Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log bitte überprüfen. Angst und Probleme.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.03.2007, 21:29   #1
TheBarrier
 
Log bitte überprüfen. Angst und Probleme. - Standard

Log bitte überprüfen. Angst und Probleme.



Hallo,
ich bin neu hier und eigendlich auch neu im Umgang mit PCs, Ich besitze seit letzten September einen neuen und ersten PCs, also ich kenne mich noch nicht so gut mit den ganzen PC-Geschichten aus. Ich habe seit einiger Zeit das Gefühl das mein PC nicht sicher ist, oder schon befallen! Da ich jetzt anfangen möchte Online-Banking zu betreiben ( Beruflich ) möchte ich mir da sicher sein, auch habe ich das Gefühl, das mein PC ohne Grund einfach mal
Saulangsam ist. Ich habe schon gelesen das man es am besten durch einen HJT Log herrausfinden kann. Diesen möchte ich jetzt hier Posten.
Und eine Frage nebenbei hätte ich auch noch auch wenn sie nicht hier hin gehört: Ich habe mir einen PC mit dem Prozessor Core 2 Duo geholt, und laut der Temperatur anzeige auf dem Display meines Gehäuses wird der ab und zu bei Last bis zu 75 Grad heiss, ist das normal ?
Was noch dazu kommt, ist das mein AntiVir mir vor wenigen Minuten dies benachrichtigt hat:

In der Datei 'C:\System Volume Information\_restore{BD267CE2-F1E3-4808-81DB-35396EB476E7}\RP223\A0074789.DLL'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.HotKeys' [SPR/PSW.HotKeys] gefunden.

Das macht mir ziemlich viel Angst. Hier noch mein Log:


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Geändert von TheBarrier (24.03.2007 um 21:40 Uhr)

Alt 25.03.2007, 10:55   #2
TheBarrier
 
Log bitte überprüfen. Angst und Probleme. - Standard

Log bitte überprüfen. Angst und Probleme.



Da ich meinen Beitrag nichtmehr Editieren kann schreib ich meinen HJT Log nochmal so, ich hoffe das ich alle links editiert habe, ich bitte nochmal um die Überprüfung:


Logfile of HijackThis v1.99.1
Scan saved at 22:11:53, on 24.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.BIN
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\games\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://www.gamestar.de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe

-startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame

Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 RC

16\RivaTuner.exe" /S
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame

Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe

Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org

2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org

2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet -

res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet -

res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -

h**p://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin

.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) -

h**p://www.systemrequirementslab.com/sysreqlab.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe

Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero

BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner -

C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe (file

missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner -

C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software -

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software

GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
__________________


Alt 25.03.2007, 17:48   #3
TheBarrier
 
Log bitte überprüfen. Angst und Probleme. - Standard

Log bitte überprüfen. Angst und Probleme.



Zitat:
Zitat von TheBarrier Beitrag anzeigen
Hallo,

Was noch dazu kommt, ist das mein AntiVir mir vor wenigen Minuten dies benachrichtigt hat:

In der Datei 'C:\System Volume Information\_restore{BD267CE2-F1E3-4808-81DB-35396EB476E7}\RP223\A0074789.DLL'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.HotKeys' [SPR/PSW.HotKeys] gefunden.

[/edit][/FONT]
Ok der Virus, falls das einer seien sollte is nun weg hoffe ich. Aber hat jemand schonmal Zeit gefunden meinen Log zu durchforsten ?
__________________

Alt 25.03.2007, 18:29   #4
nochdigger
 
Log bitte überprüfen. Angst und Probleme. - Standard

Log bitte überprüfen. Angst und Probleme.



Hallo

Zitat:
Ok der Virus, falls das einer seien sollte is nun weg hoffe ich.
wenn du jetzt nochmal scannen würdest währe er vermutlich immer noch vorhanden.
Um ihn aber los zu werden, deaktiviere die Systemwiederherstellung --> Neustart -->
Systemwiederherstellung kann wieder aktiviert werden.

Zitat:
Aber hat jemand schonmal Zeit gefunden meinen Log zu durchforsten ?
was wirklich Böses konnte ich nicht entdecken, was aber nichts heißen muss.
Gibt es denn sonst noch Probleme mit dem System?

