Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rechner wird unzuverlässig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.04.2009, 14:44   #1
Ojay81
 
Rechner wird unzuverlässig - Standard

Rechner wird unzuverlässig



Hey,

ich hoffe, ich lande hier im richtigen Unterforum, aber ich weiß nicht, woher meine Rechnerprobleme rühren.

Seit 1-2 Wochen verhält sich mein Rechner zunehmend merkwürdig, obwohl ich nach eigener Einschätzung weder auf unbekannten Seiten war, noch neue Programme installiert habe, noch etwas am System geändert habe. Auch zeigt mit AntiVir keine Warnungen an.

Es fing damit an, dass sich mein Rechner beim Abspielen von Videos (egal ob Youtube oder mit dem WMP) nach einiger Zeit aufgehängt hat. Dies geschah völlig zufällig, mal früher, mal später, mal gar nicht... Ich konnte den Mauszeiger noch bewegen, ansonsten war das Bild eingefroren. Hin und wieder (nicht immer), kam nach kurzer Zeit ein langgezogener Ton vom Rechner (dass dieser vom BIOS kommt, ist mir klar, deuten kann ich ihn nicht wirklich).

Weiterhin kann ich seit ein paar Tagen meinen Windows Live Messenger nicht mehr starten, er hängt sich beim Startvorgang auf. Deinstallation und Neuinstallation ändert nichts daran.

Seit heute habe ich auch Probleme mit ICQ. Ich kann viele Funktionen nutzen, allerdings hängt sich das Programm beim Löschen von Personen aus der Contact List oder beim Auslesen von KOntaktinformationen regelmäßig auf. Neustarts des Rechners ändern daran nichts... das Problem kam heute morgen "aus dem Nichts".


Zunächst war ich mir nicht sicher, ob das Aufhängen des PCs evtl. ein Hardwareproblem sein könnte, ich hatte immer das Gefühl, "als füllten die Videos ein Fass mit Daten, bis es überläuft". Mein Gefühl hat sich zunächst bestätigt, da die Systemwiederherstellung zu einem Zeitpunkt vor dem ersten Fehler keine Verbesserung dargestellt hat.

Andererseits wundern mich die Probleme mit dem Windows Live Messenger und jetzt auch ICQ, die für mich keine Hardwareprobleme darstellen.

Die Windows Ereignisanzeige zeigt übrigens nicht viel auffälliges, außer eben Probleme mit ICQ und dem Windows Live Messenger.


Jetzt suche ich verzweifelt nach einem Lösungsansatz, da ich nichtmal weiß, ob alle Probleme miteinander zusammen hängen, ob es ein Hardware- oder Software-Problem ist, usw.

Daher habe ich einmal ein HJ-Logfile erstellt, evtl. liegt ja dort das Problem.

Ich würde mich sehr freuen, wenn das mal jemand unter die Lupe nehmen könnte und mir seine Erkenntnisse mitteilen kann.

Folgende Punkte sind für mich unverständlich bzw. "suspekt":
- der Eintrag "O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE" - Was ist das?
- der Eintrag "O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE" - Was ist das?
- die Einträge
"O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')"
"O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')"
"O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')"
und
"O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')" sind mir noch nie vorher aufgefallen
- der Eintrag "O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe" - Was ist das?

Diese Punkte verstehe ich nicht bzw. sind mir irgendwie "suspekt", müssen aber NICHT das Problem sein.


Danke und Gruß
Olli



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:34, on 12.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\VDOTool\TBPanel.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/partner/velerion.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Gainward] C:\Programme\VDOTool\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1225757858
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1203607152244
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1210872097
O17 - HKLM\System\CCS\Services\Tcpip\..\{53A30F2D-F08B-4138-83AD-B3C610E24D3C}: NameServer = 217.237.150.115 217.237.151.205
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6050 bytes

Antwort

Themen zu Rechner wird unzuverlässig
0 bytes, adobe, antivir, aufgehängt, avg, avira, bho, das bild, dll, excel, explorer, fehler, gainward, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, löschen, nicht sicher, pdf, personen, programme, rthdcpl.exe, rundll, seiten, starten, suche, suspekt, system, usb, windows, windows live messenger, windows xp, wmp, ändern



Ähnliche Themen: Rechner wird unzuverlässig


  1. Windows 8.1: Internet funktioniert trotz bestehender Verbindung sehr unzuverlässig!
    Log-Analyse und Auswertung - 02.12.2015 (21)
  2. AVG funktioniert nicht mehr, Flash arbeitet unzuverlässig
    Plagegeister aller Art und deren Bekämpfung - 13.08.2012 (23)
  3. Android-Virenschutz-Software häufig unzuverlässig
    Nachrichten - 06.03.2012 (0)
  4. HJT in ordnung? Rechner wird langsamer....
    Mülltonne - 19.04.2010 (0)
  5. Rechner wird immer langsamer
    Log-Analyse und Auswertung - 14.02.2010 (10)
  6. rechner wird immer langsamer
    Alles rund um Windows - 03.03.2009 (2)
  7. Rechner wird immer langsamer
    Log-Analyse und Auswertung - 04.01.2009 (14)
  8. rechner wird langsamer wen verbindung mit dem internet hergestellt wird
    Log-Analyse und Auswertung - 24.08.2008 (9)
  9. Sygate 5.6 unzuverlässig???
    Antiviren-, Firewall- und andere Schutzprogramme - 22.06.2007 (4)
  10. Mein Rechner wird zum Flugzeug!!!!
    Plagegeister aller Art und deren Bekämpfung - 30.05.2007 (6)
  11. Hilfe !! Win32 anwendung unzuverlässig
    Alles rund um Windows - 22.01.2007 (8)
  12. Win32 Anwendung unzuverlässig
    Mülltonne - 20.01.2007 (1)
  13. Rechner wird neu gestartet
    Plagegeister aller Art und deren Bekämpfung - 29.11.2006 (4)
  14. Rechner wird imma langsamer... help
    Log-Analyse und Auswertung - 30.10.2006 (2)
  15. Rechner wird immer langsamer!!
    Log-Analyse und Auswertung - 20.07.2006 (2)
  16. Rechner wird immer langsamer
    Log-Analyse und Auswertung - 04.02.2006 (10)
  17. rechner wird immer langsamer!
    Log-Analyse und Auswertung - 29.10.2005 (4)

Zum Thema Rechner wird unzuverlässig - Hey, ich hoffe, ich lande hier im richtigen Unterforum, aber ich weiß nicht, woher meine Rechnerprobleme rühren. Seit 1-2 Wochen verhält sich mein Rechner zunehmend merkwürdig, obwohl ich nach eigener - Rechner wird unzuverlässig...
Archiv
Du betrachtest: Rechner wird unzuverlässig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.