Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
mein rechner schläft fast ein

mein rechner schläft fast ein


Log-Analyse und Auswertung: mein rechner schläft fast ein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.03.2006, 18:33   #1
miststueck21
 
mein rechner schläft fast ein - Icon17

mein rechner schläft fast ein


ich weiß auch nicht was mit meinem rechner los ist er wird in letzter zeit immer langsamer. kenne mich aber leider auch nicht so gut aus.
ich post mal nen HijackThis log file und hoffe mir kann jemand helfen


Logfile of HijackThis v1.99.1
Scan saved at 18:03:44, on 02.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\CursorXP\CursorXP.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\eMule.de\eMule.de\emule.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\***\Desktop\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.com/0SEENUS/SAOS06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - h**p://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - h**p://real.gamehouse.com/games/luxor/mjolauncher.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://www.popcap.com/games/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CCE1EDE-CCB4-4F92-A22E-D0ADC625A9E9}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Programme\Spyware Doctor\sdhelp.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe





ich hoffe mir kann jemand helfen ich bedanke mich schon mal im voraus
Alt 02.03.2006, 18:46   #2
Rene-gad
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein


@miststueck21
Auf den ersten Blick habe ich nichts Verdächtiges bemerkt. Mach mal noch eScan-Check nach Anleitung (Link in meiner Signatur).
__________________
Alt 09.03.2006, 06:58   #3
miststueck21
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein


sorry das ich so lange gebraucht habe um zu antworten.
habe den escan durchgeführt
allerdings ist die auswertung über 3MB groß. soll ich sie trotzdem reinsetzen.

Gruß miststueck21
__________________
Alt 09.03.2006, 07:04   #4
stupormundi
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein


Servus!

Bitte lies' Dir die Anleitung ganz bis zum Ende (auch die Fußnoten) durch, ist alles von Cidre detailliert beschrieben - die Logfiles sind immer riesig - daher nur die "Funde" posten!
Wie? - mit Hilfe von Haui45 'Find.bat' oder der beschriebenen Alternative!

stupormundi
~~edit~~guten Morgen, Rene-gad ~~/edit~~
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!
Geändert von stupormundi (09.03.2006 um 07:15 Uhr)

Alt 09.03.2006, 07:36   #5
miststueck21
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein


System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
System found infected with attune Spyware/Adware (lang.dll)! Action taken: No Action Taken.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
=> System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
C:\data infected by "Trojan-Downloader.Win32.IstBar.nh" Virus! Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0FPBIMRL\infected[1].gif
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AT1EVUH4\downloads_manager[1].htm infected by "Trojan-Downloader.JS.IstBar.ai" Virus! Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\AT1EVUH4\infected[1].gif
System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
System found infected with attune Spyware/Adware (lang.dll)! Action taken: No Action Taken.
System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: No Action Taken.
System found infected with whenu.savenow Spyware/Adware (cmdlineext02.dll)! Action taken: No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\GUU31.tmp tagged as "not-a-virus:AdWare.Win32.Gator.l". Action Taken: No Action Taken.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ASearchAssist.dll tagged as "not-a-virus:AdWare.Win32.Agent.b". Action Taken: No Action Taken.



hab noch mal in der anleitung nachgelesen.
habe aber keine ahnung ob das richtig ist


Alt 09.03.2006, 07:40   #6
stupormundi
 
mein rechner schläft fast ein - Standard

mein rechner schläft fast ein


Was ist mit Haui45's 'find.bat'?

Link nicht gefunden?
Zitat:
Zitat von Cidre
[5] Rechtsklick auf die Find.zip -> -> Ziel speichern unter… z.B. 'C:\Find.zip' 'Find.zip' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).
Alles schön der Reihe nach ...

stupormundi
__________________
--> mein rechner schläft fast ein

Antwort

Themen zu mein rechner schläft fast ein
adobe, antivir, antivirus, askbar, avast, avast!, bho, confused, desktop, dll, drivers, dsl, einstellungen, explorer, firewall, hijack, hijackthis, hijackthis log, icqtoolbar, internet, internet explorer, log file, object, pc tools spyware doctor, port, programme, rundll, software, spyware, system, urlsearchhook, windows, windows xp


« HILFE!!! TR/Proxy.Lager.AQ.1 - mein logfile | Hilfe! »


Ähnliche Themen: mein rechner schläft fast ein


  1. APPL/Solimba.gen .Rechner langsam/80%CPU Auslastung HDD lampe fast immer an.
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (33)
  2. Mein Kaspersky lastet meine CPU fast komplett aus
    Antiviren-, Firewall- und andere Schutzprogramme - 25.03.2013 (5)
  3. Ihavenet macht mein Firefox-Googeln fast unmöglich
    Plagegeister aller Art und deren Bekämpfung - 14.12.2012 (18)
  4. Rechner stockt und ist lahm (quasi fast unbrauchbar)
    Log-Analyse und Auswertung - 10.08.2012 (13)
  5. Trojan.fakealert.3ch Nach Trojanerangriff funktioniert mein Rechner fast gar nicht mehr! Hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (5)
  6. Microsoft-Bericht: Fast die Hälfte der Anwender infiziert ihre Rechner selbst
    Nachrichten - 12.10.2011 (0)
  7. Hilfe! Mein PC führt fast nichts mehr ohne Probleme aus!
    Log-Analyse und Auswertung - 27.08.2010 (15)
  8. PC wird immer langsamer und schläft fast ein Windows 7
    Log-Analyse und Auswertung - 11.08.2010 (4)
  9. b.exe und msa.exe usw. , jetzt startet Rechner fast gar nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (1)
  10. Trojaner legen mein Internet fast lahm
    Log-Analyse und Auswertung - 25.01.2009 (0)
  11. Rechner sehr langsam, obwohl Festplatte fast leer ist!
    Plagegeister aller Art und deren Bekämpfung - 04.12.2008 (0)
  12. Hilfe, mein PC schläft fast ein!
    Mülltonne - 28.11.2008 (0)
  13. ich brauche dringend hilfe :( mein laptop meldet bei Antivir fast über 200 funde
    Mülltonne - 13.10.2008 (0)
  14. Mein PC braucht fast 10 Min zum hochfahren ;(((
    Log-Analyse und Auswertung - 15.01.2008 (3)
  15. Rechner schläft ein
    Log-Analyse und Auswertung - 04.09.2006 (1)
  16. mein cpu ist fast immer auf 100%
    Plagegeister aller Art und deren Bekämpfung - 09.03.2004 (5)
  17. IE 6 schläft ein
    Alles rund um Windows - 05.04.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema mein rechner schläft fast ein - ich weiß auch nicht was mit meinem rechner los ist er wird in letzter zeit immer langsamer. kenne mich aber leider auch nicht so gut aus. ich post mal nen - mein rechner schläft fast ein...
Archiv
Du betrachtest: mein rechner schläft fast ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131