Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Log auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.03.2008, 10:38   #1
dukerus
 
Bitte Log auswerten - Standard

Bitte Log auswerten



Meine Tastatur reagiert extrem verzögert und die CPU Auslastung liegt bei ca. 90%. Hab schon überlegt ob eine Taste klemmt oder ähnliches. Erkennt ihr etwas?


Zitat:
[Y] Logfile of HijackThis v1.99.1 - Ihre Version sollte aktuell sein.
[WINXP] Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600) -
[Y] MSIE: Internet Explorer v7.00 (7.00.6000.16574) - Ihre Version sollte aktuell sein.
[Y] C:\WINDOWS\System32\smss.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\winlogon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\services.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\lsass.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\Ati2evxx.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\System32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\Ati2evxx.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\Explorer.EXE - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\spoolsv.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[FIREWALL] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe - Kaspersky Anti-Virus
[Y] C:\Acer\Empowering Technology\admServ.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe - ATI Desktop Control Panel from ATI Technologies
[Y] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe - Acer eDataSecurity
[Y] C:\acer\Empowering Technology\ePower\epm-dm.exe - Acer ePower
[FIREWALL] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe - Kaspersky Anti-Virus
[Y] C:\Programme\Synaptics\SynTP\SynTPLpr.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Synaptics\SynTP\SynTPEnh.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\ctfmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\DAEMON Tools\daemon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe - Fuzzy Algorithmusprüfung (3.97 / 5.00), Sicher
[Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\fxssvc.exe - Systemprozess - Microsoft's Fax Service
[FIREWALL] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe - Kaspersky Anti-Virus
[Y] C:\PROGRA~1\Mozilla Firefox\firefox.exe - Internet Browser
[Y] C:\Dokumente und Einstellungen\Gregor\Desktop\HijackThis.exe - Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
[Y] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de - Diese Seite wurde als gut identifiziert!
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 - Diese Seite wurde als gut identifiziert!
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 - Diese Seite wurde als gut identifiziert!
[Y] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de - Diese Seite wurde als gut identifiziert!
[Y] O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
[Y] O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll - SUN Java
[Y] O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe - Nicht gefährlich aber unnötig. Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel
[Y] O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe - Application that implements the Intel Hotkey command.
[Y] O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 - Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC -
[Y] O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC - Nicht gefährlich aber unnötig. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
[Y] O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName - Nicht gefährlich aber unnötig. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
[Y] O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe - Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
[Y] O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe - Acer Empowering Technology eDataSecurity
[Y] O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe - Acer ePowerManagement
[Y] O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot - Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" - Nicht bekanntes Programm.
[Y] O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe -
[Y] O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 - Daemon Tools - used to map an image-file (.iso, .bin etc) to a virtual CD/DVD-drive
[X] O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM - Der Eintrag &Sample Toolband Serach wurde als schädlich erkannt.
[Y] O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm - Der Eintrag Hinzufügen zu Kaspersky Anti-Banner wurde als Gut erkannt.
[Y] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll - Der Eintrag wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll - Der Eintrag Sun Java Konsole wurde als Gut erkannt.
[Y] O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll - Der Eintrag Statistik für Web wurde als Gut erkannt.
[Y] O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe - Der Eintrag Messenger wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O11 - Options group: [INTERNATIONAL] International* -
[Y] O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL - Dieser Eintrag wurde als gut identifiziert!
[Y] O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll - Kaspersky antivirus related
[N] O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) - Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
[Y] O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe - Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[FIREWALL] O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) - Dieser Dienst (avp.exe) wurde als gut identifiziert.
[Y] O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe - Dieser Dienst (admServ.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe - Dieser Dienst (NBService.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe - Dieser Dienst (NMIndexingService.exe) wurde als gut identifiziert.
[Y] O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe - Fuzzy Algorithmusprüfung (3.97 / 5.00), Sicher

Alt 10.03.2008, 09:03   #2
dukerus
 
Bitte Log auswerten - Standard

Bitte Log auswerten



Hat keiner ne Ahnung oder ist der einfach sauber und deshalb antwortet niemand?
Wäre echt nett, wenn sich jemand mit Ahnung dazu äußern könnte.
Danke.

