Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal durchchecken

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.10.2006, 16:04   #1
TheChaos
 
Bitte mal durchchecken - Standard

Bitte mal durchchecken



Mein 1. Beitrag und schon sorg ich für Ärger

Vl könnt ihr ja was finden.

Zeitweise spinnt meine svchost.exe herum, auch ohne im Netz zu sein.

Außerdem hab' ich manchmal das Problem, dass die CPU-Auslastung immer auf 3-8 % festhängt.
Sobald ich dann auch nur ein Fenster verschiebe katapultiert sie sich auf 100%.
Jemand ne Idee?


Logfile of HijackThis v1.99.1
Scan saved at 15:56:37, on 05.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Kaspersky\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
E:\Programme\Optimierung\UPHC Service\uphclean.exe
E:\Programme\Optimierung\PerfectDisk\PDSched.exe
C:\WINDOWS\Explorer.EXE.
E:\Programme\Kaspersky\avp.exe
E:\Programme\LooknStop\looknstop.exe
E:\Programme\Kalender\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\taskmgr.exe
E:\Programme\Opera\Opera.exe
E:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Programme\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [kav] "E:\Programme\Kaspersky\avp.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "E:\Programme\LooknStop\looknstop.exe" -auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: Rainlendar.lnk = E:\Programme\Kalender\Rainlendar\Rainlendar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FDM herunterladen - file://E:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://E:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FDM herunterladen - file://E:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ5.1\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ5.1\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128194093001
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128204677680
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - E:\Programme\Kaspersky\avp.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PDEngine - Raxco Software, Inc. - E:\Programme\Optimierung\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - E:\Programme\Optimierung\PerfectDisk\PDSched.exe
O23 - Service: Windows Sound (Sound Service) - Unknown owner - ................................ìÿÍ (file missing)
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Sony Corporation - (no file)



Schon mal danke im Voraus

Alt 05.10.2006, 16:13   #2
ApexX
 
Bitte mal durchchecken - Standard

Bitte mal durchchecken



Dein HijackThis Log scheint soweit ok zu sein.
Aber lass lieber mal ein Virenscanner über dein System laufen. svchost macht Probleme. Was macht er denn Probleme? Erhöht er die CPU Auslastung?
__________________


Alt 05.10.2006, 17:00   #3
Sunny
Administrator
> Competence Manager
 

Bitte mal durchchecken - Standard

Bitte mal durchchecken



Zitat:
Zitat von Ápêx
Dein HijackThis Log scheint soweit ok zu sein.
Aber lass lieber mal ein Virenscanner über dein System laufen. svchost macht Probleme. Was macht er denn Probleme? Erhöht er die CPU Auslastung?
Ob das log wirklich i.O. ist, bleibt abzuwarten!

Denn das hier:

Zitat:
O23 - Service: Windows Sound (Sound Service) - Unknown owner - ................................ìÿÍ (file missing)
sieht meiner Ansicht nach mekrwürdig aus!

@TheChaos,

fixe den Eintrag mal bitte mit HijackThis.
Abgesehen davon, hast du den ProxyServer selbst eingerichtet?
Zitat:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:4001
Zitat:
Zitat von TheChaos
Außerdem hab' ich manchmal das Problem, dass die CPU-Auslastung immer auf 3-8 % festhängt.
Sobald ich dann auch nur ein Fenster verschiebe katapultiert sie sich auf 100%.
Das die Auslastung bei 3-8% festhängt ist auch Normal, und sobald du ein Fenster öffnest erst recht

Führe mal Start > cmd > tasklist /svc aus.
svchost ist ein Hostprozess für diverse Prozess, z.B. zur Geräteverwaltung.
Und sie nach welcher Prozess spinnt?!

Gruß
Sunny
__________________
__________________

Alt 05.10.2006, 17:15   #4
ApexX
 
Bitte mal durchchecken - Standard

Bitte mal durchchecken



Bin wohl zu oberflächlich über die Log Datei geflogen.

Alt 07.10.2006, 20:51   #5
TheChaos
 
Bitte mal durchchecken - Standard

Bitte mal durchchecken



Ich hab' den Eintrag jetzt gefixt.
Mal schaun, ob sich was ändert.

Den Proxy hab ich mir einmal für JAP (Anonymisierer) eingerichtet.
Den hab' ich zwar schon gelöscht u. gefixt, kommt aber immer wieder.