MFG

Alt 25.03.2007, 21:26   #5
TheBarrier
 
Log bitte überprüfen. Angst und Probleme. - Standard

Log bitte überprüfen. Angst und Probleme.



Dank! der Trick mit der Systemwiederherstellung hat mir sehr geholfen! Ansonsten habe ich keine Probleme beobachtet. Könnte mir vllt jemand noch ein paar tools nennen die helfen mein system etwas sauberer zuhalten ? Das einzige tool was ich benutze ist AntiVir.


Alt 25.03.2007, 21:37   #6
nochdigger
 
Log bitte überprüfen. Angst und Probleme. - Standard

Log bitte überprüfen. Angst und Probleme.



Hallo

Zitat:
Könnte mir vllt jemand noch ein paar tools nennen die helfen mein system etwas sauberer zuhalten ?
ich persönlich benutze Spybot S&D(ohne Teatimer) und AdAware für Spyware, Dialer usw. und Clearprog sowie CCleaner zum aufräumen (Tempdateien, Cockies usw.), alles kostenlose Tools und wie ich finde sehr gut noch dazu.

MFG

Hier sind die Programme auch verlinkt --> XP - Brauchbare Freeware für Windows - Planet 3DNow! Forum

Geändert von nochdigger (25.03.2007 um 21:48 Uhr)

Antwort

Themen zu Log bitte überprüfen. Angst und Probleme.
.dll, antivir, anzeige, datei, e-banking, frage, hijack, hijackthis, hjt log, links, log, mein log, neu, neue, neuen, nicht sicher, online-banking, pcs, probleme, programm, prozessor, system, system volume information, temperatur, unerwünschtes programm, virus, _restore



Ähnliche Themen: Log bitte überprüfen. Angst und Probleme.


  1. Ich habe keine Probleme, möchte nur mein PC überprüfen lassen.
    Log-Analyse und Auswertung - 24.10.2014 (3)
  2. Es besteht keine Internetverbindung, bitte warten. Angst wegen Online Banking?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (3)
  3. Log Überprüfen bitte ! Ich mein ich hab Viren auf meinem Rechner ! Bitte
    Log-Analyse und Auswertung - 13.10.2009 (6)
  4. Angst vor Hacker,bitte um auswertung von logfile
    Log-Analyse und Auswertung - 01.08.2008 (4)
  5. Bitte Log überprüfen, Probleme mit Trojanern(Tr/monder)
    Log-Analyse und Auswertung - 02.07.2008 (4)
  6. Kann bitte jemand meine Log File überprüfen! BITTE
    Log-Analyse und Auswertung - 04.07.2007 (1)
  7. Bitte Bitte Bitte Bitte HiJackThis Log File überprüfen!!!
    Mülltonne - 13.01.2007 (0)
  8. bitte mal überprüfen
    Log-Analyse und Auswertung - 10.01.2007 (8)
  9. Bitte Log überprüfen
    Log-Analyse und Auswertung - 27.11.2006 (1)
  10. Logfile überprüfen bitte!!Weiß nicht weiter!!BITTE BITTE
    Log-Analyse und Auswertung - 18.03.2006 (10)
  11. bitte überprüfen
    Log-Analyse und Auswertung - 15.02.2006 (1)
  12. ...bitte Log überprüfen
    Log-Analyse und Auswertung - 14.02.2006 (3)
  13. bitte mal überprüfen
    Log-Analyse und Auswertung - 20.12.2005 (3)
  14. bitte überprüfen!! thx
    Log-Analyse und Auswertung - 12.12.2005 (4)
  15. bitte mal überprüfen.
    Log-Analyse und Auswertung - 07.09.2004 (5)
  16. bitte überprüfen...
    Log-Analyse und Auswertung - 01.09.2004 (5)

Zum Thema Log bitte überprüfen. Angst und Probleme. - Hallo, ich bin neu hier und eigendlich auch neu im Umgang mit PCs, Ich besitze seit letzten September einen neuen und ersten PCs, also ich kenne mich noch nicht so - Log bitte überprüfen. Angst und Probleme....
Archiv
Du betrachtest: Log bitte überprüfen. Angst und Probleme. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.