Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte durchchecken! WMP spinnt!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.10.2007, 20:18   #1
h4nn35
 
Bitte durchchecken! WMP spinnt! - Standard

Bitte durchchecken! WMP spinnt!



Hallo liebe Boarder!
Ich habe leider ein Problem, wie man dem Titel entnehmen kann, mit meinem Windows Media Player. Wenn ich eine mp3-Datei öffnen will kommt es garnicht erst dazu, dass er sie abspielt. Der Player öffnet sich, und das Bild friert sofort ein. Sprich habe ich den Taskmngr. geöffnet und konnte die 100% cpu auslastung sehen. Die Auslastung is jedoch nicht bei der wmp.exe sondern bei der MSN.exe. Naja vielleicht ist ja in der log-file etwas auffälliges. Danke schon ein mal im vorraus. bg h4nn35

Logfile of HijackThis v1.99.1
Scan saved at 20:56:35, on 22.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
I:\WINDOWS\Explorer.EXE
I:\Programme\Alwil Software\Avast4\aswUpdSv.exe
I:\Programme\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
I:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\WINDOWS\system32\RUNDLL32.EXE
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Programme\ICQLite\ICQLite.exe
I:\Programme\MSN Messenger\MsnMsgr.Exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
I:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
I:\Programme\Alwil Software\Avast4\ashMaiSv.exe
I:\Programme\Alwil Software\Avast4\ashWebSv.exe
I:\Programme\MSN Messenger\usnsvc.exe
I:\WINDOWS\ALCFDRTM.EXE
I:\Programme\Internet Explorer\iexplore.exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
I:\Dokumente und Einstellungen\Meiner\Desktop\YoYo\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [nTrayFw] I:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE I:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] "I:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "I:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\RunOnce: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra button: CarbonPoker - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - I:\Programme\CarbonPoker\Poker.exe (HKCU)
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: i:\windows\system32\nvappfilter.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - I:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - I:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - I:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - I:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - I:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - I:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe

Alt 24.10.2007, 12:51   #2
Cleriker
 
Bitte durchchecken! WMP spinnt! - Standard

Bitte durchchecken! WMP spinnt!



Hi,

Folgende mögliche Ursachen:

1) nV Forceware Network Access Manager startet
ziemlich oft bei dir. Deaktiviere / Deinstalliere Ihn.

2) Deine java-Version ist veraltet
* Java-Update

3) Schädlingsbefall
* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

mfg Cleriker
__________________


Alt 27.10.2007, 13:11   #3
h4nn35
 
Bitte durchchecken! WMP spinnt! - Standard

Bitte durchchecken! WMP spinnt!



danke! läuft wieder alles!
__________________

Antwort

Themen zu Bitte durchchecken! WMP spinnt!
100%, 100% cpu, ad-aware, adobe, antivirus, application, auslastung, avast, avast!, bho, cpu, das bild, desktop, einstellungen, excel, explorer, helper, hijack, hijackthis, internet, internet explorer, log-file, problem, rundll, software, system, unknown file in winsock lsp, windows, windows xp, öffnet



Ähnliche Themen: Bitte durchchecken! WMP spinnt!


  1. Bitte mal durchchecken...
    Log-Analyse und Auswertung - 05.08.2008 (9)
  2. IE spinnt,Logfiles deshalb mal bitte durchchecken!
    Log-Analyse und Auswertung - 31.07.2008 (38)
  3. bitte HJT-log-file durchchecken
    Mülltonne - 14.07.2008 (1)
  4. CiD Popups, bitte durchchecken. System außerdem sehr langsam
    Log-Analyse und Auswertung - 05.02.2008 (3)
  5. Bitte durchchecken
    Mülltonne - 23.10.2007 (0)
  6. HiJackTHis-Log - bitte durchchecken
    Mülltonne - 03.05.2007 (0)
  7. Bitte mal durchchecken!!!
    Mülltonne - 16.10.2006 (1)
  8. Bitte mal durchchecken ich hab ne menge fehler
    Log-Analyse und Auswertung - 11.10.2006 (4)
  9. Bitte mal durchchecken
    Log-Analyse und Auswertung - 09.10.2006 (8)
  10. Bitte durchchecken
    Log-Analyse und Auswertung - 08.10.2006 (9)
  11. HJT - bitte einmal durchchecken
    Mülltonne - 31.05.2006 (1)
  12. bitte durchchecken
    Log-Analyse und Auswertung - 17.03.2006 (4)
  13. Bitte meine Log-File durchchecken!
    Log-Analyse und Auswertung - 23.08.2005 (5)
  14. Bitte um Hilfe.. Pc spinnt
    Log-Analyse und Auswertung - 13.08.2005 (15)
  15. einma durchchecken bitte ~~
    Log-Analyse und Auswertung - 28.06.2005 (1)
  16. Mein Log, bitte durchchecken
    Log-Analyse und Auswertung - 23.11.2004 (12)
  17. Durchchecken Bitte
    Log-Analyse und Auswertung - 11.10.2004 (3)

Zum Thema Bitte durchchecken! WMP spinnt! - Hallo liebe Boarder! Ich habe leider ein Problem, wie man dem Titel entnehmen kann, mit meinem Windows Media Player. Wenn ich eine mp3-Datei öffnen will kommt es garnicht erst dazu, - Bitte durchchecken! WMP spinnt!...
Archiv
Du betrachtest: Bitte durchchecken! WMP spinnt! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.