Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.01.2006, 17:53   #1
tasser
 
---Rechner friert ein, Arbeitet sehr langsam, Trojaner?--- - Ausrufezeichen

---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---



Hi, ich habe ein Problem:
mein PC friert öfters mal nen moment ein, Zocken oder Arbeiten nicht möglich, ich denke es handelt sich um einen Trojaner oder Virus, hoffe ihr helft mir.
Hier mein LOG:
MfG Florian Tasser
-----------------------------------------
-----------------------------------------
Scan saved at 18:17:37, on 13.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Flo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {7FFB4F43-C14E-0EA6-CE22-3E8C3C8B0A35} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B32DC898-5BFD-42A0-8CD9-12A9F37859C7}: NameServer = 217.237.148.17 217.237.148.49
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\n06qlaj51do.dll (file missing)
O20 - Winlogon Notify: RunServices - C:\WINDOWS\system32\wniscmgr.dll (file missing)
O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)

Alt 13.01.2006, 18:15   #2
Rene-gad
 
---Rechner friert ein, Arbeitet sehr langsam, Trojaner?--- - Standard

---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---



@tasser
sieht nach SpyScheriff aus. Log von HJT soll im Normalmodus erstellt werden.
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\n06qlaj51do.dll (file missing)
O20 - Winlogon Notify: RunServices - C:\WINDOWS\system32\wniscmgr.dll (file missing)
O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)
Bitte fixen.
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.
__________________


Alt 13.01.2006, 18:17   #3
tasser
 
---Rechner friert ein, Arbeitet sehr langsam, Trojaner?--- - Standard

---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---



Okay Danke, ich werd gleich mal alles probieren...
__________________

Alt 13.01.2006, 20:27   #4
tasser
 
---Rechner friert ein, Arbeitet sehr langsam, Trojaner?--- - Standard

---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---



File C:\WINDOWS\system32\sicpack.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Samsung\SAMSUNG PC Studio 2.0.9\Sync ML Desktop Server\German\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Samsung\SAMSUNG PC Studio 2.0.9\Sync ML Desktop Server\Italian\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Samsung\SAMSUNG PC Studio 2.0.9\Sync ML Desktop Server\French\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Samsung\SAMSUNG PC Studio 2.0.9\Sync ML Desktop Server\Spanish\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Samsung\SAMSUNG PC Studio 2.0.9\Sync ML Desktop Server\Portuguese\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Samsung\SAMSUNG PC Studio 2.0.9\Sync ML Desktop Server\Dutch\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Samsung\SAMSUNG PC Studio 2.0.9\Sync ML Desktop Server\Swedish\". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Samsung\SAMSUNG PC Studio 2.0.9\Sync ML Desktop Server\Greek\". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mpga". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{3877C2CD-F137-4144-BDB2-0A811492F920}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{61C1E4FF-3203-4CE0-B4AF-6480607D0AA3}". Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9869EFB4-18E9-11D3-A837-00104B9E30B5}" refers to invalid object "C:\DOKUME~1\Flo\LOKALE~1\Temp\CmdLineExt02.dll". Action Taken: No Action Taken.
Entry "HKCR\TypeLib\{9869EFA6-18E9-11D3-A837-00104B9E30B5}" refers to invalid object "C:\DOKUME~1\Flo\LOKALE~1\Temp\CmdLineExt02.dll". Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\phone meta\rluiicdj.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Flo\Anwendungsdaten\phone meta\yngcsmmw.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Flo\Desktop\Downloads\netpumper-1.25-setup.exe tagged as "not-a-virus:AdWare.Win32.Lop.ai". Action Taken: No Action Taken.
File C:\Programme\DAEMON Tools\SetupDTSB.exe tagged as "not-a-virus:AdWare.Win32.SaveNow.bo". Action Taken: No Action Taken.
File C:\Programme\NetPumper\ZM\NP_0114_1.exe tagged as "not-a-virus:AdWare.Win32.Lop.ai". Action Taken: No Action Taken.
File C:\WINDOWS\system32\d4j02e1mgh.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\dbrpsetu.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\dnjq0115e.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\fpp4037qe.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\gxtext.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\imaapi.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\j24olch31f4.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\j4j6le1s1h.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\jtjo0713e.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\kt28l7fu1.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\ktpul7791.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\l44q0eh5eh4.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\morepl40.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\o0rola931d.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\paspl.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.
File C:\WINDOWS\system32\qEsf.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: No Action Taken.

Alt 13.01.2006, 21:04   #5
Rene-gad
 
---Rechner friert ein, Arbeitet sehr langsam, Trojaner?--- - Standard

---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---



@tasser
Sorry, habe ganz vergessen : Net Pumper musst du deinstallieren ..
Danach bearbeite dein PC mit Spybot S&D, AdAware und Spyware Doctor, wenn es seien soll.


