| |
| |||||||
Log-Analyse und Auswertung: HijackThis Logfile bitte mal ansehenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.11.2005, 10:19
| #1 |
| |  HijackThis Logfile bitte mal ansehen Hallo, hoffe ihr könnt mir weiterhelfen... Mein XP läuft seit gestern sehr sehr langsam!! (macht Ordner oder Programme im Schleichtempo auf). Hochfahren dauert auch ein Weilchen länger als sonst. Poste hier mal mein logfile, vielleicht kann mir jemand sagen, was ich fixen muss... Danke im voraus Logfile of HijackThis v1.99.1 Scan saved at 09:22:18, on 25.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Microsoft Works\WksSb.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\System32\p2pnetworking.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\winsupdater\winsupdater.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Dokumente und Einstellungen\Pecher\Desktop\hijackthis\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [CheckMedi8or] D:\Programme\Mediator6\CheckNewUser.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [winsupdater] C:\Programme\winsupdater\winsupdater.exe /auto O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{214A57EF-CB59-45B6-B8CB-8315993124F6}: NameServer = 217.237.151.97 217.237.150.33 O17 - HKLM\System\CCS\Services\Tcpip\..\{B152E848-E1E6-45DB-AEC5-AEE8A198B7AE}: NameServer = 192.168.11.100 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = steinberg O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = steinberg O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = steinberg O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
25.11.2005, 10:27
| #2 |
  | HijackThis Logfile bitte mal ansehen @schoepet
__________________#Versuch mal unter Start/Ausführen,ob folgende Befehle funktionieren cmd und regedit auch Task-Manager per Tastenkombi (Strg+Alt+Entf) Kommt Fehlermeldung oder wie? Gruss Expert |
|
25.11.2005, 10:32
| #3 | ||
 | HijackThis Logfile bitte mal ansehen Servus!
__________________Deine Probleme wundern mich nicht! Zitat:
Dem zu Folge haben sich schon einige Böslinge und Malware bei Dir eingeschlichen! Zitat:
stupormundi
__________________ |
|
25.11.2005, 10:55
| #4 |
| | HijackThis Logfile bitte mal ansehen Hallo, p2pnetworking ist aber in diesem Fall höchstwahrscheinlich nicht die Adware sondern der Rbot, läßt sich somit nicht über Systemsteuerung>>Software deinstallieren. Er wurde wahrscheinlich von dem Alcan.B (winsupdate.exe) nachgeladen, siehe Beschreibung hier Damit würde ich zu einem Neuaufsetzen des Systems raten, da es kompromittiert ist. Eine Anleitung dazu gibt es hier. Sorry für die schlechten Neuigkeiten. Grüße Wildone |
|
25.11.2005, 11:24
| #5 |
| | HijackThis Logfile bitte mal ansehen *Thx* wildone, da ersparen wir uns die Warterei. Das mit dem Alcan habe ich vermutet, wollte aber von escan eine Meinung! p2p deinstallieren war in der Zwischenzeit ein Versuch, falls doch nicht... stupormundi
__________________ Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad: WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen Kein Support via PN - sorry! |
|
| Themen zu HijackThis Logfile bitte mal ansehen |
| agent, browser, dateien, desktop, einstellungen, explorer, hijack, hijackthis, hijackthis logfile, ics, internet, internet explorer, java, langsam, launch, logfile, messenger, microsoft, monitor, ordner, programme, realplayer, sehr langsam, system, system32, windows, windows xp, winupdate.exe |
Linear-Darstellung
