Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: System hängt nach Start, Log hängt an

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.04.2006, 18:21   #1
Renate1950
 
System hängt nach Start, Log hängt an - Standard

System hängt nach Start, Log hängt an



Hallo zusammen,

ich hatte möglicherweise einen Viren- oder Spywarebefall. AntiVir hat etwas gefunden, ich Dussel habe mir aber die Namen der Viren (?) nicht notiert. Jedenfalls hängt sich nun nach dem Start das System auf. CPU Auslastung nur bei 2-3%, allerdings lässt sich nichts mehr starten. Nicht einmal das simple anklicken eines Desktopsymbols geht mehr.
Win XP SP2 ist drauf, system wurde mit antiVir, ad-aware und spybot gescannt..
Aktuell läuft es zwar aber ich bekomme regelmäßig fehlermeldungen zur explorer.exe, die sich zB beim Herunterfahren nicht beenden will.
Ansonsten sahen diesbezüglich in der Win-Ereignisanzeige die Fehlermeldungen zu "Application hang" und "system control center" verdächtig aus. Aber ich bin Amateur..seit so nett und schaut mal drüber.

LG Nick

Logfile of HijackThis v1.99.1
Scan saved at 18:56:05, on 06.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Creative\VoiceCenter\AndreaVC.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\DOKUME~1\***~1\LOKALE~1\Temp\clclean.0001
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.euro.dell.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - {BEB454FD-B90E-27DA-B1F2-B5C0873F806A} - Preliminary.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VoiceCenter] "C:\Programme\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NsCplTray] typeconf.exe
O4 - HKCU\..\Run: [utsgmon] mozilla-text.exe
O4 - HKCU\..\Run: [Serviceprocess] JAguAr.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O4 - Global Startup: Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{57731643-A8F7-4052-A7B3-84C83C69BA6E}: NameServer = 85.255.116.141,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{586F05A6-32E0-4171-ADBD-FF317ED5A6F3}: NameServer = 85.255.116.141,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0464120-B35A-482A-B72D-6727ED863DCB}: NameServer = 85.255.116.141,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE17E713-F067-4164-A5C7-8A310DBE797B}: NameServer = 85.255.116.141,85.255.112.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{57731643-A8F7-4052-A7B3-84C83C69BA6E}: NameServer = 85.255.116.141,85.255.112.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{57731643-A8F7-4052-A7B3-84C83C69BA6E}: NameServer = 85.255.116.141,85.255.112.15
O17 - HKLM\System\CS3\Services\Tcpip\..\{57731643-A8F7-4052-A7B3-84C83C69BA6E}: NameServer = 85.255.116.141,85.255.112.15
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe

Alt 07.04.2006, 10:07   #2
Nada01
Gesperrt
 
System hängt nach Start, Log hängt an - Standard

System hängt nach Start, Log hängt an



Hier kannst du selbst dein Log auswerten lassen:


http://www.hijackthis.de


Gruß

Nada
__________________


Alt 07.04.2006, 10:19   #3
BataAlexander
> MalwareDB
 
System hängt nach Start, Log hängt an - Standard

System hängt nach Start, Log hängt an



Hallo,

@Nada01: Wieder mal ein sehr hilfreicher Post von Dir.

Es sieht ganz nach einer Wareout-Infektion aus & wir brauchen mehr Infos:
Poste ein Silent-Runners-Logfile und die 4 Logs der datFind.

Scanne dein System mit Blacklight und poste das Logfile (befindet sich im gleichen Ordner wie die EXE; -> fsbl*Zahlenfolge*.log)
Hallo Haui

Gruß

Schrulli
__________________
__________________

Antwort

Themen zu System hängt nach Start, Log hängt an
ad-aware, adobe, antivir, application, auslastung, avira, bho, control center, cpu, cs3, einstellungen, excel, herunterfahren, hijack, hijackthis, hängt, internet, internet explorer, nach start, programme, rundll, software, starten., system, system hängt, temp, urlsearchhook, usb, usb 2.0, windows, windows xp, wlan



Ähnliche Themen: System hängt nach Start, Log hängt an


  1. Windows 7 - System reagiert langsam/hängt sich auf - Fehlermeldung nach Öffnen einer Bilddatei
    Plagegeister aller Art und deren Bekämpfung - 26.10.2015 (9)
  2. Computer hängt sich beim ersten Start nach einiger Zeit auf
    Alles rund um Windows - 13.10.2015 (2)
  3. Windows 10 - System hängt zeitweise nach dem Streamen über Chrome!
    Log-Analyse und Auswertung - 05.10.2015 (11)
  4. Nach Trojaner-Entfernung hängt PC beim Start bei cmd.exe
    Log-Analyse und Auswertung - 20.08.2013 (19)
  5. Nach Trojaner-Entfernung hängt PC beim Start bei cmd.exe
    Log-Analyse und Auswertung - 29.07.2013 (9)
  6. Nach Trojaner-Entfernung hängt PC beim Start in der cmd box
    Log-Analyse und Auswertung - 22.06.2013 (15)
  7. PC hängt nach Start immer ein paar Minuten oder länger
    Log-Analyse und Auswertung - 21.06.2013 (10)
  8. Nach Trojaner-Entfernung hängt PC beim Start bei cmd.exe
    Log-Analyse und Auswertung - 17.06.2013 (5)
  9. Computer hängt sich nach dem Start auf!
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (22)
  10. Computer hängt sich nach dem Start auf!
    Alles rund um Windows - 28.06.2012 (3)
  11. Windows XP hängt nach start. RAM ausbau verlängert Zeit bis Freez
    Alles rund um Windows - 17.05.2012 (5)
  12. System hängt, Avira & Malwarebytes crash nach Trojanerfund durch Avira
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (56)
  13. mein pc hängt sich nach dem start auf
    Alles rund um Windows - 16.12.2009 (1)
  14. Laptop hängt sich nach Start gleich wieder auf
    Alles rund um Windows - 16.06.2009 (0)
  15. Win TV hängt beim Start das system auf
    Alles rund um Windows - 18.10.2008 (1)
  16. inetexplorer hängt sich nach start auf :(
    Log-Analyse und Auswertung - 16.12.2007 (8)
  17. Windows hängt sich kurz nach dem start auf...
    Alles rund um Windows - 29.09.2006 (3)

Zum Thema System hängt nach Start, Log hängt an - Hallo zusammen, ich hatte möglicherweise einen Viren- oder Spywarebefall. AntiVir hat etwas gefunden, ich Dussel habe mir aber die Namen der Viren (?) nicht notiert. Jedenfalls hängt sich nun nach - System hängt nach Start, Log hängt an...
Archiv
Du betrachtest: System hängt nach Start, Log hängt an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.