| |
| |||||||
Log-Analyse und Auswertung: PC ist arg langsam - hier das hjt:Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.07.2006, 17:49
| #1 |
 |  PC ist arg langsam - hier das hjt: Logfile of HijackThis v1.99.1 Scan saved at 18:36:45, on 16.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\KASPER~2\KASPER~1\KASPER~3\OESpamTest.ExE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe D:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hjt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~2\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139740682877 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139740669142 O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA4438F-65FF-4FAD-9F33-6E5657EFF0AA}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
|
16.07.2006, 18:11
| #3 |
| | PC ist arg langsam - hier das hjt: PC ist in vielen Bereichen seit einigen Tagen sehr langsam. Habe schon einiges versucht, Kaspersky fand am 8.7.06: TrojanDownloader.JS.IstBar.ai. Befindet sich dort noch im Backup. Die Running Processes habe ich bereits bei virustotal gecheckt, sollten demnach ok sein.
__________________Windows XP Professional Version 2002 Service Pack 2 AMD Athlon(tm) XP 1,15 GHz 256 MB RAM |
|
16.07.2006, 18:22
| #4 |
  | PC ist arg langsam - hier das hjt: HalloT und N, das hier: O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) zeigt das du mit flashget gearbeitet hast. Hast du dem komplett deinstalliert? Hat Kaspersky ansonsten noch was gefunden? Habe schon einiges versucht, z.B. was? chaosman
__________________ Bonus vir semper tiro |
|
16.07.2006, 18:57
| #5 |
| | PC ist arg langsam - hier das hjt: Flashget sollte deinstalliert sein! mehreres probiert bedeutet, ich habe die hjt Einträge versucht zu checken. Kaspersky Protokoll vom 8.7.06: C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\4L2F8T23\prompt[1].htm ist das trojanische Programm Trojan-Downloader.JS.IstBar.ai C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\4L2F8T23\prompt[1].htm ist das trojanische Programm Trojan-Downloader.JS.IstBar.ai C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\K7K6DISX\prompt[1].htm ist das trojanische Programm Trojan-Downloader.JS.IstBar.ai C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\4L2F8T23\prompt[1].htm ist das trojanische Programm Trojan-Downloader.JS.IstBar.ai Fehler bneim Verschieben in das Backup C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\4L2F8T23\prompt[1].htm ist das trojanische Programm Trojan-Downloader.JS.IstBar.ai Löschen nicht möglich. Datei nicht gefunden C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\K7K6DISX\prompt[1].htm ist das trojanische Programm Trojan-Downloader.JS.IstBar.ai C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\K7K6DISX\prompt[1].htm in das Backup verschoben C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\K7K6DISX\prompt[1].htm gelöscht |
|
17.07.2006, 20:01
| #7 |
| | PC ist arg langsam - hier das hjt: gesagt getan - clearprog ausgeführt. Und nun? Wars das? Gruß N und T |
|
17.07.2006, 20:52
| #8 | |
| | PC ist arg langsam - hier das hjt: Hallo T und N, Zitat:
 Die kannst du selbst aber am Besten beantworten.  Ist denn noch irgendwas ungewöhnliches festzustellen,an deinem PC ? Nein ? Dann wars das Irrlicht |
|
| Themen zu PC ist arg langsam - hier das hjt: |
| adobe, adobe reader, bho, dateien, excel, explorer, hijack, hijackthis, internet, internet explorer, kaspersky, langsam, logfile, messenger, microsoft, nvidia, programme, rundll, rundll32, security, security suite, software, system, system32, windows, windows xp |
Linear-Darstellung