MfG
__________________


Alt 10.03.2008, 10:21   #3
blow-in
 
Bitte Log auswerten - Standard

Bitte Log auswerten



Hallo Dukerus
Dann wiederhole den HJT2002 nach dieser Anleitung und poste das Log.
Du bist ja mutig SP3 drauf zu machen. Was meint denn der Taskmanager? Welches Programm hat da so eine Auslastung?
Seit wann ist denn der Rechner so langsam?
__________________

Alt 10.03.2008, 12:35   #4
dukerus
 
Bitte Log auswerten - Standard

Bitte Log auswerten



In der Einleitung steht doch nichts anders als ich es gemacht habe, oder irre ich mich?
Der Zustand ist seit gestern so.
Die CPU-Auslastung wird von keinem bestimmten Programm verursacht. Lediglich die CPU-Auslastung der gesamten Systemleistung wird im Taskmanager zwischen 90-100% angezeigt.

Alt 10.03.2008, 12:46   #5
Teufel100
 
Bitte Log auswerten - Standard

Bitte Log auswerten



Öhm du hast glaube ich die falsche Logdatei gepostet ;-)

Nachdem der Scan durchgeführt wurde, öffnet sich ein Notpad Fenster wo dann eine ganze Menge Text drinne stehst, den solltest du komplett kopieren und dann hier Posten.


Alt 10.03.2008, 15:49   #6
blow-in
 
Bitte Log auswerten - Standard

Bitte Log auswerten



Hallo Dukerus
du hast die automatische HJT-Auswertung gepostet. Sieht dir mal die Logs von anderen Hilfesuchenden an. Dann hast du auch HJT1.99.1 verwendet. Das ist veraltet, aktuell ist die HJT 2.0.2 wie in der Anleitung von meinem Vorpost zu erkennen.
Mich hätte noch interessiert, ob der Zustand erst mit Aufspielen von SP3 angefangen hat.
Das mit der Auslastung ist dann eigentlich wieder Normal, denn der Leerlaufprozess ist immer der Rest von dem anderen Prozessen. Also wenn z.B. die svchost.exe 3% hat, dann ist der Leerlaufprozess 97%. Schwierig wird es wenn der Leerlaufprozess nur noch 5% hat. Dann ist ein normales arbeiten am PC kaum möglich.

Antwort

Themen zu Bitte Log auswerten
acroiehelper.dll, adobe, antivirus, appinit_dlls, application, auslastung, auswerten, avp.exe, bho, c:\windows\system32\services.exe, cpu, ctfmon.exe, desktop, einstellungen, extrem verzögert, firefox, firefox.exe, gservice, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, log auswerten, logfile, logon.exe, mozilla, mozilla firefox, security, services.exe, software, svchost.exe, system, systemprozess, tastatur, windows, windows xp, windows xp sp3, xp sp3



Ähnliche Themen: Bitte Log auswerten


  1. Bitte Log auswerten
    Mülltonne - 14.08.2008 (0)
  2. Bitte Auswerten
    Mülltonne - 22.03.2008 (0)
  3. Bitte auswerten ;)
    Log-Analyse und Auswertung - 22.02.2008 (3)
  4. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  5. Bitte auswerten
    Mülltonne - 22.07.2007 (0)
  6. Bitte Auswerten! :)
    Log-Analyse und Auswertung - 05.11.2006 (5)
  7. bitte log auswerten
    Log-Analyse und Auswertung - 22.07.2006 (1)
  8. Bitte auswerten
    Mülltonne - 16.07.2006 (2)
  9. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  10. Bitte auswerten!
    Log-Analyse und Auswertung - 29.04.2005 (11)
  11. an k, bitte auswerten
    Log-Analyse und Auswertung - 17.02.2005 (3)
  12. Bitte auswerten!
    Log-Analyse und Auswertung - 15.02.2005 (6)
  13. Bitte auswerten!
    Log-Analyse und Auswertung - 12.01.2005 (2)
  14. Bitte Log auswerten.
    Log-Analyse und Auswertung - 03.01.2005 (2)
  15. Bitte LOG auswerten
    Log-Analyse und Auswertung - 06.12.2004 (1)
  16. Bitte auswerten
    Log-Analyse und Auswertung - 03.12.2004 (9)
  17. Bitte mal auswerten!
    Log-Analyse und Auswertung - 10.09.2004 (2)

Zum Thema Bitte Log auswerten - Meine Tastatur reagiert extrem verzögert und die CPU Auslastung liegt bei ca. 90%. Hab schon überlegt ob eine Taste klemmt oder ähnliches. Erkennt ihr etwas? Zitat: [Y] Logfile of HijackThis - Bitte Log auswerten...
Archiv
Du betrachtest: Bitte Log auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.