Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Zu viele Prozesse?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.03.2008, 02:48   #1
JanH81
 
Zu viele Prozesse? - Standard

Zu viele Prozesse?



Logfile of HijackThis v1.99.1
Scan saved at 02:37:56, on 26.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\progra~1\mozill~1\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\J****o\Desktop\Norton_Removal_Tool.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\mmc.exe
C:\DOKUME~1\J****o\LOKALE~1\Temp\Rar$EX21.9906\This.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w+w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;192.168.178.1
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Programme\PicLensIE\PicLens.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [HijackThis startup scan] C:\DOKUME~1\J****o\LOKALE~1\Temp\Rar$EX02.344\HijackThis.exe /startupscan
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: gwum.lnk = C:\Programme\Gigabyte\Gigabyte Windows Utility Manager\gwum.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w+w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196092059180
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://w+w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1196118318453
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE9F5461-FACD-4D35-8409-DA1224A18D82}: NameServer = 195.50.140.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1D3B979-13E0-43F4-8354-D6A8473DD318}: NameServer = 195.50.140.252
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)




Guten morgen Euch allen,

ich habe ständig um die 45 Prozesse im Task Manager stehen. Welche davon kann ich abstellen?

Außerdem habe ich vor eiger Zeit eine Ftrizbox an meinem Rechenr als Repetater einsetellen wollen, und nun komm ich nicht mehr auf die Oberfläsche der Box.
Ich wollte den Treiber Neuistallieren, und da heist es, ich muss erst ein Programm bzw. einen Regitery eintrag ändern, das hat aber irgendwie nicht geklappt. Könnt ihr mir da evtl. weiterhelfen?

Und... Zu guter letzt habe ich mir eine Neue Grafikkarte, Radeon x1550 Secondary (512 MB), zugelegt und seit 1 Woche stürtzt mein PC immer dann ab, wenn das Spiel "Anno 1701" gerade fertig ist mit Laden. Woran kann das liegen?

Vielen Dank im vorraus

Es grüßt Jan

Alt 26.03.2008, 11:09   #2
Usagi
Gast
 
Zu viele Prozesse? - Standard

Zu viele Prozesse?



Hallo und Herzlich Willkommen an Board
Nun wollen Wir uns um dein Problem kümmern:
Gehe bitte auf VirusTotal - Free Online Virus and Malware Scan und lade folgende Dateien hoch:
C:\Dokumente und Einstellungen\J****o\Desktop\Norton_Removal_Tool.e xe
Sehr komische Schreibweise. Ansonsten sollte die Datei hoffentlich gut sein. Siehst Du diese Datei auf dem Desktop ? Sie ist eventuell schädlich. Dies dient nur zur Sicherheit.

Ansonsten sehe ich nichts negatives auf deinen Rechner. Vielleicht solltest Du ein paar Programme runterschmeißen die Du eh nicht mehr brauchst.
__________________


Alt 26.03.2008, 11:54   #3
Shadow
/// Mr. Schatten
 
Zu viele Prozesse? - Standard

Zu viele Prozesse?



Die Schreibweise, falls du "e xe" meinst, macht die Forensoftware manchmal.

Die andere komische Schreibweise, macht der TO, ist viel seltsamer und wohl ein unbekannter PISA-Virus. SCNR


Setze den Router ordentlich zurück. (Siehe Anleitung von der Fritz!-Box)
Auch braucht kein Mensch für einen Router oder Repeater eine Software.

Schau beim Spielehersteller nach ob da Inkompatibilitäten bekannt sind (IMHO recht häufig)

Und du musst wissen, ob du ICQ, Adobe-Reader "Speed-Launcher", MS-Groove, den Java-Scheduler, iPod, Nero- Quicktime- und Blue-Tooth-Zeug brauchst, ich bräuchte es nicht (nur beim Überfliegen gesehen, kein Anspruch auf Vollständigkeit)
__________________
__________________

Alt 26.03.2008, 12:05   #4
Franz1968
/// Helfer-Team
 
Zu viele Prozesse? - Standard

Zu viele Prozesse?



