Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile - vermutlich mit Trojaner/Spyware behaftet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.06.2006, 13:17   #1
Edestoiber
 
Logfile - vermutlich mit Trojaner/Spyware behaftet - Standard

Logfile - vermutlich mit Trojaner/Spyware behaftet



Seit nun mehr 4 Wochen plagen mich diverse Spikes und Laggs in Spielen und seit Kurzem auch im Windowsbetrieb. Es äußert sich dahingehend, dass der Bildschirm für kaum eine Sekunde kurz eingefroren ist. Zunächst vermutete ich hitzebedingte Freezes, da mein System bis auf die Raid-Festplatten komplett wassergekühlt ist, doch blieb das Problem, auch nach dem Einbau von 2 120er-Fans , bestehen. Av-Scanner/Adware fanden bisher noch nichts. Wäre schön wenn ihr mal n Blick auf mein Logfile werfen könntet, um mich dann auf Trojaner/Shadeprgramme etc. aufmerksam machen könntet. Danke im Voraus!

Logfile of HijackThis v1.99.1
Scan saved at 01:58:19, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Nero\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.773\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ReplayExplorer.Autorun] "C:\Programme\Replay Explorer\RepExplorer.exe" /m
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [AS01_Netgear] C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Ede\launcher.exe" -inv:bootrun
O4 - HKCU\..\Run: [Steam] "d:\actiongames\hl2\steam.exe" -silent
O4 - Startup: Verknüpfung mit Azureus.exe.lnk = C:\Programme\Azureus\Azureus.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\OFFICE~1\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: Ãâ·Ñ¾«²ÊÊÓƵ³¬Á÷³©ÔÚÏß¹Û¿´ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra 'Tools' menuitem: ²¥°ÔµçÊÓ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE~1\OFFICE12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {82796878-4BD5-43A6-80FC-57F521E5FAEF} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {82796878-4BD5-43A6-80FC-57F521E5FAEF} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://w*w.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {081459AA-9F75-4405-9FED-94D00AFC4B6A} (TcastPlayer Control) - http://61.135.158.241/tcasttest/mmtv0427.cab
O16 - DPF: {1AB5E2B9-6299-4F6A-816D-B7F64773A153} - http://61.135.158.241/tcasttest/mmtv0421.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.80_20060123.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14561C2D-9AEE-40E2-9A74-528296BE6547}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A09A6D11-764D-49F0-B674-52D09C0F9A84}: NameServer = 192.168.178.1
O17 - HKLM\System\CS6\Services\Tcpip\..\{14561C2D-9AEE-40E2-9A74-528296BE6547}: NameServer = 192.168.178.1
O17 - HKLM\System\CS7\Services\Tcpip\..\{14561C2D-9AEE-40E2-9A74-528296BE6547}: NameServer = 192.168.178.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Nero\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe

Alt 14.06.2006, 13:44   #2
Markus1234
 
Logfile - vermutlich mit Trojaner/Spyware behaftet - Standard

Logfile - vermutlich mit Trojaner/Spyware behaftet



Deinem HJT-Logfile nach betreibst du viel Filesharing und benutzt einige Mount-Tools zum simulieren von Image-Files.

Ich kenne wirklich niemanden, der Filesharing mit einem Wassergekühlten System betreibt. Der Grund sollte klar sein. Eine WaKü ist etwas für "Extrem-Systeme" und diese sind keinesfalls für 24/7 zu gebrauchen da sie:

1. Extrem viel Strom verbrauchen
2. WaKü's so keine lange Lebensdauer haben (Empfohlene nutzung pro Tag etwa 4 Stunden - steht irgendwo im Garantieanspruch).

Zu deinem Logfile:

Zitat:
ReplayExplorer
Kennst du diesen Eintrag? Ich konnte auf die Schnelle nichts brauchbares dazu finden.