Alt 13.01.2006, 21:12   #6
tasser
 
---Rechner friert ein, Arbeitet sehr langsam, Trojaner?--- - Standard

---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---



Okay kein problem, ich bedanke mich, denn der PC läuft wieder etwas schneller, alber nur ein winziges bisschen, ich werd versuchen den wieder flott zu machen mit eurer/deiner Hilfe

Alt 14.01.2006, 19:53   #7
tasser
 
---Rechner friert ein, Arbeitet sehr langsam, Trojaner?--- - Standard

---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---



Hab mal Spyware Doctor drüberlaufen lassen, der hat dann mal 952(kein Tippfehler) Trojaner, Viren, Dialer etc. runtergeschmissen....total lol...alles klar, alles funzt wieder super wie vorher! Danke

Alt 15.01.2006, 09:29   #8
uws0500
 
---Rechner friert ein, Arbeitet sehr langsam, Trojaner?--- - Standard

---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---



Lad dir doch mal AntiSpyware hier
runter das hat mir auch geholfen.Ist zwar noch in der beta fase aber gut und lass auch am besten den Bearshare scheiß in ruhe.
Ich traus mich ja garnicht zu sagen aber du solltest das nur runterladen wenn du dein Windows gekauft hast
__________________
wieder mal ein dummer und sinnloser kommentar von uws0500

Antwort

Themen zu ---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---
arbeitet, bho, desktop, download, einstellungen, explorer, file, handel, hijack, icq, icqtoolbar, internet, internet explorer, langsam, log, mein log, messenger, microsoft, nicht möglich, problem, programme, secure, sehr langsam, software, suche, system, trojaner, urlsearchhook, virus, windows, windows xp



Ähnliche Themen: ---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---


  1. Datenträgerauslastung permanent auf 100%, PC bootet kaum und arbeitet sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (11)
  2. Netbook mit windows7 arbeitet sehr langsam - Neuinstallation von software nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 13.04.2015 (19)
  3. notebook arbeitet ewig ist sehr langsam und reagiert zeitweise gar nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (14)
  4. Mein Notebook arbeitet sehr sehr langsam evtl. virus?
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (13)
  5. Mein Rechner arbeitet fürchterlich langsam
    Plagegeister aller Art und deren Bekämpfung - 07.10.2014 (9)
  6. Laptop arbeitet sehr langsam; Warnhinweise vorhanden
    Log-Analyse und Auswertung - 21.05.2014 (1)
  7. Windows XP: Computer bootet und arbeitet sehr langsam nach Viren-Befall
    Log-Analyse und Auswertung - 09.03.2014 (32)
  8. Windows 7 startet extrem langsam und arbeitet dann auch sehr ruckhaft
    Log-Analyse und Auswertung - 19.02.2014 (18)
  9. Rechner startet und arbeitet langsam nach smart protection virus
    Log-Analyse und Auswertung - 23.01.2014 (9)
  10. Windows 7: PC arbeitet sehr langsam und hängt sich auf
    Log-Analyse und Auswertung - 01.11.2013 (24)
  11. PC arbeitet sehr langsam, verzögerte Eingabe der Buchstaben.
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (20)
  12. PS arbeitet sehr langsam, bis zu 1 Minute nach Klick bis zum nächsten Arbeitsschritt
    Log-Analyse und Auswertung - 02.08.2011 (1)
  13. Pc arbeitet sehr Langsam viele Fehler, Hauptursache MSN-Listen Virus
    Log-Analyse und Auswertung - 08.02.2011 (7)
  14. Laptop sehr langsam und friert ein. Trojaner TR/Crypt.XPACK.Gen schuld?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2010 (9)
  15. PC arbeitet sehr langsam
    Log-Analyse und Auswertung - 12.10.2007 (1)
  16. Pc startet und arbeitet sehr langsam
    Log-Analyse und Auswertung - 29.07.2007 (5)
  17. Nach Trojaner arbeitet mein Rechner nur noch sehr langsam
    Log-Analyse und Auswertung - 03.06.2007 (10)

Zum Thema ---Rechner friert ein, Arbeitet sehr langsam, Trojaner?--- - Hi, ich habe ein Problem: mein PC friert öfters mal nen moment ein, Zocken oder Arbeiten nicht möglich, ich denke es handelt sich um einen Trojaner oder Virus, hoffe ihr - ---Rechner friert ein, Arbeitet sehr langsam, Trojaner?---...
Archiv
Du betrachtest: ---Rechner friert ein, Arbeitet sehr langsam, Trojaner?--- auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.