Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Langsamer Rechner - bitte Log-File auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.07.2006, 14:20   #1
jansche
 
Langsamer Rechner - bitte Log-File auswerten - Standard

Langsamer Rechner - bitte Log-File auswerten



Hi,

seit einigen Tagen ist mein Pc ziemlich langsam. Habe im Task-Manager gesehen, dass bei svchost.exe zeitweise eine extrem hohe (90-95 %) cpu-auslastung ist. In Zeitabständen von ca. 20-30 Sekunden.
Habe ein paar Antivirenprogramme laufen lassen und mir die Windows-Updates runtergeladen, geholfen hats nicht wirklich.
Nun ist es sppfw.exe, was teilweise eine sehr hohe cpu-auslastung verursacht und den REchner meiner Meinung nach sehr ausbremst.
Vielleicht könnt ihr anhand des Log-Files irgendwelche Schlüsse daraus ziehen, irgendwelche Viren etc.
Hoffe ich muss den Rechner nicht plattmachen.


Logfile of HijackThis v1.99.1
Scan saved at 13:48:07, on 22.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vudem.dll/sp.html#88449
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vudem.dll/sp.html#88449
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6E0916BC-EDCC-1517-907C-7A0091C699A6} - (no file)
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {F9D7B838-0128-DA47-424A-9E6B5C35E7D6} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BtcMaestro] C:\tools\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [NBJ] "C:\tools\nero2\Nero BackItUp\NBJ.exe"
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F76FA146-7725-4251-BC39-EB4F6F94E733}: NameServer = 194.25.2.100
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe

Vielen Dank

Jan

Alt 22.07.2006, 15:12   #2
Mellosun
 
Langsamer Rechner - bitte Log-File auswerten - Standard

Langsamer Rechner - bitte Log-File auswerten



Mahlzeit,

Zitat:
Zitat von jansche

Logfile of HijackThis v1.99.1
Scan saved at 13:48:07, on 22.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
bei dem Patchzustand Deines System kann ja nur zwangsläufig Probleme auftreten! SP2 gibts schon seit fast zwei Jahren......


Also, du hast auf alle Fälle Spyware Sheriff auf Deinem System und einen Wurm. Und zwar W32.Depress@mm .

Weiterhin würde mich mal folgende Datei Interresieren:

C:\WINDOWS\system32\vudem.dll

Lasse die mal bitte bei Jotti und Virustotal auswerten und Poste das Ergebnis!


Gruß Mellosun
__________________

__________________

Alt 22.07.2006, 17:10   #3
felix1
/// Helfer-Team
 
Langsamer Rechner - bitte Log-File auswerten - Standard

Langsamer Rechner - bitte Log-File auswerten



Hier ist noch mehr, deshalb ein escan. Halte Dich genau an die Anleitung und poste das mit der find.bat erzeugte Log:
http://www.trojaner-board.de/showthread.php?t=24192
__________________
__________________

Alt 23.07.2006, 19:06   #4
jansche
 
Langsamer Rechner - bitte Log-File auswerten - Standard

Langsamer Rechner - bitte Log-File auswerten



Vielen Dank für die Hilfe,

leider ist der Rechner kurz nach meinem Eintrag total abgestürzt und nur noch im abgesicherten Modus gelaufen. Musste darauf das ganze System plätten und Windows neu installieren + ServicePack 2
Jetzt läuft die Kiste wieder ganz rund, hoffe das bleibt auch so.

MfG

Jan

Antwort

Themen zu Langsamer Rechner - bitte Log-File auswerten
adobe, auswerten, avira, bho, explorer, firefox, firewall, helper, hijack, hijackthis, internet, internet explorer, langsamer rechner, log-file, log-files, mozilla, mozilla firefox, netgear, nvidia, programme, rundll, software, svchost.exe, system, t-online, task-manager, urlsearchhook, windows xp, yahoo



Ähnliche Themen: Langsamer Rechner - bitte Log-File auswerten


  1. Vierenverdacht bitte Log-File auswerten
    Log-Analyse und Auswertung - 25.01.2009 (0)
  2. Bitte mal mein Log-File auswerten
    Mülltonne - 22.05.2008 (1)
  3. Bitte Log-File auswerten
    Mülltonne - 21.05.2008 (1)
  4. bitte log file auswerten !!
    Mülltonne - 28.03.2008 (0)
  5. Bitte Log Auswerten (Computer läuft Langsamer)
    Log-Analyse und Auswertung - 29.02.2008 (3)
  6. BITTE HJT.log FILE auswerten!
    Log-Analyse und Auswertung - 28.11.2007 (0)
  7. Bitte Log-File auswerten
    Mülltonne - 20.11.2007 (0)
  8. HiJackThis Log-File bitte auswerten...
    Log-Analyse und Auswertung - 17.07.2007 (14)
  9. HJT Log-File bitte auswerten!
    Mülltonne - 16.06.2007 (1)
  10. Bitte Log-File auswerten
    Log-Analyse und Auswertung - 05.10.2006 (1)
  11. Bitte Log-File Auswerten
    Log-Analyse und Auswertung - 17.07.2006 (2)
  12. Bitte mein log file auswerten
    Log-Analyse und Auswertung - 03.01.2006 (1)
  13. Bitte Hijack This Log-File auswerten
    Log-Analyse und Auswertung - 03.01.2006 (2)
  14. Log-File bitte auswerten
    Log-Analyse und Auswertung - 03.11.2005 (4)
  15. Bitte log-file auswerten
    Log-Analyse und Auswertung - 27.10.2005 (3)
  16. LOG-File bitte auswerten
    Log-Analyse und Auswertung - 07.02.2005 (4)
  17. bitte HT log-file auswerten :)
    Log-Analyse und Auswertung - 30.09.2004 (3)

Zum Thema Langsamer Rechner - bitte Log-File auswerten - Hi, seit einigen Tagen ist mein Pc ziemlich langsam. Habe im Task-Manager gesehen, dass bei svchost.exe zeitweise eine extrem hohe (90-95 %) cpu-auslastung ist. In Zeitabständen von ca. 20-30 Sekunden. - Langsamer Rechner - bitte Log-File auswerten...
Archiv
Du betrachtest: Langsamer Rechner - bitte Log-File auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.