Hallo, ich bräuchte einmal Unterstützung bei der Auswertung für die Logfile.
Escan hat vorher nichts gefunden soweit ich weis.
Das Problem ist das der Pc verdammt lange für alle Programme braucht, als ob etwas Speicher wegnimmt.

Eine verdächtige Datai KHOOKER.EXE (genauso groß geschrieben) habe ich gescannt weil ich dachte es könnte was sein. Aber vielleicht findet ihr ja mehr.

So hier das File:

Logfile of HijackThis v1.99.1
Scan saved at 14:23:39, on 12.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\slserv.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\System32\khooker.exe
D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\T-DSL SpeedManager\tsmsvc.exe
D:\PROGRA~1\MOZILLA\MOZILLA\MOZILLA.EXE
D:\WINDOWS\system32\msiexec.exe
D:\WINDOWS\system32\oodag.exe
D:\Programme\OO Software\Defrag Professional\oodcnt.exe
D:\Dokumente und Einstellungen\Fio&Merle\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SiS KHooker] D:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] D:\Programme\Purgatio Pro\Checker.exe /check
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {3BE29688-DC17-4FE9-81D6-CAE0BDFE215F} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {3BE29688-DC17-4FE9-81D6-CAE0BDFE215F} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .UVR: D:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.co...?1109584733352
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - hxxps://www6.pc-sicherheit.web.de/ols/fscax.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hallo,

die KHOOKER.EXE sollte in Ordnung sein, siehe auch http://www.google.de/url?sa=t&ct=res...Bam-wgGumuzNBw.

Ansonsten entdecke ich keine Beanstandungen in deinem Log-File.

Zitat:

das der Pc verdammt lange für alle Programme braucht, als ob etwas Speicher wegnimmt.

Was genau meinst du damit? Beim öffnen der Programme oder während des Betriebs?

Wenn du ein Programm öffnest, dann beobachte mal die Prozesse im Task-Manager, ob dort nicht ein Prozess sprunghaft ansteigt?

Nein es steigt kein Prozess sprunghaft an außer dem Leerlaufprozess.
Darum verstehe ich das nicht das es so langsam ist.

Aber danke erstmal dafür.

*seufz*

Ebend fand sich auf besagtem Laptop

"Backdoor.rbot"

in D:\Windows\system32\tftpq32

gefunden und entfernt mit Ewidos.

*grübel*

wird mir immer schleierhafter.
lasse grad nochmal escan durchlaufen.

Dann kannst du eigentlich an dieser Stelle abbrechen und zum Wesentlichen übergehen: Neuaufsetzen des Systems zur deiner eigenen Sicherheit, siehe meine Signatur.

*flänn*

das Böse F-Wort.....formatieren.....
ja ich werde es meiner Freundin (nutzt den Laptop) mal nahelegen.

Danke auf jeden Fall.

Ps. an meinem PC beginnt das gleiche Problem.
Mal sehen was das wird

Eine Frage noch,

da dieses "Ding" ja auch gern Netzwerke angreift....wie stehen die Chancen meinen PC auch gleich mit zu machen?
Da wir über einen Router verbunden sind.

@Platzregen
da hilft nur die pc's zu überprüfen.....


chaosman