Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner friert nach eine unbestimmen Zeit ein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.07.2007, 22:47   #1
TeZwo
 
Rechner friert nach eine unbestimmen Zeit ein - Frage

Rechner friert nach eine unbestimmen Zeit ein



Wenn ich denn Rechner mal, alleine lasse :P kommt es ab und zu mal vor das einfach nichts mehr geht. Also mal hängen geblieben, obwohl dann noch anfangs es möglich war das starmenu und die maus zu bewegen, wessen dann auch nicht mehr gang.

Ich hoffe ihr könnt mir weiterhelfen

MfG T2|TeZwo

eScan

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
>
Tue Jul 10 20:28:25 2007 => Virus Database Date: 7/10/2007
Tue Jul 10 20:32:40 2007 => Virus Database Date: 7/10/2007
Tue Jul 10 23:12:01 2007 => Virus Database Date: 7/10/2007
Tue Jul 10 23:13:53 2007 => Virus Database Date: 7/10/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Jul 10 20:34:30 2007 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: No Action Taken.
Tue Jul 10 20:34:30 2007 => System found infected with stylexp Spyware/Adware ({c333cf63-767f-4831-94ac-e683d962c63c})! Action taken: No Action Taken.
Tue Jul 10 20:34:35 2007 => System found infected with direct advertiser Spyware/Adware (ginstall.dll)! Action taken: No Action Taken.
Tue Jul 10 20:35:27 2007 => System found infected with direct advertiser Spyware/Adware (ginstall.dll)! Action taken: No Action Taken.
Tue Jul 10 20:35:40 2007 => System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: No Action Taken.
Tue Jul 10 20:35:41 2007 => System found infected with shangxing BackDoor (C:\WINDOWS\system32\svkp.sys)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Tue Jul 10 21:26:42 2007 => File D:\Eigene Dateien\Saves\My Games\Halo\dplaysvr.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
Tue Jul 10 21:26:42 2007 => File D:\Eigene Dateien\Saves\My Games\Halo\dxdiag.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Jul 10 20:34:35 2007 => Offending file found: C:\DOKUME~1\****\LOKALE~1\Temp\ginstall.dll
Tue Jul 10 20:35:27 2007 => Offending file found: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\temp\ginstall.dll
Tue Jul 10 20:35:40 2007 => Offending file found: C:\WINDOWS\unvise32.exe
Tue Jul 10 20:35:41 2007 => Offending file found: C:\WINDOWS\system32\svkp.sys
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Jul 10 20:34:32 2007 => Offending Key found: HKLM\Software\magnet !!!
Tue Jul 10 20:34:32 2007 => Offending Key found: HKCU\\magnet !!!
Tue Jul 10 20:35:45 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


und Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:42:54, on 10.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
D:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\Hotkeycontrol 5\Hotkeycontrol.exe
D:\Programme\RocketDock\RocketDock.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\Hamachi\hamachi.exe
D:\Programme\SpeedFan\speedfan.exe
D:\Programme\Trillian\trillian.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Sonstiges\Virenbeseitigung\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Hot CD Eject] D:\Programme\HotKey CD-Eject\Cdeject.exe
O4 - HKLM\..\Run: [Hotkeycontrol] D:\Programme\Hotkeycontrol 5\Hotkeycontrol.exe
O4 - HKCU\..\Run: [RocketDock] "D:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: hamachi.lnk = D:\Programme\Hamachi\hamachi.exe
O4 - Startup: SpeedFan.lnk = D:\Programme\SpeedFan\speedfan.exe
O4 - Startup: Trillian.lnk = D:\Programme\Trillian\trillian.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3B327B2-812D-449C-96C8-B61C6C8CA145}: NameServer = 192.168.0.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Programme\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Alt 11.07.2007, 08:52   #2
undoreal
/// AVZ-Toolkit Guru
 
Rechner friert nach eine unbestimmen Zeit ein - Standard

Rechner friert nach eine unbestimmen Zeit ein



Halli hallo.

Den Rechner würde ich neuaufsetzten..

