Zur點k   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logfile - vermutlich mit Trojaner/Spyware behaftet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder st鋘dig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu k鰊nen, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauensw黵dig ist und bis zur vollst鋘digen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.06.2006, 14:17   #1
Edestoiber
 
Logfile - vermutlich mit Trojaner/Spyware behaftet - Standard

Logfile - vermutlich mit Trojaner/Spyware behaftet



Seit nun mehr 4 Wochen plagen mich diverse Spikes und Laggs in Spielen und seit Kurzem auch im Windowsbetrieb. Es 鋟遝rt sich dahingehend, dass der Bildschirm f黵 kaum eine Sekunde kurz eingefroren ist. Zun鋍hst vermutete ich hitzebedingte Freezes, da mein System bis auf die Raid-Festplatten komplett wassergek黨lt ist, doch blieb das Problem, auch nach dem Einbau von 2 120er-Fans , bestehen. Av-Scanner/Adware fanden bisher noch nichts. W鋜e sch鰊 wenn ihr mal n Blick auf mein Logfile werfen k鰊ntet, um mich dann auf Trojaner/Shadeprgramme etc. aufmerksam machen k鰊ntet. Danke im Voraus!

Logfile of HijackThis v1.99.1
Scan saved at 01:58:19, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Nero\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\HHVcdV5Sys\VC5SecS.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.773\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ReplayExplorer.Autorun] "C:\Programme\Replay Explorer\RepExplorer.exe" /m
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [AS01_Netgear] C:\Programme\NETGEAR\WG311 Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Programme\Octoshape Streaming Services\Ede\launcher.exe" -inv:bootrun
O4 - HKCU\..\Run: [Steam] "d:\actiongames\hl2\steam.exe" -silent
O4 - Startup: Verkn黳fung mit Azureus.exe.lnk = C:\Programme\Azureus\Azureus.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\OFFICE~1\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: 免费精彩视频超流畅在线观看 - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra 'Tools' menuitem: 播霸电视 - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\OFFICE~1\OFFICE12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterst黷zen - {82796878-4BD5-43A6-80FC-57F521E5FAEF} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterst黷zung f黵 xp-AntiSpy - {82796878-4BD5-43A6-80FC-57F521E5FAEF} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://w*w.giga.de/giga-stream-test/Rawflow.cab
O16 - DPF: {081459AA-9F75-4405-9FED-94D00AFC4B6A} (TcastPlayer Control) - http://61.135.158.241/tcasttest/mmtv0427.cab
O16 - DPF: {1AB5E2B9-6299-4F6A-816D-B7F64773A153} - http://61.135.158.241/tcasttest/mmtv0421.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://ps.itv.mop.com/dn/files/pCastCtl_1.0.0.80_20060123.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14561C2D-9AEE-40E2-9A74-528296BE6547}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A09A6D11-764D-49F0-B674-52D09C0F9A84}: NameServer = 192.168.178.1
O17 - HKLM\System\CS6\Services\Tcpip\..\{14561C2D-9AEE-40E2-9A74-528296BE6547}: NameServer = 192.168.178.1
O17 - HKLM\System\CS7\Services\Tcpip\..\{14561C2D-9AEE-40E2-9A74-528296BE6547}: NameServer = 192.168.178.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\Nero\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - C:\Programme\HHVcdV5Sys\VC5SecS.exe

Alt 14.06.2006, 14:44   #2
Markus1234
 
Logfile - vermutlich mit Trojaner/Spyware behaftet - Standard

Logfile - vermutlich mit Trojaner/Spyware behaftet



Deinem HJT-Logfile nach betreibst du viel Filesharing und benutzt einige Mount-Tools zum simulieren von Image-Files.

Ich kenne wirklich niemanden, der Filesharing mit einem Wassergek黨lten System betreibt. Der Grund sollte klar sein. Eine WaK ist etwas f黵 "Extrem-Systeme" und diese sind keinesfalls f黵 24/7 zu gebrauchen da sie:

1. Extrem viel Strom verbrauchen
2. WaK's so keine lange Lebensdauer haben (Empfohlene nutzung pro Tag etwa 4 Stunden - steht irgendwo im Garantieanspruch).

Zu deinem Logfile:

Zitat:
ReplayExplorer
Kennst du diesen Eintrag? Ich konnte auf die Schnelle nichts brauchbares dazu finden.

