ALLLES LAHN PLZ HELP hier mein logfile^^

Majo · 10.03.2006, 14:37

Logfile of HijackThis v1.99.1
Scan saved at 14:36:25, on 10.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Steam\steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A70F7E1C-8113-4AE6-A20D-ACC0ACFC781A}: NameServer = 217.237.151.161 217.237.148.49
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Majo · 10.03.2006, 14:40

titel sollte heissen alles lahm ^^

Majo · 10.03.2006, 15:04

bitte helft mir es is alles total lahm ich denk ich hab ein virus oda sowas das is echt schlimm vorallem kann ich nix spielen ich wollt cs zocken uind mein ping gehtt immer alle 10 sek auf 300 und die seiten laden so unheimlich lang

TrojanerHunterNEW · 10.03.2006, 15:12

Hallo, las mal Ewido über dein System laufen, das findest du hier: http://www.ewido.net/de/

Und auch das http://www.lavasoft.de/german/software/adaware/ und http://www.safer-networking.org/de/ hier alle drei Tool´s herunterladen, installieren, updaten, dein System damit überprüfen, und die Log´s bezweiweise deine Ergebnisse hier in diesen Tread mit rein posten.

THN

Majo · 10.03.2006, 15:14

öhm ich hab schon ein guten virenscanner ^^ antivir und der hat nur einen trojaner gefunden und gelöscht

TrojanerHunterNEW · 10.03.2006, 15:15

Zitat:

Zitat von Majo

öhm ich hab schon ein guten virenscanner ^^ antivir und der hat nur einen trojaner gefunden und gelöscht

Gut ist relativ, mach mal was ich dir geraten habe.

THN

Majo · 10.03.2006, 15:15

und heute geht es eh nich ^^ will noch was machen und das is ja dann alles voll lahm

felix1 · 10.03.2006, 15:16

Die Leute helfen hier freiwillig und ohne Bezahlung. Du hast auch kein Anrecht auf eine Antwort. Drängeln ist unhöflich. Also übe Dich in Geduld, vielleicht wird Dir geholfen.

TrojanerHunterNEW · 10.03.2006, 15:17

Zitat:

Zitat von Majo

und heute geht es eh nich ^^ will noch was machen und das is ja dann alles voll lahm

Ich denke du Brauchst Schnellstens ein HILFE ....

THN

Majo · 10.03.2006, 15:19

Zitat:

Zitat von felix1

Die Leute helfen hier freiwillig und ohne Bezahlung. Du hast auch kein Anrecht auf eine Antwort. Drängeln ist unhöflich. Also übe Dich in Geduld, vielleicht wird Dir geholfen.

das is mir klar ich bin ja auch sehr dankbar für die leute die mir helfen

aber ich werd eure antwort ausführen aber nich heute ich muss noch ein film von mir und meinen freunden schneiden usw. naja werde die logs bis morgen hier rein posten

THX

TrojanerHunterNEW · 10.03.2006, 15:22

Zitat:

Zitat von Majo

das is mir klar ich bin ja auch sehr dankbar für die leute die mir helfen

aber ich werd eure antwort ausführen aber nich heute ich muss noch ein film von mir und meinen freunden schneiden usw. naja werde die logs bis morgen hier rein posten

THX

Also das was ich dir greaten habe dauert ca. 30 Mintun bis 45 Minute, kommt drauf an wie groß dein Platte ist bzw wie viel daruf ist...???

THN

10.03.2006, 14:40	#2
Majo Gesperrt	ALLLES LAHN PLZ HELP hier mein logfile^^ titel sollte heissen alles lahm ^^ __________________

10.03.2006, 15:04	#3
Majo Gesperrt	ALLLES LAHN PLZ HELP hier mein logfile^^ bitte helft mir es is alles total lahm ich denk ich hab ein virus oda sowas das is echt schlimm vorallem kann ich nix spielen ich wollt cs zocken uind mein ping gehtt immer alle 10 sek auf 300 und die seiten laden so unheimlich lang __________________

10.03.2006, 15:14	#5
Majo Gesperrt	ALLLES LAHN PLZ HELP hier mein logfile^^ öhm ich hab schon ein guten virenscanner ^^ antivir und der hat nur einen trojaner gefunden und gelöscht

10.03.2006, 15:15	#7
Majo Gesperrt	ALLLES LAHN PLZ HELP hier mein logfile^^ und heute geht es eh nich ^^ will noch was machen und das is ja dann alles voll lahm

10.03.2006, 15:16	#8
felix1 /// Helfer-Team	ALLLES LAHN PLZ HELP hier mein logfile^^ Die Leute helfen hier freiwillig und ohne Bezahlung. Du hast auch kein Anrecht auf eine Antwort. Drängeln ist unhöflich. Also übe Dich in Geduld, vielleicht wird Dir geholfen. __________________ LG Der Felix Keine Hilfe per PN und E-Mail

ALLLES LAHN PLZ HELP hier mein logfile^^

Log-Analyse und Auswertung: ALLLES LAHN PLZ HELP hier mein logfile^^