Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner oder Hacker?? PC spinnt

Trojaner oder Hacker?? PC spinnt


Log-Analyse und Auswertung: Trojaner oder Hacker?? PC spinnt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.07.2009, 20:11   #1
Phoenixearth
 
Trojaner oder Hacker?? PC spinnt - Ausrufezeichen

Trojaner oder Hacker?? PC spinnt


Hallo!

Seit geraumer Zeit löuft mein sys nicht mehr so wie es laufen sooll, der Inetexplorer benörigt geraume Zeit bis er startet wobei der Firefox sofort da ist.

Im bezug auf die Leistung hat er auch einige einbusen vor genommen. Manche Software arbeitet nicht mehr rund.

hier mal der Log vllt hat jemand einen rat dazu.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:33:50, on 11.07.2009
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
L:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
L:\Program Files (x86)\BOINC\boinc.exe
L:\WINDOWS\SysWOW64\svchost.exe
L:\Program Files (x86)\Java\jre6\bin\jqs.exe
L:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
L:\WINDOWS\RTHDCPL.EXE
L:\Program Files (x86)\Logitech\G-series Software\Applets\LCDMedia.exe
L:\WINDOWS\SysWOW64\ctfmon.exe
L:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
L:\WINDOWS\SysWOW64\PnkBstrA.exe
L:\Program Files (x86)\ICQ6.5\ICQ.exe
L:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
L:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-Aware.exe
L:\Program Files (x86)\Internet Explorer\iexplore.exe
L:\Program Files (x86)\Internet Explorer\iexplore.exe
L:\Program Files (x86)\Internet Explorer\iexplore.exe
L:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe
F2 - REG:system.ini: UserInit=userinit
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - L:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - L:\Program Files (x86)\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PHIME2002A] L:\WINDOWS\SysWow64\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PHIME2002ASync] L:\WINDOWS\SysWow64\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [Ad-Watch] "L:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe"
O4 - HKLM\..\Policies\Explorer\Run: [csrcs] L:\WINDOWS\system32\csrcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] L:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = L:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://L:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - L:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an Bluetooth - L:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.clickservicemenu.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: Explorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.clickservicemenu.com/redirect.php (file missing)
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - L:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - L:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - L:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - L:\Program Files (x86)\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - L:\Program Files\Messenger\msmsgs.exe
O15 - ESC Trusted Zone: http://runonce.msn.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198794834546
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206708474097
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://phantomstafford.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.kabeldeutschland.de/psources/download/ols/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - Unknown owner - L:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - L:\WINDOWS\system32\ati2saag.exe
O23 - Service: BOINC - Space Sciences Laboratory - L:\Program Files (x86)\BOINC\boinc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - L:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - L:\WINDOWS\System32\dmadmin.exe (file missing)
O23 - Service: Event Log (Eventlog) - Unknown owner - L:\WINDOWS\system32\services.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - L:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: IIS Admin Service (IISADMIN) - Unknown owner - L:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - L:\WINDOWS\system32\imapi.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - L:\Program Files (x86)\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - L:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - L:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - L:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - L:\WINDOWS\system32\msdtc.exe (file missing)
O23 - Service: FTP Publishing Service (MSFtpsvc) - Unknown owner - L:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Message Queuing (MSMQ) - Unknown owner - L:\WINDOWS\system32\mqsvc.exe (file missing)
O23 - Service: Net Logon (Netlogon) - Unknown owner - L:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - L:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - L:\WINDOWS\system32\services.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - L:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - L:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - L:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - L:\WINDOWS\system32\sessmgr.exe (file missing)
O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - L:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - L:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Windows Genuine Advantage (svchost) - Unknown owner - L:\WINDOWS\svchost.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - Unknown owner - L:\WINDOWS\System32\TuneUpDefragService.exe (file missing)
O23 - Service: Virtual Disk Service (vds) - Unknown owner - L:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - L:\WINDOWS\System32\vssvc.exe (file missing)
O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - L:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing)

--
End of file - 9493 bytes


Wenn mir jemand mal rat geben könnte würde mich echt freuen.

Alt 11.07.2009, 22:59   #2
nochdigger
 
Trojaner oder Hacker?? PC spinnt - Standard

Trojaner oder Hacker?? PC spinnt


Hallo und

Lass bitte diese Datei
L:\WINDOWS\system32\csrcs.exe
hier
VirusTotal - Kostenloser online Viren- und Malwarescanner
überprüfen und poste das gesamte Ergebnis hier her oder besser verlinke auf das Ergebnis, dann sehen wir weiter.

