| |
| |||||||
Log-Analyse und Auswertung: Am Ende meines LateinsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.05.2008, 15:31
| #1 |
| |  Am Ende meines Lateins Erstmal Hallo an alle Forumnutzer, ich habe seit 2 Tagen ein Problem bei dem mein guter alter Kumpel "Google" nicht mehr weiterhelfen kann. Was ansonsten immer sehr gut funktioniert hat! Ich beschreibe mal das Problem: Wenn ich meinen PC hochfahre und die üblichen Task (AntiVir, Zonealarm etc. ) geladen sind steigt meine Systemauslastung auf voll Anschlag, also 100 Prozent. Mit dem Programm Process habe ich mir das mal näher angesehen. Fast die gesamte Systemauslastung geht an svchost.exe Als Service registered in this process: C:\WINDOWS\System32\dnsrslvr.dll Wenn ich jetzt allerdings meine Internetverbindung aufmache sinkt die Systemauslastung sofort auf ein normales Niveau! Schließe ich sie, steigt die Systemauslastung wieder auf 100%. Mein PC: AMD Athlon64 2,2Ghz 1,43 Gb Ram DSL-Modem 2000 Ich habe mit AD-Aware, Avira Antivir und Singer das System gescannt ohne Ergebnisse. Mein HijackThis Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:07:54, on 29.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Internet\ZoneAlarm\zlclient.exe D:\Tools\VirtualCloneDrive\VCDDaemon.exe D:\Internet\firefox.exe C:\Programme\TIGER ONE\FXExSS.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Tools\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Internet\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Tools\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A84FC5BA-4215-4DCB-98AF-E24A0CB50072}: NameServer = 81.14.244.9 81.14.243.9 O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\Tools\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\Tools\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3913 bytes Hat vielleicht von euch jemand eine Idee was das sein könnte? Ich mein das ist doch eigentlich nicht normal, oder? |
| Themen zu Am Ende meines Lateins |
| ad-aware, amd athlon, antivir, avira, bho, ctfmon.exe, dateien, dsl-modem, explorer, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet explorer, log, micro, monitor, nvidia, problem, programm, programme, rundll, rundll32.exe, sinkt, system32, systemauslastung, voll, windows, windows xp |
Baum-Darstellung