Problem Sweepsrv.sys bin völlig ratlos und verzweifelt!! |
||
---|---|---|
#0
| ||
13.02.2006, 21:11
...neu hier
Beiträge: 3 |
||
|
||
13.02.2006, 22:01
Moderator
Beiträge: 7805 |
#2
Man kann von Sophos halten, was man will, aber deren Supporthotline ist einsame spitze! Ihr habt ja eine Lizenz dafuer, da werden die der bessere Ansprechpartner fuer das Problem sein.
In deinem Log ist von Malware keine Spur, also wird es daran nicht liegen. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
13.02.2006, 22:19
...neu hier
Themenstarter Beiträge: 3 |
#3
hm ich habe inzwischen den Vius ausfinig gemacht er saß in Windows\Prefetch
da war eine .pf datei ich ahbe die entfernt und aus war der Spuk aber trotzdem danke für die hilfe |
|
|
||
14.02.2006, 05:57
Moderator
Beiträge: 7805 |
#4
Es kann sein, das der Hintergrundwaechter von Sophos mit der Datei ein Problem hatte, aber Prefetch Dateien ansich sind harmlos und nicht ausfuehrbar.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.02.2006, 13:39
...neu hier
Themenstarter Beiträge: 3 |
#5
habe ich auch gedacht jedoch hab ich wo gelesen das sich in deiser datei sich gerne viren verstecken
wenn ich den arktikel finde stell ich den link hier rein |
|
|
||
14.02.2006, 14:19
Moderator
Beiträge: 7805 |
#6
Nein, das ist ein "Maerchen". In den Prefetch Ordnern findest du immer Kopien der DAteinamen, mit einigen INfos wann und von wo die Dateien wie oft gestartet wurden. Defrag nutzt das u.a. um diese Dateien an den Anfang der Festplatte zu schreiben. Es soll den Zugriff auf diese Dateien beschleunigen.
http://www.netscape.de/index.jsp?cid=334602780&pageId=3&sg=Computer_Ratgeber_Windows __________ MfG Ralf SEO-Spam Hunter |
|
|
||
die Sweepsrv.sys ist eine sophos datei so viel habe ich mir so nebenbei ergoogelt aber nun kommt das hauptproblem
diese DAtei benötigt bei mir eine CPU von 90 und wird als system angeteigt
wenn man die beendet ist sie noch da aber mit der normalen cpu leistung
normalerweise würd ich die Datei einfach entfernen jedoch da sie eine Sophos Datei normalerweise ist hbe ich keine Ahnung wa sich tun soll
Ich bin schier verzweifelt
ich habe einen hijackthis log
Würde mich sehr freuen wenn ich bald Hilfe von euch bekomme. bitte auch etwas genauereSchritte angeben was ich tun muss wenn ich unsicher bin mach ich sehr oft etwas falsch und ich wll nicht die Festplatte formatieren
__________________________________
Logfile of HijackThis v1.99.1
Scan saved at 21:01:26, on 13.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Sophos\Remote Update\imonitor.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Sophos\Remote Update\cachemgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOKUME~1\Chris\LOKALE~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O4 - Global Startup: Remote Update Monitor.lnk = C:\Programme\Sophos\Remote Update\imonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .htm: C:\Programme\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123264772958
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Sophos Cache Manager (CacheMgr) - SOPHOS Plc - C:\Programme\Sophos\Remote Update\cachemgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe