Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.03.2006, 17:12   #1
Joschi20
 
Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!! - Standard

Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!!



Hi Leute!!

In letzer Zeit spielt mein PC manchmal verrückt.
Wen wer so nett wäre sich da Log anzusehen.
DANKE schon im vorhinein.

Logfile of HijackThis v1.99.1
Scan saved at 18:05:15, on 05.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Total Security\MyPrivacy\mpsvc.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe
C:\Programme\Realtek\8169Diag\8169Diag.exe
C:\Programme\Total Security\TSAtUdt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\aon\aonUpdate\aonUpdate.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Jo** B******r\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***:*/****e.*.***/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g*oo*gle.*ic*q.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*w**.a**.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = T*** Au***a
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=p**********
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [1aonmessagecenter] C:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe
O4 - HKLM\..\Run: [8169Diag] C:\Programme\Realtek\8169Diag\8169Diag /hw
O4 - HKLM\..\Run: [TotalSecurityUpdate] "C:\Programme\Total Security\TSAtUdt.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [aonUpdate] C:\Programme\aon\aonUpdate\aonUpdate.exe /tray
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Player! - {C377C94E-5A4F-11d3-940D-00001CD3D236} - C:\Programme\datango\Player\datangoPlayer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4C3624AA-20CE-407B-A153-E55D22730320} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4C3624AA-20CE-407B-A153-E55D22730320} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .pcg: C:\Programme\Internet Explorer\Plugins\nppcgplg.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{530A484C-1A53-4375-8677-D66E41DC6231}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D1EE123-78B3-4AF2-BCDA-35F154B25CB3}: NameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C345FE0-51DF-4589-B67B-292D34B04378}: NameServer = 195.3.96.67,195.3.96.68
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Omniquad MyPrivacy - Unknown owner - C:\Programme\Total Security\MyPrivacy\mpsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

DANKE für die Infestierte Zeit.

Geändert von Joschi20 (05.03.2006 um 17:47 Uhr)

Alt 06.03.2006, 00:13   #2
BataAlexander
> MalwareDB
 
Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!! - Standard

Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!!



Hallo,

scanne mal

C:\Programme\Total Security\MyPrivacy\mpsvc.exe
C:\Programme\Total Security\TSAtUdt.exe

bei Jotti und poste das Ergebnis.

Gruß

Schrulli
__________________

__________________

Alt 06.03.2006, 08:47   #3
Joschi20
 
Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!! - Standard

Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!!



Hi!

Danke Schrulli das du dir zeitgenommen hast mein LOG zu betrachten


Das wäre eigentlich ein ShareWareprogramm wo man Spuren des Internetexplorers säubern kann und aktuelle Prozesse und Verbindungen einsehen kann.
Aber man weiss ja nie was in ShareWare so alles versteckt ist.

Was passiert eigentlich wen man bei hiijackthis die anwendungen fixed?
löscht man die, oder wird die anwendung unterbunden, .....
und kann man gefixed anwendungen wieder zurücksetzten?

Hier ist mal der Bericht von den 2. dateiten, müssten sauber sein



Datei: mpsvc.exe
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden





Datei: TSAtUdt.exe
Auslastung:
0% 100%
Status:
OK
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Keine Viren gefunden
__________________

Alt 06.03.2006, 09:42   #4
BataAlexander
> MalwareDB
 
Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!! - Standard

Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!!



Hallo,

kennst Du

C:\SYSPREP\bit\bit.exe?

Ansonsten sehe ich nichts weiter. Kannst Du Deine Probleme weiter beschreiben?

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 06.03.2006, 11:41   #5
Joschi20
 
Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!! - Standard

Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!!



Ich gebe mal ein paar System infos.

Windows XP
Home Edition
Version 2002
Service Pack 2

Virenprogramm: Antivir
Spyware: ad aware, Spyware Doctor
Firewall: Zone Alarm

Browser: Mozilla Firefox, Opera
Internetverbindung: ADSL

Die Datei C:\SYSPREP\bit\bit.exe kenn ich eigentlich nicht in und kann sie auch leider nicht in C:\ finden.

Ich versuchs vielleicht das ich die Datei fixe.

Was passiert überhaubt mit fixed anwendungen?

Danke
Liebe Grüße


Ps. Noch eine kleine Frage:
Man hört oft das man dem Benutzerkonto das Administrationsrecht entziehen soll und auf eingeschränkt umstellen soll.

Ich surfe momentan mit einem ADMIN Konto aber hätte mir gedacht wen es was bringt ein eingeschränktes Konto nur zum surfen und Downloaden zu machen.
ist das entfehlenswert?? Danke


Geändert von Joschi20 (06.03.2006 um 11:54 Uhr)

Alt 06.03.2006, 15:17   #6
irrlicht
 
Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!! - Standard

Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!!



