Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner friert ständig ein...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.03.2006, 18:57   #1
derkoenig
 
Rechner friert ständig ein... - Standard

Rechner friert ständig ein...



Hallo Ihr.

Mein Rechner friert in letzter Zeit ständig ein.
Habe zurzeit zwei Filesharer am Laufen und mir dabei wahrscheinlich was eingefangen. Ad-aware und Spybot fanden Würmer und ähnliches, konnten diese aber entfernen. Nun wird bei jedem Start ein Programm namens Setup.exe gestartet, welches sich zwar löschen lässt, beim Neustart jedoch wieder da ist.
Dieses Programm versucht sich ins Internet einzuwählen, wird jedoch von meiner Sygate-Firewall geblockt.
Weiterhin wird bei jedem Start ein Programm namens mc-110-12-0000137.exe in einem Dos-Fenster gestartet. Manchmal verschwindet es von selbst, manchmal muss ich es manuell schliessen. Kennt das jemand?

Poste hier mal meine hijackthis.log, vielleicht wird daraus ja etwas ersichtlich.

Danke schon mal im Vorraus.


Logfile of HijackThis v1.99.1
Scan saved at 19:37:40, on 31.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\mschkdsk.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Download\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [mschkdsk.exe] C:\WINDOWS\System32\mschkdsk.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MedionShop - {A6747686-5D18-4BA9-9F88-1D27ACFAAB18} - http://www.medionshop.de (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 31.03.2006, 23:41   #2
dartus
 
Rechner friert ständig ein... - Standard

Rechner friert ständig ein...



Hallo der koenig,

Zitat:
C:\WINDOWS\system32\winlog.exe infected by "Backdoor.Win32.Rbot.gen
Hauptgründe sind Dein nicht aktuelles Betriebssystem (SP 2 und alle weiteren Updates müssen installiert sein) und Dein Surfverhalten (Filesharing).

Bei einem Trojaner mit Backdoor-Funktionaltität rate ich Dir dringend zur Neuinstallation.

http://www.mathematik.uni-marburg.de...c-removal.html
http://www.mathematik.uni-marburg.de...ompromise.html
http://en.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Botnet

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung
http://www.trojaner-board.de/showpos...8&postcount=11

dartus
__________________

__________________

Antwort

Themen zu Rechner friert ständig ein...
ad-aware, adobe, bho, dateien, dll, download, downloader, explorer, hijack, internet, internet explorer, löschen, microsoft, neustart, nvidia, programm, programme, rundll, software, system, system32, update, von selbst, windows, windows xp



Ähnliche Themen: Rechner friert ständig ein...


  1. WIN 7 friert ständig für 1 min ein
    Log-Analyse und Auswertung - 28.10.2014 (18)
  2. Windows 7 64bit friert ständig ein
    Alles rund um Windows - 21.09.2014 (12)
  3. Pc Friert ständig ein
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (2)
  4. Windows Vista 32 Bit friert ständig ein
    Alles rund um Windows - 24.05.2012 (6)
  5. Windows Vista 32 Bit friert ständig ein
    Alles rund um Windows - 02.04.2012 (4)
  6. XP.Bildschrim friert ein.Rechner geht ständig aus.
    Alles rund um Windows - 19.12.2011 (1)
  7. PC friert ständig ein,HiJackThis Log auswertung
    Log-Analyse und Auswertung - 06.07.2010 (9)
  8. PC friert ständig ein
    Netzwerk und Hardware - 18.12.2009 (1)
  9. PC hängt sich ständig auf bzw. friert ein
    Log-Analyse und Auswertung - 19.05.2009 (0)
  10. Firefox friert ständig ein
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (1)
  11. PC Friert ständig ein
    Netzwerk und Hardware - 11.04.2009 (3)
  12. PC friert ständig ein
    Log-Analyse und Auswertung - 08.04.2009 (2)
  13. PC friert ständig ein.
    Log-Analyse und Auswertung - 28.11.2008 (0)
  14. Pc friert ständig ein
    Log-Analyse und Auswertung - 24.11.2007 (0)
  15. Antivir friert ständig den Rechner ein
    Antiviren-, Firewall- und andere Schutzprogramme - 15.11.2007 (7)
  16. PC bootet ständig neu, friert ein
    Log-Analyse und Auswertung - 17.08.2007 (3)
  17. Rechner friert ständig ein
    Mülltonne - 27.10.2006 (1)

Zum Thema Rechner friert ständig ein... - Hallo Ihr. Mein Rechner friert in letzter Zeit ständig ein. Habe zurzeit zwei Filesharer am Laufen und mir dabei wahrscheinlich was eingefangen. Ad-aware und Spybot fanden Würmer und ähnliches, konnten - Rechner friert ständig ein......
Archiv
Du betrachtest: Rechner friert ständig ein... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.