Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: keine systemwiederherstellung + komische prozesse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.08.2007, 20:55   #1
tarnatos
 
keine systemwiederherstellung + komische prozesse - Standard

keine systemwiederherstellung + komische prozesse



nabend

ist es normal, dass es soviele svchost.exe gibt?

mein zweites problem ist, dass die systemwiederherstellung nicht mehr geht
es kommt dann immer folgende meldung:

Die Systhemwiederherstellung kann den computer nicht sichern. Starten sie den computer neu und führen sie die Systhemwiederherstellung erneut aus.




hier erst ma mein log:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:52, on 08.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Suche
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://update.microsoft.com/m...?1144955708171
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://update.microsoft.com/m...?1144954821083
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prime95 Service - Unknown owner - C:\Programme\Prime95\prime95.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7479 bytes




wär nett wenn ma jemand drüber schaun könnte, ich könnte mir nämlich vorstellen dass da was nicht stimmt


schonmal danke im voraus an alle die sich die mühe machen mir zu antworten
THX

mfg Tarnatos

Geändert von tarnatos (08.08.2007 um 21:51 Uhr)

Alt 08.08.2007, 21:54   #2
Popelbremse
 
keine systemwiederherstellung + komische prozesse - Standard

keine systemwiederherstellung + komische prozesse



Servus,
also zuerst, der Logfile ist sauber (die zwei Party-Poker Einträge solltest du vllcht noch löschen).

das es soviele svchost.exe gibt, ist völlig normal. Diese Datei dient dazu, die .dll dateien auszuführen.

und was die Systemwiederherstellung betrifft solltest du mal nachschauen, ob du sie nicht vllcht deaktiviert hast. Klicke dazu den Arbeitsplatz mit rechts an und gehe auf Eigenschaften und dann auf Systemwiederherstellung. Überprüfe, ob das Kästchen "Systemwiderherstellung deaktivieren" angeklickt ist, wenn ja, schalte es aus und versuche es nochmal.

MfG Popel
__________________


Alt 09.08.2007, 08:12   #3
tarnatos
 
keine systemwiederherstellung + komische prozesse - Standard

keine systemwiederherstellung + komische prozesse



erstmal danke soweit

ich habe im arbeitsplatz nachgeschaut
die laufwerke c und d werden überwacht

die systemwiederherstellung ist dort nicht deaktiviert

muss wohl an etwas anderem liegen.
__________________

Alt 09.08.2007, 08:26   #4
Rene-gad
 
keine systemwiederherstellung + komische prozesse - Standard

keine systemwiederherstellung + komische prozesse



Zitat:
Zitat von Popelbremse Beitrag anzeigen
also zuerst, der Logfile ist sauber
...zumindest: er sieht sauber aus .
Hast du mit TuneUp rumgespielt? KAV darfst du auf Version 7 upgraden.

Alt 09.08.2007, 08:31   #5
tarnatos
 
keine systemwiederherstellung + komische prozesse - Standard

keine systemwiederherstellung + komische prozesse



ja tune up hatte ich im einsatz

bin grade am updaten


weiß vll jemand wie man die systemwiederherstellung wieder zu laufen bringen kann?

mfg tarnatos


Alt 09.08.2007, 08:47   #6
Rene-gad
 
keine systemwiederherstellung + komische prozesse - Standard

keine systemwiederherstellung + komische prozesse



Zitat:
Zitat von tarnatos Beitrag anzeigen
ja tune up hatte ich im einsatz
weiß vll jemand wie man die systemwiederherstellung wieder zu laufen bringen kann?
Frag mal bei TuneUp-Pfuschern

Antwort

Themen zu keine systemwiederherstellung + komische prozesse
appinit_dlls, askbar, bho, browser, computer, defender, drivers, ellung, excel, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, mein log, monitor, nicht sicher, problem, prozess, prozesse, rundll, s-1-5-18, security, server, software, spyware, starten, stick, svchost.exe, trend micro, tuneup utilities, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: keine systemwiederherstellung + komische prozesse


  1. komische prozesse,bin ich infiziert?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2015 (25)
  2. Komische Prozesse im Task Manager
    Mülltonne - 09.06.2013 (0)
  3. Ukash Trojaner vom 07.06.2012 - Keine Systemwiederherstellung möglich
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (7)
  4. Trojaner aus Emailanhang, keine Systemwiederherstellung möglich
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (5)
  5. Facebook-Virus als Bildschirmschoner getarnt. Komische Prozesse FA2.exe, 89FAC.exe
    Log-Analyse und Auswertung - 08.11.2011 (15)
  6. Bka Trojaner keine systemwiederherstellung möglich
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (5)
  7. Komische Prozesse in Task-Manager
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (12)
  8. Keine Systemwiederherstellung/Internet durch Virus
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (7)
  9. Verändertes Design, keine Netzwerkerkennung, keine Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  10. Nach ausführen einer .exe, komische Prozesse am laufen
    Log-Analyse und Auswertung - 08.04.2010 (37)
  11. brauche Hilfe/PC suckt/ komische Prozesse
    Log-Analyse und Auswertung - 15.04.2009 (3)
  12. keine Netzwerkverbindung,Systemwiederherstellung mehr möglich!
    Plagegeister aller Art und deren Bekämpfung - 08.03.2009 (8)
  13. Bitte Auswertung von nem HJT-Logfile! Merkwürdige Toolbar, komische Prozesse etc.
    Log-Analyse und Auswertung - 24.02.2008 (1)
  14. Internetaufbau lahmt plötzlich+ keine Systemwiederherstellung...
    Log-Analyse und Auswertung - 09.01.2008 (21)
  15. keine installations-cd, systemwiederherstellung nicht möglich
    Alles rund um Windows - 08.01.2008 (5)
  16. Komische Prozesse?!?
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (32)
  17. Komische Prozesse im Taskmanager- Virus?
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (2)

Zum Thema keine systemwiederherstellung + komische prozesse - nabend ist es normal, dass es soviele svchost.exe gibt? mein zweites problem ist, dass die systemwiederherstellung nicht mehr geht es kommt dann immer folgende meldung: Die Systhemwiederherstellung kann den computer - keine systemwiederherstellung + komische prozesse...
Archiv
Du betrachtest: keine systemwiederherstellung + komische prozesse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.