Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Könnte jemand diesen log mal Prüfen ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.05.2008, 19:16   #1
_Amir_
 
Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



Hallo ich habe öffters mal eine hohe CPU Auslastung und manchmal sogar eine Auslastung von 100% hab ihr Tipps oder sonstiges für mich.

Würde mich serh über eine Antwort von euch freuen
Gruß Amir


Logfile of Trend Micro Hijack This v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 13.05.2008, 19:37   #2
_Amir_
 
Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:52, on 13.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Thrustmaster\FunAccess\PSPAP.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Programme\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [PSPAP] C:\Programme\Thrustmaster\FunAccess\PSPAP.exe min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Digital Image Monitor.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\MSJB DE01FSC Shared\Service\Software Jukebox v2.0 Service File.exe

--
End of file - 8113 bytes
__________________


Alt 13.05.2008, 19:53   #3
undoreal
/// AVZ-Toolkit Guru
 
Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



Hallöle Amir.

Dein log ist sauber. Seit wann tritt das Problem auf? Was hast du davor am System verändert? (Updates, Installationen usw..)
__________________
__________________

Alt 13.05.2008, 20:09   #4
_Amir_
 
Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



Also an Veränderungen kann ich mich so gut erinnern. So Normale installationen halt Icq Msn und so Software für Handy.....etc. Ich merke das wenn ich alles Formartiere ist alles in ordnung doch soblad ich dan anfange sachen zu installieren merke ich das die Auslastung 100% hat z.B wenn ich mehere Tabs oder ein spiel offen habe. Dan geht auch immer der Pc ab wie schnizle der wird sehr laut und das tritt immer auf wenn 100 % da sind.

Alt 13.05.2008, 20:11   #5
Sunny
Administrator
> Competence Manager
 

Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



Zitat:
Zitat von _Amir_ Beitrag anzeigen
Also an Veränderungen kann ich mich so gut erinnern. So Normale installationen halt Icq Msn und so Software für Handy.....etc. Ich merke das wenn ich alles Formartiere ist alles in ordnung doch soblad ich dan anfange sachen zu installieren merke ich das die Auslastung 100% hat z.B wenn ich mehere Tabs oder ein spiel offen habe. Dan geht auch immer der Pc ab wie schnizle der wird sehr laut und das tritt immer auf wenn 100 % da sind.
Es ist doch normal wenn du Programme oder Spiele startest das dann eine CPU-Auslastung stattfindet.

Welche Prozesse werden denn mit 100% eingestuft?
(also diese, welche auch von dir gestartet wurden!)

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.05.2008, 20:30   #6
_Amir_
 
Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



Ja schon ich hab jetzt man ne Cd rein geschoben kaum war ich im spiel nix gemacht steigt die Auslastung auf 100% und der rechner geht ab wie die Sau .
Miniaturansicht angehängter Grafiken
-100-.jpg  

Alt 13.05.2008, 20:31   #7
Sunny
Administrator
> Competence Manager
 

Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



Zitat:
Zitat von _Amir_ Beitrag anzeigen
Ja schon ich hab jetzt man ne Cd rein geschoben kaum war ich im spiel nix gemacht steigt die Auslastung auf 100% und der rechner geht ab wie die Sau .
Nochmal, das ist absolut normal!

Poste doch mal einen Screenshot von den Prozessen welche im Taskmanager die 100% verursachen!
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.05.2008, 20:40   #8
_Amir_
 
Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



So ok da sind jetzt nur 99 aber nicht zu selten sind da 100 und noch so ne sache was kann machen das der Pc nicht so Laut wird weil meiner geht echt ab wie ein Flugzeug =(
Miniaturansicht angehängter Grafiken
-99-.jpg  

Alt 13.05.2008, 20:45   #9
Sunny
Administrator
> Competence Manager
 

Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



IL-2 Sturmovik??? Flugzeugsimulation?

