| |
| |||||||
Log-Analyse und Auswertung: please help ;-)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.12.2004, 19:41
| #1 |
  |  please help ;-) hallo, mein rechner wird immer langsamer als ob im Hintergrund n trojaner oder so läuft !!! könnt ihr´s euch bitte mal ansehen ? StartupList report, 22.12.2004, 19:36:09 StartupList version: 1.52.2 Started from : C:\Dokumente und Einstellungen\Cyber76.MOBILSNIPER.000\Desktop\hijackthis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Personal Firewall\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\programme\CFusionMX\runtime\bin\jrunsvc.exe C:\Programme\CFusionMX\db\slserver52\bin\swagent.exe C:\programme\CFusionMX\runtime\bin\jrun.exe C:\Programme\CFusionMX\db\slserver52\bin\swstrtr.exe C:\Programme\CFusionMX\db\slserver52\bin\swsoc.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\SLEE503.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\hkcmd.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Steganos Secure FileSharing 6\sfs.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Cyber76.MOBILSNIPER.000\Desktop\hijackthis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart] AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HotKeysCmds = C:\WINDOWS\System32\hkcmd.exe SynTPLpr = C:\Programme\Synaptics\SynTP\SynTPLpr.exe SynTPEnh = C:\Programme\Synaptics\SynTP\SynTPEnh.exe LaunchAp = C:\Programme\Launch Manager\LaunchAp.exe HotkeyApp = C:\Programme\Launch Manager\HotkeyApp.exe CtrlVol = C:\Programme\Launch Manager\CtrlVol.exe Wbutton = "C:\Programme\Launch Manager\Wbutton.exe" Logitech Utility = Logi_MwX.Exe ccApp = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices DJSNetCN = C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe SFS6 = "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting STYLEXP = C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\3DMATR~1.SCR drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: Norton Personal Firewall - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} NAV Helper - C:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872} -------------------------------------------------- Enumerating Task Scheduler jobs: Norton AntiVirus - Meinen Computer prüfen - Cyber76.job Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [ppctlcab] CODEBASE = http://www.pestscan.com/scanner/ppctlcab.cab [{2FC9A21E-2069-4E47-8235-36318989DB13}] CODEBASE = http://www.pestscan.com/scanner/axscanner.cab [Office Update Installation Engine] InProcServer32 = C:\WINDOWS\opuc.dll CODEBASE = http://office.microsoft.com/officeup...ntent/opuc.cab [QDiagAOLCCUpdateObj Class] InProcServer32 = C:\WINDOWS\system32\qdiagcc.ocx CODEBASE = http://aolcc.aol.de/computercheckup/qdiagcc.cab [{644E432F-49D3-41A1-8DD5-E099162EEEC5}] CODEBASE = http://security.symantec.com/sscv6/S.../bin/cabsa.cab [{74D05D43-3236-11D4-BDCD-00C04F9A3B61}] CODEBASE = http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab [Symantec Download Bridge] InProcServer32 = C:\WINDOWS\Downloaded Program Files\SymDlBrg.dll CODEBASE = http://www2.service.t-online.de/dyn/...5/2334156.html [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\flash.ocx CODEBASE = http://fpdownload.macromedia.com/pub...sh/swflash.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll UPnPMonitor: C:\WINDOWS\system32\upnpui.dll -------------------------------------------------- End of report, 7.134 bytes Report generated in 0,100 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only is auch n bischen viel was da so drinsteht oder ? grüsse cyber76 |
| Themen zu please help ;-) |
| .dll, .html, antivirus, browser, computer, desktop, einstellungen, explorer, firewall, help, helper, hijack, hijackthis, installation, internet, internet explorer, launch, monitor, please help, prüfen, rechner wird immer langsamer, registry, registry key, registry value, saver, screensaver, shockwave, software, symantec, system, trojaner, ups, userinit.exe, windows, windows xp |
Baum-Darstellung