Zitat:
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
Hast du evtl. deine Grafikkarte übertaktet oder sonstwas verstellt? Powerstrip ist nur für erfahrene Benutzer gedacht, damit kann man seinen Geldbeutel extrem Schnell erleichtern. Falls du etwas verstellt hast, mache es Rückgängig oder stelle gleich alle Einstellungen zurück. (Ich nehme an das Problem liegt hier)

Fixe noch diese Einträge mit HiJackThis:

Zitat:
O9 - Extra button: Ãâ·Ñ¾«²ÊÊÓƵ³¬Á÷³©ÔÚÏß¹Û¿´ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra 'Tools' menuitem: ²¥°ÔµçÊÓ - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {82796878-4BD5-43A6-80FC-57F521E5FAEF} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {82796878-4BD5-43A6-80FC-57F521E5FAEF} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
Ich rate dir übrigens auch von der Nutzung von XpAntiSpy ab, da es absolut unprofessionell ist und fast überall das Blaue vom Himmel niederschreibt. Damit kannst du dir auch dein System zerschießen (Beispiel Schnelles Herunterfahren deaktiviert im Notfall überlebenswichtige Funtkionen ohne die Systemdateien beschädigt werden können was zur Neuinstallation führt).

Was bleibt noch zu schreiben ... Wieviel RAM hast du?
Azureus ist ein JAVA-Basierendes Programm und verbraucht mit der Zeit auch extrem viel Arbeitsspeicher. Ob es empfehlenswert ist, dazu noch Winamp und zu laufen zu lassen ... (Poste evtl. mal deine Hardwarezusammensetzung)

mfg,
Markus
__________________


Alt 14.06.2006, 14:08   #3
Edestoiber
 
Logfile - vermutlich mit Trojaner/Spyware behaftet - Standard

Logfile - vermutlich mit Trojaner/Spyware behaftet



Zunächst einmal vielen Dank für die schnelle Antwort.

Zitat:
Ich kenne wirklich niemanden, der Filesharing mit einem Wassergekühlten System betreibt. Der Grund sollte klar sein. Eine WaKü ist etwas für "Extrem-Systeme" und diese sind keinesfalls für 24/7 zu gebrauchen da sie:

1. Extrem viel Strom verbrauchen
2. WaKü's so keine lange Lebensdauer haben (Empfohlene nutzung pro Tag etwa 4 Stunden - steht irgendwo im Garantieanspruch).
Der eigentlich Grund für die Anschaffung der WaKü war nicht die erhoffte extreme Leistung sondern die Ruhe. Man System war bis dato komplett passiv gekühlt. (großer passiver Radiator)
Dass man sie nur 4h betreiben sollte, höre ich zum ersten mal. Aber seit einem Jahr funktioniert die Kühlung ohne Probleme, bei durchschnittlich ca 12h Betrieb am Tag und Strom braucht ja nur die 12V Pumpe bei der Kühlung.

Zitat:
Kennst du diesen Eintrag? Ich konnte auf die Schnelle nichts brauchbares dazu finden.
Ja das ist ein Tool zum Auswerten von Replays.

Zitat:
Hast du evtl. deine Grafikkarte übertaktet oder sonstwas verstellt? Powerstrip ist nur für erfahrene Benutzer gedacht, damit kann man seinen Geldbeutel extrem Schnell erleichtern. Falls du etwas verstellt hast, mache es Rückgängig oder stelle gleich alle Einstellungen zurück. (Ich nehme an das Problem liegt hier)
Sollte bei einer Wasserkühlung keine Erhöhung des Chip- und Speichertaktes um 10% drin sein? (50°C)

Ansonsten Danke für die Tipps und den Xp-Antispy-Ratschlag. Hatte schon immer den Verdacht...
also Ty so far
Robert
__________________

Alt 14.06.2006, 14:35   #4
Edestoiber
 
Logfile - vermutlich mit Trojaner/Spyware behaftet - Standard

Logfile - vermutlich mit Trojaner/Spyware behaftet



Habe jetzt deine Tipps befolgt und die Spikes treten immernoch auf.
(xp antispy runter, Hijack gefixed, Powerstrip Performance defaults)
Die Crux ist ja, dass die Spikes verschwinden wenn ich meine Wlan Verbindung deaktiviere. Habe schon direkte IP,DNS und Gateway zugewiesen und alle Protokolle außer dem TCPIP Protokoll deaktiviert.
War nur das AEGIS Protocol (IEEE 802.1x)v2.3.1.7, wobei ich nicht weiß was das ist. Sieht aus wie n Wlanstandard.
Wenn ihr noch Ideen habt, her damit.

