Log bitte überprüfen. Angst und Probleme.

TheBarrier · 24.03.2007, 22:29

Hallo,
ich bin neu hier und eigendlich auch neu im Umgang mit PCs, Ich besitze seit letzten September einen neuen und ersten PCs, also ich kenne mich noch nicht so gut mit den ganzen PC-Geschichten aus. Ich habe seit einiger Zeit das Gefühl das mein PC nicht sicher ist, oder schon befallen! Da ich jetzt anfangen möchte Online-Banking zu betreiben ( Beruflich ) möchte ich mir da sicher sein, auch habe ich das Gefühl, das mein PC ohne Grund einfach mal
Saulangsam ist. Ich habe schon gelesen das man es am besten durch einen HJT Log herrausfinden kann. Diesen möchte ich jetzt hier Posten.
Und eine Frage nebenbei hätte ich auch noch auch wenn sie nicht hier hin gehört: Ich habe mir einen PC mit dem Prozessor Core 2 Duo geholt, und laut der Temperatur anzeige auf dem Display meines Gehäuses wird der ab und zu bei Last bis zu 75 Grad heiss, ist das normal ?
Was noch dazu kommt, ist das mein AntiVir mir vor wenigen Minuten dies benachrichtigt hat:

In der Datei 'C:\System Volume Information\_restore{BD267CE2-F1E3-4808-81DB-35396EB476E7}\RP223\A0074789.DLL'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.HotKeys' [SPR/PSW.HotKeys] gefunden.

Das macht mir ziemlich viel Angst. Hier noch mein Log:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

TheBarrier · 25.03.2007, 10:55

Da ich meinen Beitrag nichtmehr Editieren kann schreib ich meinen HJT Log nochmal so, ich hoffe das ich alle links editiert habe, ich bitte nochmal um die Überprüfung:

Logfile of HijackThis v1.99.1
Scan saved at 22:11:53, on 24.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.exe
C:\Programme\OpenOffice.org 2.1\program\soffice.BIN
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\***\Desktop\games\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://www.gamestar.de/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Programme\ASUS\AASP\1.00.01\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe

-startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame

Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 RC

16\RivaTuner.exe" /S
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame

Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe

Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org

2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org

2.1\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download all links using BitComet -

res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet -

res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file

missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -

h**p://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin

.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) -

h**p://www.systemrequirementslab.com/sysreqlab.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe

Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero

BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner -

C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe (file

missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner -

C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software -

C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software

GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

TheBarrier · 25.03.2007, 17:48

Zitat:

Zitat von TheBarrier

Hallo,

Was noch dazu kommt, ist das mein AntiVir mir vor wenigen Minuten dies benachrichtigt hat:

In der Datei 'C:\System Volume Information\_restore{BD267CE2-F1E3-4808-81DB-35396EB476E7}\RP223\A0074789.DLL'
wurde ein Virus oder unerwünschtes Programm 'SPR/PSW.HotKeys' [SPR/PSW.HotKeys] gefunden.

[/edit][/FONT]

Ok der Virus, falls das einer seien sollte is nun weg hoffe ich. Aber hat jemand schonmal Zeit gefunden meinen Log zu durchforsten ?

nochdigger · 25.03.2007, 18:29

Hallo

Zitat:

Ok der Virus, falls das einer seien sollte is nun weg hoffe ich.

wenn du jetzt nochmal scannen würdest währe er vermutlich immer noch vorhanden.
Um ihn aber los zu werden, deaktiviere die Systemwiederherstellung --> Neustart -->
Systemwiederherstellung kann wieder aktiviert werden.

Zitat:

Aber hat jemand schonmal Zeit gefunden meinen Log zu durchforsten ?

was wirklich Böses konnte ich nicht entdecken, was aber nichts heißen muss.
Gibt es denn sonst noch Probleme mit dem System?

MFG

TheBarrier · 25.03.2007, 21:26

Dank! der Trick mit der Systemwiederherstellung hat mir sehr geholfen! Ansonsten habe ich keine Probleme beobachtet. Könnte mir vllt jemand noch ein paar tools nennen die helfen mein system etwas sauberer zuhalten ? Das einzige tool was ich benutze ist AntiVir.

nochdigger · 25.03.2007, 21:37

Hallo

Zitat:

Könnte mir vllt jemand noch ein paar tools nennen die helfen mein system etwas sauberer zuhalten ?

ich persönlich benutze Spybot S&D(ohne Teatimer) und AdAware für Spyware, Dialer usw. und Clearprog sowie CCleaner zum aufräumen (Tempdateien, Cockies usw.), alles kostenlose Tools und wie ich finde sehr gut noch dazu.

MFG

Hier sind die Programme auch verlinkt --> XP - Brauchbare Freeware fÃ¼r Windows - Planet 3DNow! Forum

Log bitte überprüfen. Angst und Probleme.

Log-Analyse und Auswertung: Log bitte überprüfen. Angst und Probleme.