Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: !-Bitte um Auswertung HJT-! wichtig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.02.2008, 20:36   #1
aragoth
 
!-Bitte um Auswertung HJT-! wichtig - Standard

!-Bitte um Auswertung HJT-! wichtig



Guten Abend Trojaner Board,
so dann komme ich mal zur Problembeschreibung...
Seit ein paar Tagen habe ich das Problem das mein Rechner immer sehr lange braucht um zu starten, letze woche brauchte er nur 30Sekunden jetzt braucht er über 2minuten... ich habe nur ein Programm von einer orginalen cd installiert (Bluesthooth fürn Handy) aber wieder deinstalliert.. meine maus hakt auch jede sekunde, filme etc, auch ein wenig ... es ist ziemlich störend .. ich habe die befürchtung das ich mir irgentetwas eingefangen habe... deswegen poste ich den HijackThis log noch... es kann nicht an Framework, Grafiktreiber etc liegen sind alle auf den neusten stand.

hier mal der log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:27:41, on 23.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Sygate\SPF\smc.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\RUNDLL32.EXE
F:\Programme\Eset\nod32kui.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Eset\nod32krn.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\Programme\Opera\Opera.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "F:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Microsoft Update (MSU) - Unknown owner - F:\WINDOWS\system32\MSupdate.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 3981 bytes

wäre euch echt dankbar wenn ihr diesen fall überprüfen würdet


Schönen Gruß Aragoth

Alt 24.02.2008, 13:00   #2
irrlicht
 
!-Bitte um Auswertung HJT-! wichtig - Standard

!-Bitte um Auswertung HJT-! wichtig



Hallo,
ich fürchte du hast diesen hier im System :Troj/Surila-I - Trojaner - Sophos Bedrohungsanalyse
Damit hast du den großen Preis der Neuinstallation gewonnen....

Das hier spricht dafür :
Zitat:
O23 - Service: Microsoft Update (MSU) - Unknown owner - F:\WINDOWS\system32\MSupdate.exe (file missing)
Die "nicht-microsofteigenen Dienste" werden im HJT-Log gerne als "file missing" angezeigt,das ist ein alter Fehler in HJT.
Warum aber der "Update-Dienst" gerade kein MS-eigener sein soll .läßt nur einen Schluß zu....
Irrlicht
__________________


Antwort

Themen zu !-Bitte um Auswertung HJT-! wichtig
add-on, bho, confused, dll, excel, explorer, firewall, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, log, maus, microsoft, nvidia, opera, programm, programme, rundll, s-1-5-18, sekunden, software, starten, system, toolbars, trojaner, trojaner board, windows, windows xp



Ähnliche Themen: !-Bitte um Auswertung HJT-! wichtig


  1. Wichtig: Bitte alle Logs mit Funden posten
    Anleitungen, FAQs & Links - 06.10.2012 (4)
  2. Trojan-Dropper.Win32.Injector.firp Befall auf C:\Users\...\DOWNLO~1\Wichtig.zip/Wichtig 10.07.2012
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)
  3. Wichtig! Bitte um hilfe!
    Log-Analyse und Auswertung - 29.12.2009 (1)
  4. Bitte schaut euch mal das HiJackThis Log-File an *Wichtig*
    Log-Analyse und Auswertung - 24.04.2009 (6)
  5. bitte logfile durchsehen..wichtig brauche dringent hilfe..
    Log-Analyse und Auswertung - 20.07.2008 (6)
  6. Bitte überprüfen - SEHR WICHTIG! (Trojaner?)
    Log-Analyse und Auswertung - 11.05.2007 (10)
  7. Bitte Auswerten! Wichtig!
    Mülltonne - 16.07.2006 (1)
  8. WICHTIG SYSTEM 32 Trojaner bitte um hilfe
    Log-Analyse und Auswertung - 23.03.2006 (3)
  9. WICHTIG Bitte auch mal bei mir checken...2 trojaner nerven
    Mülltonne - 10.01.2006 (1)
  10. bitte ma reinschauen wichtig
    Log-Analyse und Auswertung - 22.08.2005 (3)
  11. WICHTIG: Bitte escan logfile auswerten
    Antiviren-, Firewall- und andere Schutzprogramme - 06.06.2005 (1)
  12. Hilft mir bitte is sooo wichtig !!!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (1)
  13. WICHTIG: Notfall, bitte lesen, wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (17)
  14. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)
  15. Bitte Lesen !!! Wichtig !!!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2004 (1)
  16. Bitte Ansehen WICHTIG....
    Log-Analyse und Auswertung - 27.07.2004 (5)
  17. bitte um auswertung vom log
    Log-Analyse und Auswertung - 13.07.2004 (4)

Zum Thema !-Bitte um Auswertung HJT-! wichtig - Guten Abend Trojaner Board, so dann komme ich mal zur Problembeschreibung... Seit ein paar Tagen habe ich das Problem das mein Rechner immer sehr lange braucht um zu starten, letze - !-Bitte um Auswertung HJT-! wichtig...
Archiv
Du betrachtest: !-Bitte um Auswertung HJT-! wichtig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.