMON.exe ???? |
administrator, adobe, bho, canon, ctfmon.exe, desktop, einstellungen, explorer, google, hijack, hijackthis, hijackthis log, internet, internet explorer, log, microsoft, neustart, nvidia, object, pc normal, programme, rundll, software, symantec, system, taskmanager, urlsearchhook, usb, windows, windows xp |