Zitat:
Zitat von Shadow Beitrag anzeigen
Die andere komische Schreibweise, macht der TO, ist viel seltsamer und wohl ein unbekannter PISA-Virus. SCNR
Warum seltsam, Shadow? Persönliche Daten (hier der Benutzername) zu editieren ist doch richtig und sinnvoll.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 26.03.2008, 17:19   #5
Shadow
/// Mr. Schatten
 
Zu viele Prozesse? - Standard

Zu viele Prozesse?



Zitat:
Zitat von Franz1968 Beitrag anzeigen
Warum seltsam, Shadow? Persönliche Daten (hier der Benutzername) zu editieren ist doch richtig und sinnvoll.
Wer redet denn davon? Dies ist ja richtig und gut gemacht. an JanH81
Das Log-File ist schon von der Schreibung in Ordnung, wurde ja kopiert.
Ist aber OT.

__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 27.03.2008, 19:01   #6
JanH81
 
Zu viele Prozesse? - Standard

Zu viele Prozesse?



Hallo Leute,
danke für eure Hilfe
Nun bin ich ja beruhigt, das alles I.O. ist
ein paar von den Programmen werde ich noch entfernen..
Könnt Ihr mir eventuel noch sagen warum sich mein MSN immer aufhängt, sobald eine verbindung mit der Cam hergestellt ist?
Lg Jan

Antwort

Themen zu Zu viele Prozesse?
adobe, antivir, avira, bho, browser, computer, desktop, einstellungen, explorer, gigabyte, grafikkarte, hijack, hijackthis, home, internet, internet explorer, letzt, logfile, malwarebytes' anti-malware, prozesse, rundll, senden, software, system, temp, viele prozesse, windows, windows xp, ändern



Ähnliche Themen: Zu viele Prozesse?


  1. Zu viele Prozesse
    Plagegeister aller Art und deren Bekämpfung - 17.05.2015 (10)
  2. Sehr viele Prozesse im Taskmanager. Normal?
    Log-Analyse und Auswertung - 10.10.2014 (5)
  3. Sehr viele Prozesse (88-92)
    Log-Analyse und Auswertung - 09.11.2013 (5)
  4. Zu viele laufende Prozesse
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (7)
  5. Eindeutig zu viele svchost Prozesse....
    Plagegeister aller Art und deren Bekämpfung - 24.01.2011 (11)
  6. System langsam, zu viele Prozesse
    Log-Analyse und Auswertung - 24.01.2011 (28)
  7. Zu viele Prozesse. Hijackthis log
    Log-Analyse und Auswertung - 25.10.2010 (3)
  8. zu viele prozesse welche sind unsinn ?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (4)
  9. acer netbock aspire one 523 - viel zu viele prozesse
    Log-Analyse und Auswertung - 27.09.2010 (7)
  10. Pc startet sehr viele Winlogon.exe prozesse .
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (16)
  11. Task-Manager - viele Prozesse mit SVCHOST
    Log-Analyse und Auswertung - 05.07.2010 (2)
  12. Hohe CPU-Auslastung, viele Prozesse
    Log-Analyse und Auswertung - 04.05.2010 (3)
  13. viele unerwünschte prozesse auf desktop und netbook
    Log-Analyse und Auswertung - 29.04.2009 (0)
  14. viele unbekannte neue Prozesse
    Log-Analyse und Auswertung - 18.02.2009 (2)
  15. Zu viele Prozesse?
    Log-Analyse und Auswertung - 13.11.2007 (9)
  16. langes hochfahren durch zu viele prozesse
    Alles rund um Windows - 07.07.2007 (7)
  17. PC lahmt / Viele Prozesse im Taskmanager
    Antiviren-, Firewall- und andere Schutzprogramme - 23.06.2005 (4)

Zum Thema Zu viele Prozesse? - Logfile of HijackThis v1.99.1 Scan saved at 02:37:56, on 26.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe - Zu viele Prozesse?...
Archiv
Du betrachtest: Zu viele Prozesse? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.