Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte Log auswerten (https://www.trojaner-board.de/50327-bitte-log-auswerten.html)

dukerus 09.03.2008 11:38
Bitte Log auswerten
 
Meine Tastatur reagiert extrem verzögert und die CPU Auslastung liegt bei ca. 90%. Hab schon überlegt ob eine Taste klemmt oder ähnliches. Erkennt ihr etwas?


Zitat:
[Y] Logfile of HijackThis v1.99.1 - Ihre Version sollte aktuell sein.
[WINXP] Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600) -
[Y] MSIE: Internet Explorer v7.00 (7.00.6000.16574) - Ihre Version sollte aktuell sein.
[Y] C:\WINDOWS\System32\smss.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\winlogon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\services.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\lsass.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\Ati2evxx.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\System32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\Ati2evxx.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\Explorer.EXE - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\spoolsv.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[FIREWALL] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe - Kaspersky Anti-Virus
[Y] C:\Acer\Empowering Technology\admServ.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe - ATI Desktop Control Panel from ATI Technologies
[Y] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe - Acer eDataSecurity
[Y] C:\acer\Empowering Technology\ePower\epm-dm.exe - Acer ePower
[FIREWALL] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe - Kaspersky Anti-Virus
[Y] C:\Programme\Synaptics\SynTP\SynTPLpr.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Synaptics\SynTP\SynTPEnh.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\ctfmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\DAEMON Tools\daemon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe - Fuzzy Algorithmusprüfung (3.97 / 5.00), Sicher
[Y] C:\WINDOWS\system32\svchost.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] C:\WINDOWS\system32\fxssvc.exe - Systemprozess - Microsoft's Fax Service
[FIREWALL] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe - Kaspersky Anti-Virus
[Y] C:\PROGRA~1\Mozilla Firefox\firefox.exe - Internet Browser
[Y] C:\Dokumente und Einstellungen\Gregor\Desktop\HijackThis.exe - Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
[Y] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de - Diese Seite wurde als gut identifiziert!
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 - Diese Seite wurde als gut identifiziert!
[Y] R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 - Diese Seite wurde als gut identifiziert!
[Y] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de - Diese Seite wurde als gut identifiziert!
[Y] O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
[Y] O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll - SUN Java
[Y] O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe - Nicht gefährlich aber unnötig. Quick access to the control panel via a System Tray icon for graphics based upon the Intel chipsets (ie, i810). These chipsets are often included on motherboards. Available via Start -> Settings -> Control Panel
[Y] O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe - Application that implements the Intel Hotkey command.
[Y] O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 - Nicht gefährlich aber unnötig. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC -
[Y] O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC - Nicht gefährlich aber unnötig. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
[Y] O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName - Nicht gefährlich aber unnötig. Part of Microsoft's Input Message Editor (IME) for translating Japanese/Chinese text in IE
[Y] O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe - Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings
[Y] O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe - Acer Empowering Technology eDataSecurity
[Y] O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe - Acer ePowerManagement
[Y] O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot - Nicht bekanntes Programm. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" - Nicht bekanntes Programm.
[Y] O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe -
[Y] O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 - Daemon Tools - used to map an image-file (.iso, .bin etc) to a virtual CD/DVD-drive
[X] O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM - Der Eintrag &Sample Toolband Serach wurde als schädlich erkannt.
[Y] O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm - Der Eintrag Hinzufügen zu Kaspersky Anti-Banner wurde als Gut erkannt.
[Y] O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll - Der Eintrag wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll - Der Eintrag Sun Java Konsole wurde als Gut erkannt.
[Y] O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll - Der Eintrag Statistik für Web wurde als Gut erkannt.
[Y] O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe - Der Eintrag Messenger wurde als Gut erkannt.
[Y] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O11 - Options group: [INTERNATIONAL] International* -
[Y] O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL - Dieser Eintrag wurde als gut identifiziert!
[Y] O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll - Kaspersky antivirus related
[N] O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) - Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
[Y] O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe - Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[FIREWALL] O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) - Dieser Dienst (avp.exe) wurde als gut identifiziert.
[Y] O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe - Dieser Dienst (admServ.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe - Dieser Dienst (NBService.exe) wurde als gut identifiziert. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe - Dieser Dienst (NMIndexingService.exe) wurde als gut identifiziert.
[Y] O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) - Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
[Y] O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol 120\StarWind\StarWindServiceAE.exe - Fuzzy Algorithmusprüfung (3.97 / 5.00), Sicher

dukerus 10.03.2008 10:03
Hat keiner ne Ahnung oder ist der einfach sauber und deshalb antwortet niemand?
Wäre echt nett, wenn sich jemand mit Ahnung dazu äußern könnte.
Danke.

MfG

blow-in 10.03.2008 11:21
Hallo Dukerus
Dann wiederhole den HJT2002 nach dieser Anleitung und poste das Log.
Du bist ja mutig SP3 drauf zu machen. Was meint denn der Taskmanager? Welches Programm hat da so eine Auslastung?
Seit wann ist denn der Rechner so langsam?

dukerus 10.03.2008 13:35
In der Einleitung steht doch nichts anders als ich es gemacht habe, oder irre ich mich?
Der Zustand ist seit gestern so.
Die CPU-Auslastung wird von keinem bestimmten Programm verursacht. Lediglich die CPU-Auslastung der gesamten Systemleistung wird im Taskmanager zwischen 90-100% angezeigt.

Teufel100 10.03.2008 13:46
Öhm du hast glaube ich die falsche Logdatei gepostet ;-)

Nachdem der Scan durchgeführt wurde, öffnet sich ein Notpad Fenster wo dann eine ganze Menge Text drinne stehst, den solltest du komplett kopieren und dann hier Posten.

blow-in 10.03.2008 16:49
Hallo Dukerus
du hast die automatische HJT-Auswertung gepostet. Sieht dir mal die Logs von anderen Hilfesuchenden an. Dann hast du auch HJT1.99.1 verwendet. Das ist veraltet, aktuell ist die HJT 2.0.2 wie in der Anleitung von meinem Vorpost zu erkennen.
Mich hätte noch interessiert, ob der Zustand erst mit Aufspielen von SP3 angefangen hat.
Das mit der Auslastung ist dann eigentlich wieder Normal, denn der Leerlaufprozess ist immer der Rest von dem anderen Prozessen. Also wenn z.B. die svchost.exe 3% hat, dann ist der Leerlaufprozess 97%. Schwierig wird es wenn der Leerlaufprozess nur noch 5% hat. Dann ist ein normales arbeiten am PC kaum möglich.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131