Backdoor.Shangxing - Symantec.com

PS: Kannst vorher diese Datei nochmal auf Virustotal auswerten lassen.. " C:\WINDOWS\system32\svkp.sys " daeigt.. HJT
nichts anzeigt

Gruß

Undoreal
__________________

__________________

Geändert von undoreal (11.07.2007 um 08:58 Uhr)

Alt 11.07.2007, 10:45   #3
KarlKarl
/// Helfer-Team
 
Rechner friert nach eine unbestimmen Zeit ein - Standard

Rechner friert nach eine unbestimmen Zeit ein



Hi,

und dann, nachdem Du alles neu installiert hast, nicht wundern, falls die Datei dann wieder da ist

Dem Namen nach ist sie bekannter Bestandteil eines Anti-Cracking-Softwareschutzes, der von diverser Malware eingesetzt wird, aber ebenso von korrekten Anwendungen, z.B. Spielen.

Gruß, Karl
__________________

Antwort

Themen zu Rechner friert nach eine unbestimmen Zeit ein
adobe, backdoor, beseitigung, bho, bonjour, einstellungen, exe.corrupted, explorer, firefox, helper, hijack, hijackthis, hängen, internet, internet explorer, kaspersky, launch, maus, mozilla, mozilla firefox, pdf, registry, software, system, temp, virus, windows, windows xp



Ähnliche Themen: Rechner friert nach eine unbestimmen Zeit ein


  1. Windows 7 friert ein nach unbestimmter Zeit
    Alles rund um Windows - 25.06.2015 (5)
  2. Windows 7 Friert ein nach gewisser Zeit.
    Alles rund um Windows - 25.03.2014 (5)
  3. Windows friert nach Start für eine Weile ein, danach alles normal
    Log-Analyse und Auswertung - 09.05.2013 (3)
  4. Laptop bootet nicht oder friert nach kurzer Zeit ein
    Plagegeister aller Art und deren Bekämpfung - 15.02.2013 (8)
  5. Pc friert nach unterschiedlicher Zeit immer wieder ein
    Netzwerk und Hardware - 22.11.2012 (5)
  6. Windows Vista friert nach kurzer Zeit ein; Mauszeiger bewegbar
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (30)
  7. PC stürzt kurze Zeit nach jeweils erstem Start ab oder friert ein
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (1)
  8. Rechner friert nach dem Zwangi entfernen regelmesig ein
    Plagegeister aller Art und deren Bekämpfung - 27.10.2011 (20)
  9. Pc friert nach kurzer Zeit ein.
    Alles rund um Windows - 27.06.2011 (14)
  10. PC friert unregelmässig kurze Zeit nach Start ein
    Log-Analyse und Auswertung - 17.09.2010 (0)
  11. PC friert ein !!! zu jeder zeit
    Log-Analyse und Auswertung - 03.08.2009 (8)
  12. Rechner friert ein/ Festplatte nach neustart nicht erkannt
    Log-Analyse und Auswertung - 23.04.2009 (0)
  13. Windows XP friert nach einiger Zeit ein.
    Alles rund um Windows - 07.04.2009 (1)
  14. Rechner friert ein nach Normalstart
    Log-Analyse und Auswertung - 20.03.2009 (2)
  15. Bild bzw Rechner friert bei Datenübertragung via USB nach Virus ein!
    Alles rund um Windows - 25.01.2009 (0)
  16. Nach eine Zeit im Internet fängt pc an zu ruckeln und Inet stürtzt ab
    Log-Analyse und Auswertung - 09.04.2007 (2)
  17. CPU kurze Zeit auf 100 Bild friert Trojaner???
    Netzwerk und Hardware - 21.02.2007 (4)

Zum Thema Rechner friert nach eine unbestimmen Zeit ein - Wenn ich denn Rechner mal, alleine lasse :P kommt es ab und zu mal vor das einfach nichts mehr geht. Also mal hängen geblieben, obwohl dann noch anfangs es möglich - Rechner friert nach eine unbestimmen Zeit ein...
Archiv
Du betrachtest: Rechner friert nach eine unbestimmen Zeit ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.