Auch wennd das Spiel schon einige Jahre alt ist, sollte es trotzdem normal sein das die CPU-Auslastung so hoch ist!
Und was da so laut ist kann ich dir nicht sagen, vielleicht einige Lüfter?
Funktioniert das Spiel denn, also kann man es spielen?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.05.2008, 20:50   #10
_Amir_
 
Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



Jap abgesehen vom lärm . Ok wusste ich nicht das das normal ist war für mich nur ein hoher wert =)

Alt 13.05.2008, 20:51   #11
Sunny
Administrator
> Competence Manager
 

Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



Zitat:
Zitat von _Amir_ Beitrag anzeigen
Jap abgesehen vom lärm . Ok wusste ich nicht das das normal ist war für mich nur ein hoher wert =)
Was hast du denn für einen Prozessor?
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 13.05.2008, 20:56   #12
_Amir_
 
Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



schau selbst
Miniaturansicht angehängter Grafiken
-info-...jpg  

Alt 13.05.2008, 22:12   #13
undoreal
/// AVZ-Toolkit Guru
 
Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



Ein bischen wenig Ram und was du für eine Graka drinn hast sieht man dort nicht...

Bist du kein Freund von Worten in geschriebener Form?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 14.05.2008, 10:02   #14
_Amir_
 
Könnte jemand diesen log mal Prüfen ? - Standard

Könnte jemand diesen log mal Prüfen ?



Noch ne ATI Radeon X300 Series und ich glaub noch 256 MB aber sicher bin ich mir da nicht.

Antwort

Themen zu Könnte jemand diesen log mal Prüfen ?
100%, angezeigt, antwort, auslastung, cpu, cpu auslastung, editiere, freue, hijack, hijack this, hohe, hohe cpu auslastung, links, log, micro, prüfen, sonstiges, this, tipps, trend



Ähnliche Themen: Könnte jemand diesen log mal Prüfen ?


  1. Kennt jemand diesen Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (9)
  2. Könnte bitte jemand meinen HJT Log prüfen?
    Log-Analyse und Auswertung - 31.07.2008 (3)
  3. Könnte sich bitte jemand diesen Log anschauen?
    Log-Analyse und Auswertung - 21.12.2007 (6)
  4. Könnte das mal jemand überprüfen.
    Log-Analyse und Auswertung - 12.12.2007 (4)
  5. Könnte das jemand ma checken???
    Log-Analyse und Auswertung - 30.11.2007 (5)
  6. Könnte bitte jemand meine Logs prüfen? irgendetwas stimmt nicht
    Log-Analyse und Auswertung - 10.11.2007 (2)
  7. Könnte bitte jemand meine Logs prüfen? kein download mehr möglich
    Log-Analyse und Auswertung - 04.11.2007 (3)
  8. Könnte eventuell jmd mein HJT-logfile prüfen?
    Mülltonne - 11.08.2007 (1)
  9. Könnte mal bitte jemand mein Hijackthis-logfile prüfen
    Mülltonne - 25.01.2007 (1)
  10. Könnte jemand vll auswerten :>?
    Log-Analyse und Auswertung - 22.07.2006 (3)
  11. Könnte jemand mein logfile prüfen
    Log-Analyse und Auswertung - 26.05.2006 (11)
  12. Könnte sich jemand diesen Log mal anschauen ?
    Log-Analyse und Auswertung - 25.05.2006 (26)
  13. könnte sich jemand mal diesen filelog mal anschauen?
    Log-Analyse und Auswertung - 26.01.2006 (1)
  14. Könnte da jemand mal nachschauen, ob da...
    Log-Analyse und Auswertung - 22.01.2006 (2)
  15. Könnte jemand mal drüberschaun?
    Log-Analyse und Auswertung - 16.02.2005 (2)
  16. Könnte bitte jemand mein Log prüfen
    Log-Analyse und Auswertung - 26.01.2005 (23)
  17. Free6 popups - könnte jemand mein log prüfen?
    Log-Analyse und Auswertung - 30.11.2004 (1)

Zum Thema Könnte jemand diesen log mal Prüfen ? - Hallo ich habe öffters mal eine hohe CPU Auslastung und manchmal sogar eine Auslastung von 100% hab ihr Tipps oder sonstiges für mich. Würde mich serh über eine Antwort von - Könnte jemand diesen log mal Prüfen ?...
Archiv
Du betrachtest: Könnte jemand diesen log mal Prüfen ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.