MFG
__________________

__________________
Alt 12.07.2009, 01:22   #3
Phoenixearth
 
Trojaner oder Hacker?? PC spinnt - Standard

Trojaner oder Hacker?? PC spinnt


Hallo!

Danke für deine Empfehlung, aber das sys hat weder den onlinescanner zugelassen auf den System noch andere Schutzdienste.

Adaware hat als einzig Trojaner entdeckt dann brach das system zusammen wo es zu weiteren Eklärung ging und als das system dann langsamer wurde und meine MX Revolution nicht mehr den Kontakt aufnahm und weitere Explorer Probleme auftraten und ich am ende nicht mal mehr der Admin mines Systems war habe ich kurzerhand Formatiert auf einer neuen Partition.

Das system ist definitiv gehackt und ausgeleuchtet worden mit ein paar Trojanern wo ich selbst noch nie etwas von hörte.

Aber danke für eure Hilfe.

Nun hat mein XP x 64 wieder volle Leistung und alle Komponenten laufen wie ein uhrwerk auch die explorer.

gruss
__________________
Alt 12.07.2009, 07:57   #4
nochdigger
 
Trojaner oder Hacker?? PC spinnt - Standard

Trojaner oder Hacker?? PC spinnt


Hallo

Zitat:
und ich am ende nicht mal mehr der Admin mines Systems war habe ich kurzerhand Formatiert auf einer neuen Partition.
OK sehr gut, auf diese Lösung wäre es vermutlich eh hinausgelaufen.

Zitat:
Das system ist definitiv gehackt und ausgeleuchtet worden
Dann ändere unbedingt noch alle deine Pass- und Kennwörter, diese dürften als bekannt betrachtet werden.

Zitat:
Nun hat mein XP x 64 wieder volle Leistung und alle Komponenten laufen wie ein uhrwerk
Son neu aufsetzen hat auch was positives

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Trojaner oder Hacker?? PC spinnt
ad-aware, ad-watch, adobe, bho, desktop, excel, explorer, f-secure, firefox, ftp, hacker?, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, log, microsoft, object, pdf, performance, plug-in, policyagent, security, senden, services.exe, software, syswow64, trojaner, tuneup.defrag, windows, wmi


« LogFile, bitte um Hilfe | Fehlermeldung beim Starten von Windows »


Ähnliche Themen: Trojaner oder Hacker?? PC spinnt


  1. TS3 Installer Virus? Oder Norton spinnt?
    Plagegeister aller Art und deren Bekämpfung - 13.06.2015 (3)
  2. Evtl. Hacker oder Schädling auf dem Pc
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (17)
  3. Hacker oder Schleife
    Plagegeister aller Art und deren Bekämpfung - 30.05.2014 (5)
  4. E-Mail Konto (Trojaner oder Hacker) ?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (33)
  5. lost+found: Hacker-Fehlalarm, Hacker-Sündenbock, Captcha-Hacker, Hacker-Apps
    Nachrichten - 02.11.2012 (0)
  6. Virus oder Hacker?
    Log-Analyse und Auswertung - 19.05.2012 (3)
  7. css hack steam hacker oder akzeptabel
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (2)
  8. trojaner oder virus? pc spinnt nach download von einem programm
    Log-Analyse und Auswertung - 16.02.2010 (17)
  9. Mein IE spinnt, ist das ein Virus oder was ist das?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (4)
  10. Hacker????oder was ist das
    Log-Analyse und Auswertung - 10.03.2009 (1)
  11. Backdoor.Bot oder spinnt Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 21.02.2009 (5)
  12. i-explorer spinnt, virus oder troyaner?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2008 (1)
  13. Trojaner oder Virus - PC spinnt. Format C ?
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (38)
  14. Trojaner oder spinnt Mozilla??
    Plagegeister aller Art und deren Bekämpfung - 22.07.2008 (1)
  15. sp.exe - Trojaner, Virus oder Hacker??? -> Help :(
    Plagegeister aller Art und deren Bekämpfung - 31.05.2007 (58)
  16. Hacker Alarm--- oder nur show?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2006 (3)
  17. wurm oder hacker atacke???
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner oder Hacker?? PC spinnt - Hallo! Seit geraumer Zeit löuft mein sys nicht mehr so wie es laufen sooll, der Inetexplorer benörigt geraume Zeit bis er startet wobei der Firefox sofort da ist. Im bezug - Trojaner oder Hacker?? PC spinnt...
Archiv
Du betrachtest: Trojaner oder Hacker?? PC spinnt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131