Alt 14.06.2006, 15:14   #5
Markus1234
 
Logfile - vermutlich mit Trojaner/Spyware behaftet - Standard

Logfile - vermutlich mit Trojaner/Spyware behaftet



Ich fürchte dann musst du hier auf die Antwort der Netzwerkspezis warten, denn damit kenne ich mich nun wirklich nicht gut aus

mfg,
Markus


Antwort

Themen zu Logfile - vermutlich mit Trojaner/Spyware behaftet
adobe, adobe reader, bho, bildschirm, computer, dsl, eingefroren, excel, explorer, firefox, free download, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, netgear, nvidia, pdf, problem, rundll, security, software, spielen, system, temp, windows xp



Ähnliche Themen: Logfile - vermutlich mit Trojaner/Spyware behaftet


  1. Ich habe vermutlich Adware, Spyware und Malware auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 13.08.2014 (27)
  2. vermutlich dropper gen trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.09.2011 (12)
  3. Vermutlich friert Spyware Doctor mein System ein
    Antiviren-, Firewall- und andere Schutzprogramme - 28.11.2010 (7)
  4. Vermutlich Trojaner auf dem PC - was tun?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.07.2010 (1)
  5. Kann Logfile gegen Spyware.Banker nicht auswerten lassen, Firefox stürzt ab
    Log-Analyse und Auswertung - 17.06.2010 (3)
  6. Spyware, Remote-Control o.ä.? Logfile Auswertung
    Log-Analyse und Auswertung - 13.01.2010 (1)
  7. Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch
    Log-Analyse und Auswertung - 28.12.2009 (3)
  8. Verdacht auf Spyware - Hjjack Logfile
    Log-Analyse und Auswertung - 09.12.2009 (3)
  9. Trojaner vermutlich B.tmp.exe
    Plagegeister aller Art und deren Bekämpfung - 05.12.2008 (2)
  10. Adware/Spyware und nichtmehr funktionierende Tasten -inkl. Logfile [Neuling]
    Log-Analyse und Auswertung - 04.09.2008 (2)
  11. Bitte Logfile checken! vermutlich Trojaner. Syskontroller?
    Log-Analyse und Auswertung - 05.07.2008 (0)
  12. Logfile. Habe wahrscheinlich einen Trojaner. Vermutlich syskontroller...?
    Mülltonne - 05.07.2008 (0)
  13. Mein Logfile: Virus/Trojaner/Spyware?
    Log-Analyse und Auswertung - 19.01.2008 (4)
  14. probleme mit spyware,bitte logfile ansehen
    Mülltonne - 29.11.2006 (0)
  15. Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside
    Log-Analyse und Auswertung - 10.10.2006 (9)
  16. Seltsame Linkweiterleitung, Spyware? Bitte um Logfile auswertung
    Log-Analyse und Auswertung - 03.06.2006 (6)
  17. Hilfe! Trojaner? Spyware? Hier ist die Logfile!!!
    Log-Analyse und Auswertung - 06.09.2004 (8)

Zum Thema Logfile - vermutlich mit Trojaner/Spyware behaftet - Seit nun mehr 4 Wochen plagen mich diverse Spikes und Laggs in Spielen und seit Kurzem auch im Windowsbetrieb. Es äußert sich dahingehend, dass der Bildschirm für kaum eine Sekunde - Logfile - vermutlich mit Trojaner/Spyware behaftet...
Archiv
Du betrachtest: Logfile - vermutlich mit Trojaner/Spyware behaftet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.