Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Rechner läuft seeeehr seltsam !!

Rechner läuft seeeehr seltsam !!


Log-Analyse und Auswertung: Rechner läuft seeeehr seltsam !!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.07.2005, 11:28   #1
Low
 
Rechner läuft seeeehr seltsam !! - Standard

Rechner läuft seeeehr seltsam !!


Hallo, seit ein paar Tagen spielt mein PC mehr oder weniger verrückt. Weiss leider alleine nicht mehr weiter.

Jede Hilfe wäre großartig.

Hier mein Hijackthis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 12:16:46, on 18.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\r_server.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe
C:\Programme\Plaxo\2.1.0.80\InstallStub.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\InterVideo\WinDVD4PR\SchSvr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\userinit.exe
C:\Dokumente und Einstellungen\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://acv-electronic.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: guenstiger.de Toolbar - {E3CA7AE1-8733-4F54-A49E-03AF024CED01} - C:\WINDOWS\System32\gt_toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DIT] Dit.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Programme\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programme\Plaxo\2.1.0.80\InstallStub.exe -a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Programme\InterVideo\WinDVD4PR\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: guenstiger.de Suche - res://C:\WINDOWS\System32\gt_toolbar.dll/101
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - http://h**ps://www.plaxo.com/down/re...axoInstall.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://h**p://messenger.msn.com/down...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF20657-1948-4BD1-80FF-D4E0C6EE20B3}: NameServer = 212.185.249.84,194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{598C0DA0-8BDB-402E-A795-599CF1D80247}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Geändert von Low (19.07.2005 um 08:18 Uhr)

Alt 18.07.2005, 15:00   #2
Low
 
Rechner läuft seeeehr seltsam !! - Standard

Rechner läuft seeeehr seltsam !!


niemand ?
__________________
Alt 18.07.2005, 15:20   #3
Cidre
Administrator, a.D.
 
Rechner läuft seeeehr seltsam !! - Standard

Rechner läuft seeeehr seltsam !!


Hallo,

der erste Teil meiner Antwort trifft auch auf dich zu!
Übe dich in Geduld!

Wenn du das 'verrückt spielen' noch genauer definieren könntest, dann wären wir wohl einen Schrit weiter bzw. hätten zumindest einen Ansatz.

btw:
Entferne alle aktiven Links in deinem Log-File!
__________________
__________________
Alt 18.07.2005, 15:31   #4
Low
 
Rechner läuft seeeehr seltsam !! - Standard

Rechner läuft seeeehr seltsam !!


Zitat:
Zitat von Cidre
Hallo,

der erste Teil meiner Antwort trifft auch auf dich zu!
Übe dich in Geduld!

Wenn du das 'verrückt spielen' noch genauer definieren könntest, dann wären wir wohl einen Schrit weiter bzw. hätten zumindest einen Ansatz.

btw:
Entferne alle aktiven Links in deinem Log-File!

Hallo nochmal, wollte hier nicht nerven oder drängeln.

Also , es ist so , das sich je nach Lust und Laune meines OS kein Fenster mehr öffnen lässt. Dropdown-Menu bei rechtsklick geht auch nicht mehr. internet ist sehr langsam und die untere hälfte meiner Startleiste verschwindet (Programme, Einstellungen , etc.)

Und was meinst du mit den aktiven Links im Log ?

Alt 18.07.2005, 15:41   #5
Cidre
Administrator, a.D.
 
Rechner läuft seeeehr seltsam !! - Standard

Rechner läuft seeeehr seltsam !!


In deinem Log-File befinden blau hervorgehobene Hyperlinks und diese solltest du so editieren:
Zitat:
Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Alternativ, je nach verwendete Forensoftware:
Woltlab Burning Board: Optionen -> Haken entfernen bei 'Urls automatisch umwandeln'!
vBulletin Board: Zusätzliche Einstellungen -> Haken entfernen bei 'Links automatisch umwandeln'!
Quelle: http://www.trojaner-board.de/showthread.php?t=17493

__________________
Gruß, Cidre


Alt 19.07.2005, 10:18   #6
Low
 
Rechner läuft seeeehr seltsam !! - Standard

Rechner läuft seeeehr seltsam !!


Zitat:
Zitat von Cidre
In deinem Log-File befinden blau hervorgehobene Hyperlinks und diese solltest du so editieren:
Quelle: http://www.trojaner-board.de/showthread.php?t=17493

So , hoffe das das so richtig war

Antwort

Themen zu Rechner läuft seeeehr seltsam !!
administrator, adobe, antivir, askbar, bho, dateien, desktop, drivers, einstellungen, explorer, firewall, hijack, hotkey, internet, internet explorer, messenger, microsoft, msn, pdf, pop-up, popups, programme, software, suche, system, tuneup utilities, windows, windows messenger, windows xp


« www.indexfox.com wird als Startseite eingetragen | Ich brauche wieder mal dringent hilfe »


Ähnliche Themen: Rechner läuft seeeehr seltsam !!


  1. Rechner läuft sehr langsam
    Log-Analyse und Auswertung - 29.09.2015 (20)
  2. Windows 7: Rechner läuft etwas langsamer
    Log-Analyse und Auswertung - 03.06.2015 (7)
  3. Win7 Rechner 64 bit läuft langsam
    Log-Analyse und Auswertung - 18.09.2014 (30)
  4. Windows 7: Rechner läuft langsam.
    Log-Analyse und Auswertung - 31.07.2014 (11)
  5. Rechner langsam und Browser seltsam
    Log-Analyse und Auswertung - 04.01.2014 (8)
  6. GPU Auslastung 9x%, Rechner läuft instabil
    Log-Analyse und Auswertung - 22.11.2013 (1)
  7. GVU Trojaner (Rechner läuft aber noch)
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (29)
  8. Rechner neu gestartet, läuft nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (7)
  9. Proxyserver ? rechner läuft merkwürdig.
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (5)
  10. Rechner läuft nicht richtig stürtzt ab-.-
    Log-Analyse und Auswertung - 16.03.2009 (5)
  11. TR/Vundo.Ful.9.A.,Rechner läuft nur im abgesichertn modus
    Log-Analyse und Auswertung - 23.11.2008 (2)
  12. Rechner läuft nach Trojanerbefall langsamer
    Mülltonne - 25.08.2008 (0)
  13. Log zum Auswerten (rechner ist seltsam)
    Log-Analyse und Auswertung - 14.05.2008 (1)
  14. Glaube mein Rechner läuft langsam!!!
    Log-Analyse und Auswertung - 07.01.2008 (5)
  15. Rechner läuft irgendwie komisch
    Log-Analyse und Auswertung - 27.08.2007 (4)
  16. Rechner läuft sehr oft unregelmässig
    Log-Analyse und Auswertung - 06.06.2007 (6)
  17. Rechner läuft kaum noch
    Log-Analyse und Auswertung - 07.02.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Rechner läuft seeeehr seltsam !! - Hallo, seit ein paar Tagen spielt mein PC mehr oder weniger verrückt. Weiss leider alleine nicht mehr weiter. Jede Hilfe wäre großartig. Hier mein Hijackthis-Log: Logfile of HijackThis v1.99.1 Scan - Rechner läuft seeeehr seltsam !!...
Archiv
Du betrachtest: Rechner läuft seeeehr seltsam !! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55