Zitat:
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
Hast du evtl. deine Grafikkarte 黚ertaktet oder sonstwas verstellt? Powerstrip ist nur f黵 erfahrene Benutzer gedacht, damit kann man seinen Geldbeutel extrem Schnell erleichtern. Falls du etwas verstellt hast, mache es R點kg鋘gig oder stelle gleich alle Einstellungen zur點k. (Ich nehme an das Problem liegt hier)

Fixe noch diese Eintr鋑e mit HiJackThis:

Zitat:
O9 - Extra button: 免费精彩视频超流畅在线观看 - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra 'Tools' menuitem: 播霸电视 - {022C4009-5283-4365-97BF-144054B40E2E} - http://itv.mop.com (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterst黷zen - {82796878-4BD5-43A6-80FC-57F521E5FAEF} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterst黷zung f黵 xp-AntiSpy - {82796878-4BD5-43A6-80FC-57F521E5FAEF} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
Ich rate dir 黚rigens auch von der Nutzung von XpAntiSpy ab, da es absolut unprofessionell ist und fast 黚erall das Blaue vom Himmel niederschreibt. Damit kannst du dir auch dein System zerschie遝n (Beispiel Schnelles Herunterfahren deaktiviert im Notfall 黚erlebenswichtige Funtkionen ohne die Systemdateien besch鋎igt werden k鰊nen was zur Neuinstallation f黨rt).

Was bleibt noch zu schreiben ... Wieviel RAM hast du?
Azureus ist ein JAVA-Basierendes Programm und verbraucht mit der Zeit auch extrem viel Arbeitsspeicher. Ob es empfehlenswert ist, dazu noch Winamp und zu laufen zu lassen ... (Poste evtl. mal deine Hardwarezusammensetzung)

mfg,
Markus
__________________


Alt 14.06.2006, 15:08   #3
Edestoiber
 
Logfile - vermutlich mit Trojaner/Spyware behaftet - Standard

Logfile - vermutlich mit Trojaner/Spyware behaftet



Zun鋍hst einmal vielen Dank f黵 die schnelle Antwort.

Zitat:
Ich kenne wirklich niemanden, der Filesharing mit einem Wassergek黨lten System betreibt. Der Grund sollte klar sein. Eine WaK ist etwas f黵 "Extrem-Systeme" und diese sind keinesfalls f黵 24/7 zu gebrauchen da sie:

1. Extrem viel Strom verbrauchen
2. WaK's so keine lange Lebensdauer haben (Empfohlene nutzung pro Tag etwa 4 Stunden - steht irgendwo im Garantieanspruch).
Der eigentlich Grund f黵 die Anschaffung der WaK war nicht die erhoffte extreme Leistung sondern die Ruhe. Man System war bis dato komplett passiv gek黨lt. (gro遝r passiver Radiator)
Dass man sie nur 4h betreiben sollte, h鰎e ich zum ersten mal. Aber seit einem Jahr funktioniert die K黨lung ohne Probleme, bei durchschnittlich ca 12h Betrieb am Tag und Strom braucht ja nur die 12V Pumpe bei der K黨lung.

Zitat:
Kennst du diesen Eintrag? Ich konnte auf die Schnelle nichts brauchbares dazu finden.
Ja das ist ein Tool zum Auswerten von Replays.

Zitat:
Hast du evtl. deine Grafikkarte 黚ertaktet oder sonstwas verstellt? Powerstrip ist nur f黵 erfahrene Benutzer gedacht, damit kann man seinen Geldbeutel extrem Schnell erleichtern. Falls du etwas verstellt hast, mache es R點kg鋘gig oder stelle gleich alle Einstellungen zur點k. (Ich nehme an das Problem liegt hier)
Sollte bei einer Wasserk黨lung keine Erh鰄ung des Chip- und Speichertaktes um 10% drin sein? (50癈)

Ansonsten Danke f黵 die Tipps und den Xp-Antispy-Ratschlag. Hatte schon immer den Verdacht...
also Ty so far
Robert
__________________

Alt 14.06.2006, 15:35   #4
Edestoiber
 
Logfile - vermutlich mit Trojaner/Spyware behaftet - Standard

Logfile - vermutlich mit Trojaner/Spyware behaftet



Habe jetzt deine Tipps befolgt und die Spikes treten immernoch auf.
(xp antispy runter, Hijack gefixed, Powerstrip Performance defaults)
Die Crux ist ja, dass die Spikes verschwinden wenn ich meine Wlan Verbindung deaktiviere. Habe schon direkte IP,DNS und Gateway zugewiesen und alle Protokolle au遝r dem TCPIP Protokoll deaktiviert.
War nur das AEGIS Protocol (IEEE 802.1x)v2.3.1.7, wobei ich nicht wei was das ist. Sieht aus wie n Wlanstandard.
Wenn ihr noch Ideen habt, her damit.

