Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hochfahren dauert bis zu 5min?? Log-file anbei

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.03.2007, 16:40   #1
aggi38
 
Hochfahren dauert bis zu 5min?? Log-file anbei - Standard

Hochfahren dauert bis zu 5min?? Log-file anbei



Hallo,

könnt Ihr mir sagen warum das hochfahren des PC ewig dauert?
Bin ich verseucht
Hier das LogFile:

Logfile of HijackThis v1.99.1
Scan saved at 16:29:21, on 04.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\PowerCodec\isaddon.dll (file missing)
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {F6E8DBEC-69C0-4A21-9D0A-FBFF6F69069E} - C:\WINDOWS\system32\termsrvd.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\ld328F.tmp" /m
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\DLink\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Spiele\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Spiele\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\DLink\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5240279C-00B8-4BD6-9A8E-DD00338DF0DD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5240279C-00B8-4BD6-9A8E-DD00338DF0DD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Unknown owner - C:\Programme\Norton Internet Security\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Unknown owner - C:\Programme\Norton Internet Security\comHost.exe (file missing)
O23 - Service: DHCP-Verwaltung - Unknown owner - C:\Dokumente und Einstellungen\Florian\Eigene Dateien\Downloads\Emule Incomming\Tmsunrise No Cd Crack\TmSunrise No CD Crack.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Warte mit Spannung auf Eure Auswertung.
Gruss
Axel

Alt 04.03.2007, 16:48   #2
Mellosun
 
Hochfahren dauert bis zu 5min?? Log-file anbei - Standard

Hochfahren dauert bis zu 5min?? Log-file anbei



Hallo Axel.

Zitat:
Zitat von aggi38 Beitrag anzeigen
Bin ich verseucht

Du wohl nicht aber dein Rechner.....

Erstmal hast du Dir Zlob eingefangen!
Das sollte aber nicht das Problem sein!

Vielmehr ist mir das ein Rätsel:

C:\WINDOWS\system32\termsrvd.dll


sowie:

C:\WINDOWS\system32\1024\ld328F.tmp" /m

Lasse bitte mal beide Datein Online bei Jotti oder Virustotal Prüfen!
Poste das gesamte Ergebnis, einschließlich der Größe der Datei sowie die Prüfsumme....auch wenn nichts gefunden wird!


Gruß Mellosun
__________________

__________________

Alt 04.03.2007, 17:04   #3
aggi38
 
Hochfahren dauert bis zu 5min?? Log-file anbei - Standard

Hochfahren dauert bis zu 5min?? Log-file anbei



C:\WINDOWS\system32\termsrvd.dll

Größe 17kb

Antwort Virustotal:
Your file "termsrvd.dll" is queued in position: 4. Estimated start time is between 81 and 116 seconds.

Antivirus Version Update Result
AntiVir 7.3.1.38 03.04.2007 ADSPY/Stud.B
Authentium 4.93.8 03.04.2007 no virus found
Avast 4.7.936.0 03.03.2007 Win32:Trojano-3384
AVG 7.5.0.447 03.04.2007 Adware Generic.LRJ
BitDefender 7.2 03.04.2007 no virus found
CAT-QuickHeal 9.00 03.02.2007 no virus found
ClamAV devel-20060426 03.04.2007 no virus found
DrWeb 4.33 03.04.2007 no virus found
eSafe 7.0.14.0 03.04.2007 no virus found
eTrust-Vet 30.6.3449 03.03.2007 no virus found
Ewido 4.0 03.04.2007 Adware.Stud
FileAdvisor 1 03.04.2007 no virus found
Fortinet 2.85.0.0 03.04.2007 no virus found
F-Prot 4.3.1.45 03.04.2007 W32/Adware.CHU
F-Secure 6.70.13030.0 03.03.2007 no virus found
Ikarus T3.1.1.3 03.04.2007 not-a-virus:AdWare.Win32.Stud.b
Kaspersky 4.0.2.24 03.04.2007 not-a-virus:AdWare.Win32.Stud.b
McAfee 4975 03.02.2007 no virus found
Microsoft 1.2204 03.04.2007 no virus found
NOD32v2 2094 03.04.2007 a variant of Win32/Adware.BHO.AA
Norman 5.80.02 03.02.2007 W32/Stud.D
Panda 9.0.0.4 03.04.2007 Adware/KeenValue
Prevx1 V2 03.04.2007 no virus found
Sophos 4.14.0 03.03.2007 no virus found
Sunbelt 2.2.907.0 03.01.2007 no virus found
Symantec 10 03.04.2007 Adware.Webprefix
TheHacker 6.1.6.067 03.01.2007 Adware/Stud.b
UNA 1.83 03.02.2007 Adware.Stud.62DE
VBA32 3.11.2 03.03.2007 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.19:9 03.03.2007 no virus found

Antwort Jotti:
Datei: termsrvd.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
UPX

AntiVir
ADSPY/Stud.B adware gefunden
ArcaVir
Adware.Stud gefunden
Avast
Win32:Trojano-3384 gefunden
AVG Antivirus
Generic.LRG gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Adware.Stud gefunden
F-Prot Antivirus
Keine Viren gefunden
F-Secure Anti-Virus
not-a-virus:AdWare.Win32.Stud.b (4, 1, 400) gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.Stud.b gefunden
NOD32
a variant of Win32/Adware.BHO.AA application gefunden
Norman Virus Control
W32/Stud.D gefunden
Panda Antivirus
Keine Viren gefunden
VirusBuster
Keine Viren gefunden
VBA32
Trojan-Downloader.Agent.49 gefunden (mögliche Variante)