Zitat:
Führe mal Start > cmd > tasklist /svc aus.
Funkt nicht

Ich glaub, ich hab das Problem falsch beschrieben:
Mit "hängen" mein ich wircklich Stillstand.
Der Taskmanager zeigt zwar nur ein paar % für explorer.exe o. svchost.exe an, aber anfühlen tut es sich wie 110% ^^


Alt 07.10.2006, 20:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte mal durchchecken - Standard

Bitte mal durchchecken



Zitat:
O23 - Service: Windows Sound (Sound Service) - Unknown owner - ................................ìÿÍ (file missing)
Der Eintrag sieht sehr merkwürdig aus, ich würde hier auf einen Schädling tippen, der einen Dienst eingerichtet hat. Geh mal in Start > Ausführen > services.msc und such den Eintrag "Windows Sound (Sound Service)". Klick diesen mit einem Doppelklick an und poste den Link zur EXE-Datei, vllt. sieht man da mehr.
__________________
--> Bitte mal durchchecken

Alt 08.10.2006, 00:58   #7
TheChaos
 
Bitte mal durchchecken - Standard

Bitte mal durchchecken



Unfassbar, aber der Pfad ist:
................................ìÿÍ

Soll ich den Dienst jetzt löschen?
Fixen lässt sich der Eintrag mit HijackThis nicht...

So long, TheChaos.

Alt 08.10.2006, 20:25   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte mal durchchecken - Standard

Bitte mal durchchecken



Den Dienst einfach zu löschen dürfte das System nicht vertrauenswürdiger machen, ich würde in diesem Fall ein Neuaufsetzen empfehlen.
Du könntest dennoch vorher mal ein Scan mit Blacklight machen und das Ergebnis posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.10.2006, 16:27   #9
TheChaos
 
Bitte mal durchchecken - Standard

Bitte mal durchchecken



Scan mit BlackLight ergab Vollgendes:

Code:
ATTFilter
10/09/06 08:22:49 [Info]: BlackLight Engine 1.0.47 initialized
10/09/06 08:22:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/09/06 08:22:50 [Note]: 7019 4
10/09/06 08:22:50 [Note]: 7005 0
10/09/06 08:23:01 [Note]: 7006 0
10/09/06 08:23:01 [Note]: 7011 456
10/09/06 08:23:02 [Note]: 7026 0
10/09/06 08:23:02 [Note]: 7026 0
10/09/06 08:23:19 [Note]: FSRAW library version 1.7.1020
10/09/06 08:41:36 [Note]: 7007 0
         
Gefunden hat er nichts.
Ob das jetzt gut oder schlecht ist, bleibt abzuwarten ^^

Antwort

Themen zu Bitte mal durchchecken
antivirus, antivirus scan, bho, dateien, download, explorer, firewall, free download, helper, hijack, hijackthis, icq, internet, internet explorer, kaspersky, microsoft, nvidia, opera, optimierung, problem, programme, software, spyware, svchost.exe, symantec, system, windows, windows xp



Ähnliche Themen: Bitte mal durchchecken


  1. Einfach mal durchchecken
    Mülltonne - 11.10.2008 (0)
  2. Bitte mal durchchecken...
    Log-Analyse und Auswertung - 05.08.2008 (9)
  3. IE spinnt,Logfiles deshalb mal bitte durchchecken!
    Log-Analyse und Auswertung - 31.07.2008 (38)
  4. bitte HJT-log-file durchchecken
    Mülltonne - 14.07.2008 (1)
  5. CiD Popups, bitte durchchecken. System außerdem sehr langsam
    Log-Analyse und Auswertung - 05.02.2008 (3)
  6. Bitte durchchecken! WMP spinnt!
    Log-Analyse und Auswertung - 27.10.2007 (2)
  7. Bitte durchchecken
    Mülltonne - 23.10.2007 (0)
  8. HiJackTHis-Log - bitte durchchecken
    Mülltonne - 03.05.2007 (0)
  9. Bitte mal durchchecken!!!
    Mülltonne - 16.10.2006 (1)
  10. Bitte mal durchchecken ich hab ne menge fehler
    Log-Analyse und Auswertung - 11.10.2006 (4)
  11. Bitte durchchecken
    Log-Analyse und Auswertung - 08.10.2006 (9)
  12. HJT - bitte einmal durchchecken
    Mülltonne - 31.05.2006 (1)
  13. bitte durchchecken
    Log-Analyse und Auswertung - 17.03.2006 (4)
  14. Bitte meine Log-File durchchecken!
    Log-Analyse und Auswertung - 23.08.2005 (5)
  15. einma durchchecken bitte ~~
    Log-Analyse und Auswertung - 29.06.2005 (1)
  16. Mein Log, bitte durchchecken
    Log-Analyse und Auswertung - 23.11.2004 (12)
  17. Durchchecken Bitte
    Log-Analyse und Auswertung - 11.10.2004 (3)

Zum Thema Bitte mal durchchecken - Mein 1. Beitrag und schon sorg ich für Ärger Vl könnt ihr ja was finden. Zeitweise spinnt meine svchost.exe herum, auch ohne im Netz zu sein. Außerdem hab' ich manchmal - Bitte mal durchchecken...
Archiv
Du betrachtest: Bitte mal durchchecken auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.