Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC lahmt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.02.2005, 19:13   #1
brainsurfer_ch
 
PC lahmt - Standard

PC lahmt



hi folks,

hatte nun eigentlich lange ruhe jedoch nun hatt's mich erwischt.
anbei das log

dank im voraus

brainy

Logfile of HijackThis v1.97.7
Scan saved at 19:00:02, on 18.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\system32\crypserv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINNT\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\atiptaxx.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\programme\xdrive2.0 tool\xdrive2.0.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\WINNT\system32\internat.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brainsurfer.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [MGA_CD_Install] E:\mgasetup.exe /No_Welcome /Langeutsch
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\Windows Registry Repair Pro.exe -X
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [xDrive2.] c:\programme\xdrive2.0 tool\xdrive2.0.exe sys_auto_run C:\Programme\xDrive2.0 Tool
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NoAdware3] "C:\Programme\NoAdware3\NoAdware3.exe" /s
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...262.5862384259
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Alt 18.02.2005, 19:27   #2
squirrel
 
PC lahmt - Standard

PC lahmt



Ich bin zwar kein Fachmann aber:

Scannen solltest du nochmals mit der neuen Version von Hjt. Gibt mittlerweile die Version 1.99. Ausserdem kannst du (um schon mal nen Überblick zu bekommen) diesen Log online auswerten lassen. Den Rest sollten aber besser die Experten hier beurteilen.

Gruß

squirrel
__________________


Alt 18.02.2005, 19:31   #3
Cidre
Administrator, a.D.
 
PC lahmt - Standard

PC lahmt



Zitat:
Zitat von squirrel
Gibt mittlerweile die Version 1.99.
Gibt sogar schon die v1.99.1

@ brainsurfer_ch

Versuche dein Problem genauer zu definieren!
Was lahmt dein System und wie stellt sich das dar?
Hohe Prozessorauslastung im TaskManager?
usw.
__________________
__________________

Alt 18.02.2005, 21:39   #4
brainsurfer_ch
 
PC lahmt - Standard

PC lahmt



ertmals danke für die schnellen antworten.
system 500mB RAM 2500+CPU-AMD neues K/ triton board

so, der beschrieb,
ich öffne z.b. IE dann gehts mal 3min oder so...
auch bei allen anderen progis.
normal kommt alles wie der blitz...

task-manager zeigt keine besonderen aktivitäten an...
und die maus lässt sich normal bewegen...

ha und der neue hijack läuft nicht zuende...
gehts nicht auch mit der älteren version?

hab dank

Alt 18.02.2005, 21:47   #5
Cidre
Administrator, a.D.
 
PC lahmt - Standard

PC lahmt



Zitat:
ha und der neue hijack läuft nicht zuende...
Probiers mal mit v1.98.2 -> http://www.merijn.org/files/hijackthis1982.zip

Sophos und Bitdefender sind nicht beide zur gleichen Zeit aktiv, oder?

__________________
Gruß, Cidre


Alt 18.02.2005, 21:50   #6
brainsurfer_ch
 
PC lahmt - Standard

PC lahmt



hi cidre,

hmmm...
seit heute hab ich von 7.2 auf version 8.0 upgedatet...
bis anhin liefs super zusammen!!

ich hau mal einen weg...

Alt 18.02.2005, 22:42   #7
brainsurfer_ch
 
PC lahmt - Standard

PC lahmt



rehi,

also während dem reboot hab ich mal ein bad genommen.
nun is er wiedaa daaa aber nicht wesentlich schneller.
ach ja den bit def 8.0 hab ich drauf getan weil der sophos was hustete wegen bagle_b und so und can't delete...
hhmm...
dachte der BF8.0 könnte ev helfen...

so rum wars...
hab das "neue" log mal analysieren lassen und er und ich findet nichts abwägiges...

hier isses nochmals...

wer weis rat?

Logfile of HijackThis v1.99.1
Scan saved at 21:46:58, on 18.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\system32\crypserv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINNT\Explorer.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\atiptaxx.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\programme\xdrive2.0 tool\xdrive2.0.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\WINNT\system32\internat.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavss.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.brainsurfer.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [MGA_CD_Install] E:\mgasetup.exe /No_Welcome /Langeutsch
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Windows Registry Repair Pro] C:\Programme\3B Software\Windows Registry Repair Pro\Windows Registry Repair Pro.exe -X
O4 - HKLM\..\Run: [CamMonitor] C:\Programme\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [xDrive2.] c:\programme\xdrive2.0 tool\xdrive2.0.exe sys_auto_run C:\Programme\xDrive2.0 Tool
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NoAdware3] "C:\Programme\NoAdware3\NoAdware3.exe" /s
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

Alt 18.02.2005, 22:54   #8
brainsurfer_ch
 
PC lahmt - Standard

PC lahmt



am besten ist es beschrieben mit:

einzelne tasks werden "vergessen" oder sagmal aufgeschoben...
ohne HD oder CPU access...

hiiiiiiiiiiiiiiiiiilfe

Geändert von brainsurfer_ch (19.02.2005 um 03:28 Uhr)

Antwort

Themen zu PC lahmt
administrator, adobe, antivirus, antivirus scan, bho, defender, desktop, dll, einstellungen, explorer, firewall, hijack, hijackthis, internet, internet explorer, microsoft, object, pc lahm, programme, registry, rundll, server, shockwave, software, sophos, symantec, system, windows



Ähnliche Themen: PC lahmt


  1. Weiterleitung zu Gomeo u.a., Rechner lahmt, I-Net Verbindung lahmt -> Panik
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (1)
  2. Pc lahmt - Virus ?
    Log-Analyse und Auswertung - 18.06.2009 (0)
  3. Rechner lahmt
    Mülltonne - 03.01.2009 (0)
  4. Der PC lahmt
    Log-Analyse und Auswertung - 01.12.2008 (4)
  5. Computer lahmt!
    Log-Analyse und Auswertung - 08.11.2008 (0)
  6. PC lahmt!
    Log-Analyse und Auswertung - 08.10.2008 (4)
  7. Pc lahmt - log plz angucken
    Mülltonne - 22.09.2008 (0)
  8. Notebook lahmt, Programme, Internet und Umschalten lahmt
    Log-Analyse und Auswertung - 08.09.2008 (6)
  9. PC lahmt unheimlich
    Log-Analyse und Auswertung - 11.07.2008 (7)
  10. Internet lahmt
    Plagegeister aller Art und deren Bekämpfung - 10.07.2008 (17)
  11. Pc lahmt - 100% cpu auslastung bei IE
    Mülltonne - 19.03.2008 (0)
  12. Pc lahmt
    Log-Analyse und Auswertung - 06.02.2008 (9)
  13. Internet Lahmt!?
    Alles rund um Windows - 10.10.2007 (2)
  14. PC Lahmt - was ist da los?
    Log-Analyse und Auswertung - 20.08.2006 (2)
  15. Browser lahmt...
    Log-Analyse und Auswertung - 11.08.2006 (3)
  16. Rechner lahmt
    Plagegeister aller Art und deren Bekämpfung - 31.05.2006 (1)
  17. Er lahmt...
    Archiv - 20.01.2003 (13)

Zum Thema PC lahmt - hi folks, hatte nun eigentlich lange ruhe jedoch nun hatt's mich erwischt. anbei das log dank im voraus brainy Logfile of HijackThis v1.97.7 Scan saved at 19:00:02, on 18.02.2005 Platform: - PC lahmt...
Archiv
Du betrachtest: PC lahmt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.