Hallo Joschi,
das mit dem eingeschränkten Benutzer solltest du unbedingt machen.Das Adminkonto darf auf deinem Rechner machen was es will,demgemäß eben Maleware und Trojaner auch.
Wenn du das Hijack-Programm richtig installiert hast,das hast du,kannst du Löschaktionen wieder rückgängig machen.Schau dir das Programm mal in aller Ruhe an,ich wette du findest den Sicherungsbutton.
Irrlicht

Alt 06.03.2006, 17:07   #7
Joschi20
 
Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!! - Standard

Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!!



Danke Irrlicht!!

Das mit dem Eingeschränkten Konto werde ich gleich mal umsetzen.
Reicht das aus wen ich nur ein Konto wo ich sürfe, downloade,.... in ein eingeschränktes Konto umwandle?

mfg

Alt 07.03.2006, 13:04   #8
irrlicht
 
Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!! - Standard

Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!!



Hallo Joschi,
mach es dir ganz einfach.Erstelle ein Konto,trage die Internetverbindung ein,checke ob es funktioniert zu einer "sicheren Seite" z.B.Google,sodann schränkst du die Rechte ein und benutzt ausschließlich dieses Konto wenn du dich im Netz bewegst.Das erfordert ein wenig Disziplin und befreit dich keinesfalls davon dein Hirn zu benutzen und eine gehörige Portion Mißtrauen an den Tag zu legen.Es wird dich aber ,bei restrektiver Benutzung, davor bewahren hier nochmal HijackThis-Log`s zu posten zu müssen.
Hier noch etwas Lesestoff und Anleitung,um deine Kiste vernünftig einzustellen :
http://www.trojaner-board.de/showthread.php?t=12154
Für dich wird es intressant ab dem Punkt,wo es um " Nach dem Neuaufsetzen und Vor der ersten Verbindung ins Netz" geht.
Pfeif dir das mal rein !
Irrlicht

Geändert von irrlicht (07.03.2006 um 13:09 Uhr)

Antwort

Themen zu Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!!
antivir, bho, browser, cyberlink, desktop, dll, einstellungen, explorer, firefox, ftp, hijack, hijackthis, icqtoolbar, internet, internet explorer, monitor, mozilla, mozilla firefox, nvidia, pc tools spyware doctor, programme, realtek, rundll, security, software, spyware, system, windows, windows xp



Ähnliche Themen: Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!!


  1. Kann sich mal jemand mein Log File ansehen, bauche dringend Hilfe, danke danke
    Log-Analyse und Auswertung - 23.11.2012 (4)
  2. Lüfter läuft die ganze Zeit/ Schwankende CPU Leistung/Internet spinnt
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (36)
  3. internet spinnt letzer zeit
    Alles rund um Windows - 28.07.2010 (1)
  4. Pc in letzer zeit langsam - Mehrere Trojaner/Viren Gefunden
    Log-Analyse und Auswertung - 19.11.2009 (1)
  5. Mein Pc spinnt
    Log-Analyse und Auswertung - 01.04.2009 (21)
  6. PC spinnt total in letzter zeit
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (0)
  7. Mein PC spinnt :(
    Log-Analyse und Auswertung - 14.03.2008 (0)
  8. Bitte mal ansehen wenn Zeit ist, Danke!
    Log-Analyse und Auswertung - 24.11.2006 (2)
  9. Bitte mal beurteilen
    Log-Analyse und Auswertung - 02.03.2006 (5)
  10. Mein Pc spinnt!
    Alles rund um Windows - 05.01.2006 (16)
  11. Mein Pc spinnt!
    Log-Analyse und Auswertung - 15.03.2005 (1)
  12. ..mein letzer besuch...*grins
    Lob, Kritik und Wünsche - 16.02.2005 (0)
  13. Mein Pc spinnt total und mein Internet ist total langsam,bitte um hilfe!
    Log-Analyse und Auswertung - 23.01.2005 (2)
  14. Bitter Auswerten
    Log-Analyse und Auswertung - 20.12.2004 (1)
  15. Mein hijackthis log mein pc spinnt schon seit 2 wochen alles ist langsam bitte help
    Log-Analyse und Auswertung - 14.12.2004 (2)
  16. mein pc spinnt
    Log-Analyse und Auswertung - 18.11.2004 (2)
  17. log file beurteilen ...
    Log-Analyse und Auswertung - 03.09.2004 (4)

Zum Thema Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!! - Hi Leute!! In letzer Zeit spielt mein PC manchmal verrückt. Wen wer so nett wäre sich da Log anzusehen. DANKE schon im vorhinein. Logfile of HijackThis v1.99.1 Scan saved at - Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!!...
Archiv
Du betrachtest: Hi!! Mein PC spinnt in letzer Zeit, kan bitter wer das LOG beurteilen, DANKE!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.