Alt 14.06.2006, 16:14   #5
Markus1234
 
Logfile - vermutlich mit Trojaner/Spyware behaftet - Standard

Logfile - vermutlich mit Trojaner/Spyware behaftet



Ich f黵chte dann musst du hier auf die Antwort der Netzwerkspezis warten, denn damit kenne ich mich nun wirklich nicht gut aus

mfg,
Markus


Antwort

Themen zu Logfile - vermutlich mit Trojaner/Spyware behaftet
adobe, adobe reader, bho, bildschirm, computer, dsl, eingefroren, excel, explorer, firefox, free download, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, netgear, nvidia, pdf, problem, rundll, security, software, spielen, system, temp, windows xp



膆nliche Themen: Logfile - vermutlich mit Trojaner/Spyware behaftet


  1. Ich habe vermutlich Adware, Spyware und Malware auf meinem Rechner
    Plagegeister aller Art und deren Bek鋗pfung - 13.08.2014 (27)
  2. vermutlich dropper gen trojaner
    Plagegeister aller Art und deren Bek鋗pfung - 20.09.2011 (12)
  3. Vermutlich friert Spyware Doctor mein System ein
    Antiviren-, Firewall- und andere Schutzprogramme - 28.11.2010 (7)
  4. Vermutlich Trojaner auf dem PC - was tun?
    Antiviren-, Firewall- und andere Schutzprogramme - 05.07.2010 (1)
  5. Kann Logfile gegen Spyware.Banker nicht auswerten lassen, Firefox st黵zt ab
    Log-Analyse und Auswertung - 17.06.2010 (3)
  6. Spyware, Remote-Control o..? Logfile Auswertung
    Log-Analyse und Auswertung - 13.01.2010 (1)
  7. Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch
    Log-Analyse und Auswertung - 28.12.2009 (3)
  8. Verdacht auf Spyware - Hjjack Logfile
    Log-Analyse und Auswertung - 09.12.2009 (3)
  9. Trojaner vermutlich B.tmp.exe
    Plagegeister aller Art und deren Bek鋗pfung - 05.12.2008 (2)
  10. Adware/Spyware und nichtmehr funktionierende Tasten -inkl. Logfile [Neuling]
    Log-Analyse und Auswertung - 04.09.2008 (2)
  11. Bitte Logfile checken! vermutlich Trojaner. Syskontroller?
    Log-Analyse und Auswertung - 05.07.2008 (0)
  12. Logfile. Habe wahrscheinlich einen Trojaner. Vermutlich syskontroller...?
    M黮ltonne - 05.07.2008 (0)
  13. Mein Logfile: Virus/Trojaner/Spyware?
    Log-Analyse und Auswertung - 19.01.2008 (4)
  14. probleme mit spyware,bitte logfile ansehen
    M黮ltonne - 29.11.2006 (0)
  15. Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside
    Log-Analyse und Auswertung - 10.10.2006 (9)
  16. Seltsame Linkweiterleitung, Spyware? Bitte um Logfile auswertung
    Log-Analyse und Auswertung - 03.06.2006 (6)
  17. Hilfe! Trojaner? Spyware? Hier ist die Logfile!!!
    Log-Analyse und Auswertung - 06.09.2004 (8)

Zum Thema Logfile - vermutlich mit Trojaner/Spyware behaftet - Seit nun mehr 4 Wochen plagen mich diverse Spikes und Laggs in Spielen und seit Kurzem auch im Windowsbetrieb. Es 鋟遝rt sich dahingehend, dass der Bildschirm f黵 kaum eine Sekunde - Logfile - vermutlich mit Trojaner/Spyware behaftet...
Archiv
Du betrachtest: Logfile - vermutlich mit Trojaner/Spyware behaftet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.