C:\WINDOWS\system32\1024\ld328F.tmp" /m

ich habe unter system32 keinen ordner der 1024 heisst

hoffe es so richtig eingefügt zu haben
__________________

Alt 04.03.2007, 17:08   #4
Mellosun
 
Hochfahren dauert bis zu 5min?? Log-file anbei - Standard

Hochfahren dauert bis zu 5min?? Log-file anbei



Zitat:
Zitat von aggi38 Beitrag anzeigen
C:\WINDOWS\system32\1024\ld328F.tmp" /m

ich habe unter system32 keinen ordner der 1024 heisst
Hast du auch alle Dateien Sichtbar gemacht? ( Beachte Link in meiner SIG )

Notfalls kopiere den kompletten Pfad in das Fenster von Jotti bzw. Virustotal und klicke dann auf Send!

Alles weiter danach!


Gruß Mellosun

Alt 04.03.2007, 17:29   #5
aggi38
 
Hochfahren dauert bis zu 5min?? Log-file anbei - Standard

Hochfahren dauert bis zu 5min?? Log-file anbei



Hallo Mellosun,

mit dem ordner 1024 kann ich dir wirklich nicht dienen, alle einstellungen
vorgenommen aber der kommt nicht zum vorschein, auch über suche
mit den entsprechenden einstellungen kein erfolg. Link kopiert und kein ergebnis
sorry,

und nun
Axel


Alt 04.03.2007, 17:35   #6
Mellosun
 
Hochfahren dauert bis zu 5min?? Log-file anbei - Standard

Hochfahren dauert bis zu 5min?? Log-file anbei



OK, wenn du den Ordner nicht findest müssen wir das anders machen. Aber er muss da sein...sonst würde HijackThis es nicht zeigen!

Mache bitte einen eScan.
Alles dazu gibts hier mit ANLEITUNG !
Lese diese Anleitung genau durch, notfalls Drucke sie aus und Arbeite sie Schritt für Schritt ab!
Poste das Ergebnis mit Hilfe der find.zip!


Gruß Mellosun
__________________
--> Hochfahren dauert bis zu 5min?? Log-file anbei

Antwort

Themen zu Hochfahren dauert bis zu 5min?? Log-file anbei
adobe, antivir, avira, bho, computer, drivers, einstellungen, excel, explorer, firefox, helper, hijack, hijackthis, internet, internet explorer, internet security, log-file, logfile, mozilla, mozilla firefox, pdf, protection center, security, senden, settings manager, software, symantec, system, warum, windows, windows xp



Ähnliche Themen: Hochfahren dauert bis zu 5min?? Log-file anbei


  1. Hochfahren dauert bis zu 10 Minuten
    Log-Analyse und Auswertung - 28.12.2014 (13)
  2. PC benötigt 5min zum booten
    Alles rund um Windows - 23.12.2014 (13)
  3. Firefox öffnet selbstständig Fenster und Hochfahren dauert lange
    Plagegeister aller Art und deren Bekämpfung - 25.05.2014 (17)
  4. Email von Telekom-Abuse-Team | Log-File anbei
    Log-Analyse und Auswertung - 14.02.2013 (11)
  5. BKA-Trojaner auf 64Bit Rechner mit Windows Vista/OTL File anbei
    Log-Analyse und Auswertung - 08.05.2012 (27)
  6. Hochfahren, Runterfahren, Programmstarts - alles dauert extrem lange
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (5)
  7. Hochfahren dauert ewig
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (3)
  8. Desktop friert ein beim Hochfahren - HiJackThis Logfile anbei - Rat gesucht
    Log-Analyse und Auswertung - 28.01.2010 (3)
  9. Internet geht an und aus, anbei HiJackthis File, bitte um Hilfe
    Netzwerk und Hardware - 24.01.2010 (0)
  10. Internet abbruck nach Ca 5min, was tun?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2009 (0)
  11. System langsam, hochfahren dauert zu lange, sowie Programmausführungen!
    Plagegeister aller Art und deren Bekämpfung - 25.11.2009 (1)
  12. Win32.Banker erkannt HiJackThis Log-File anbei
    Log-Analyse und Auswertung - 11.05.2009 (10)
  13. PC bootet erst in 5min
    Log-Analyse und Auswertung - 01.01.2008 (0)
  14. Trojanisches Pferd TR/Crypt.XPACK.Gen - ist es jetzt plötzlich weg? Anbei HJT File
    Log-Analyse und Auswertung - 23.12.2007 (13)
  15. Hochfahren dauert ca 3 Minuten
    Log-Analyse und Auswertung - 18.04.2007 (5)
  16. Problem:Netmone.exe; Anbei HiJackThis Log-File
    Log-Analyse und Auswertung - 30.05.2006 (3)
  17. Problem mit Freeprodtb (HiJackThis Log-File anbei!)
    Plagegeister aller Art und deren Bekämpfung - 24.04.2006 (2)

Zum Thema Hochfahren dauert bis zu 5min?? Log-file anbei - Hallo, könnt Ihr mir sagen warum das hochfahren des PC ewig dauert? Bin ich verseucht Hier das LogFile: Logfile of HijackThis v1.99.1 Scan saved at 16:29:21, on 04.03.2007 Platform: Windows - Hochfahren dauert bis zu 5min?? Log-file anbei...
Archiv
Du betrachtest: Hochfahren dauert bis zu 5min?? Log-file anbei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.