![]() |
|
Log-Analyse und Auswertung: HijackThis Log und andere ProbsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() HijackThis Log und andere Probs Servus! Ich sitz hier an dem Pc einer Freundin, der völlig fertig ist! Wir haben neulich mal nach viren gesucht und einige gefunden, ich hab jetzt antivir, spybotsearch and destroy und AdAware drüber laufen lasse und einiges gelöscht. Allerdings ist der PC immernoch superlangsam, das internet stürzt ständig ab und die Systemauslastung liegt bei 100%. Ich poste mal die LogFile, wäre echt super, wenn mir irgendwer helfen könnte..... Logfile of HijackThis v1.99.1 Scan saved at 23:25:05, on 22.09.2005 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\System32\netddesrv.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.exe C:\WINNT\System32\S3tray.exe C:\WINNT\dslaunch.exe C:\WINNT\System32\ltcm000c.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINNT\System32\winssx.exe C:\WINNT\System32\Syga.exe C:\WINNT\loadqm.exe C:\Programme\SurfAccuracy\SAcc.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\pro32.exe C:\WINNT\System32\scorti.exe C:\Programme\iPod\bin\iPodService.exe C:\WINNT\System32\GPSYS32.EXE C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINNT\System32\rxqnnr.exe C:\WINNT\System32\pro32.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe C:\WINNT\System32\updates.pif R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.invitel.hu R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Invitel R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=Explorer.exe O2 - BHO: Shorty - {11A4CA8C-A8B9-49c2-A6D3-3F64C9EEBAE6} - C:\Programme\DNS\Catcher.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [S3TRAY] S3tray.exe O4 - HKLM\..\Run: [YAMAHA DS-XG Launcher] C:\WINNT\dslaunch.exe O4 - HKLM\..\Run: [XircWinModem4] ltcm000c.exe 9 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Microft Update 32] winssx.exe O4 - HKLM\..\Run: [Sygate Peral Firewall] Syga.exe O4 - HKLM\..\Run: [System Updates Service] updates.pif O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [WINDOWSXP] widowsx.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Sygate Personal Firewall] win.exe O4 - HKLM\..\Run: [Configuration Loader] pro32.exe O4 - HKLM\..\Run: [MCX Updte] scorti.exe O4 - HKLM\..\Run: [GP System Update 32] C:\WINNT\System32\GPSYS32.EXE O4 - HKLM\..\Run: [pjegktv] C:\WINNT\System32\rxqnnr.exe r O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINNT\System32\csrs.exe O4 - HKLM\..\Run: [lux] C:\WINNT\System32\cmpz.exe O4 - HKLM\..\Run: [uqroarz] C:\WINNT\System32\rhmiqbr.exe r O4 - HKLM\..\Run: [ecxuvth] C:\WINNT\System32\eroxpl.exe r O4 - HKLM\..\Run: [skrhua] C:\WINNT\System32\aspftp.exe r O4 - HKLM\..\RunServices: [Microft Update 32] winssx.exe O4 - HKLM\..\RunServices: [Sygate Peral Firewall] Syga.exe O4 - HKLM\..\RunServices: [System Updates Service] updates.pif O4 - HKLM\..\RunServices: [WINDOWSXP] widowsx.exe O4 - HKLM\..\RunServices: [Sygate Personal Firewall] win.exe O4 - HKLM\..\RunServices: [MCX Updte] scorti.exe O4 - HKLM\..\RunServices: [Configuration Loader] pro32.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Sygate Peral Firewall] Syga.exe O4 - HKCU\..\Run: [System Updates Service] updates.pif O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Configuration Loader] pro32.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunServices: [System Updates Service] updates.pif O4 - Global Startup: Installationsassistent.lnk = C:\Programme\Symphony\composer.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O14 - IERESET.INF: START_PAGE_URL=http://www.invitel.hu O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4F16AF1A-7AE6-4E28-A8B1-8210DD56EEF0}: NameServer = 62.77.203.10 213.163.34.66 O20 - Winlogon Notify: switcher - C:\WINNT\SYSTEM32\sw_note.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINNT\System32\netddesrv.exe Ich hab auch schon versucht, das Windows-Update durchzuführen, aber da der internet explorer nicht so richtig will, ist das problematisch.... also wie gesagt, für tipps bin ich dankbar, wir sind auf diesen pc angewiesen als studenten und joa.... wir wollen nich unbedingt neuinstallieren... also schonmal danke im vorraus... ich weiß, das hier einige kompetente leute sitzen, hab hier in der vergangenheit schon viele gute tipps bekommen.... |
Themen zu HijackThis Log und andere Probs |
administrator, antivir, bho, computer, danke, desktop, dns, einstellungen, explorer, firewall, fritz!, helfen, hijack, hijackthis, hijackthis log, icqtoolbar, internet, internet explorer, log, logfile, microsoft, programme, server, skype.exe, software, system32, systemauslastung, urlsearchhook, viren, windows, windows-update, windowsxp |