HiJackThis Log-File

Krischa · 24.08.2006, 20:43

Hallo!

Habe seit kurzem Probleme mit einer windrv-datei.
es kommen vermehrt pop-ups hoch wenn ich im internet surfe und es sind des öfteren ungewollte Favoriten-Einträge vorhanden.
hinzu kommt, das meine internetverbindung sehr langsam geworden ist. also es brauch sehr lange bis eine seite aufgebaut wird.

außerdem habe ich eine cpu-auslastung von 100% !? ist doch nicht normal oder?
Wäre schön wenn ihr mal kurz über diese Log-File schauen könntet und mir sagt was nicht stimmt.

Danke + Gruß

Logfile of HijackThis v1.99.1
Scan saved at 21:39:02, on 24.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.schalke04.de/index.php
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {E8F65084-03A6-47F4-8880-5FCD08E9C9B9} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D0EF3A-B77C-42EE-A792-C38F1453AEDC}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

dartus · 24.08.2006, 23:08

Hallo,

hast Du versucht die "windrv-datei" zu löschen?
Welcher Prozess verursacht die 100%ige CPU-Auslastung?

Lade Dir Datfind.bat und poste wie beschrieben die Daten der letzten 4 Wochen.

dartus

Krischa · 26.08.2006, 13:44

Hallo!

Ja habe die Datei gelöscht. Die war allerding nicht in dem Windows-Ordner, sondern direkt im C: verzeichnis. hoffe ich hab da jetzt keinen fehler gemacht.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84F9-6099

Verzeichnis von C:\WINDOWS\system32

24.08.2006 19:35 1.158 wpa.dbl
02.08.2006 17:15 53.098 perfc009.dat
02.08.2006 17:15 380.684 perfh009.dat
02.08.2006 17:15 391.574 perfh007.dat
02.08.2006 17:15 63.976 perfc007.dat
02.08.2006 17:15 897.142 PerfStringBackup.INI
02.08.2006 13:46 43.520 CmdLineExt03.dll
18.05.2006 11:09 4 proc-1963933865.bin
28.03.2006 20:58 118.952 FNTCACHE.DAT
27.03.2006 21:15 332 $winnt$.inf
27.03.2006 21:15 308 results.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84F9-6099

Verzeichnis von C:\DOKUME~1\Krischa\LOKALE~1\Temp

24.08.2006 22:10 717 control.xml
24.08.2006 18:50 21.024 dnlsvc.exe
13.08.2006 10:17 16.384 ~DF5667.tmp
13.08.2006 10:17 16.384 ~DF450F.tmp
04.08.2006 18:39 72.192 ~e5.0001
04.08.2006 14:33 797.676 IMT7F.xml
04.08.2006 14:33 426 IMT7E.xml
04.08.2006 14:33 2.036 IMT7D.xml
04.08.2006 14:33 797.676 IMT73.xml
04.08.2006 14:33 426 IMT72.xml
04.08.2006 14:33 2.036 IMT71.xml
04.08.2006 14:30 797.676 IMT6B.xml
04.08.2006 14:30 426 IMT6A.xml
04.08.2006 14:30 2.036 IMT69.xml
04.08.2006 14:28 797.676 IMT52.xml
04.08.2006 14:28 426 IMT51.xml
04.08.2006 14:28 2.036 IMT50.xml
04.08.2006 14:27 797.676 IMT28.xml
04.08.2006 14:27 426 IMT27.xml
04.08.2006 14:27 2.036 IMT26.xml
02.08.2006 13:46 24.744 SIntfNT.dll
02.08.2006 13:46 12.305 SIntf16.dll
02.08.2006 13:46 20.016 SIntf32.dll
01.08.2006 12:17 119.296 18d1e2.mst
22.07.2006 19:35 16.384 ~DF47E1.tmp
22.07.2006 19:35 16.384 ~DF3D73.tmp
22.07.2006 10:30 233.668 MSI37dc.LOG

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84F9-6099

Verzeichnis von C:\WINDOWS

26.08.2006 14:32 405.605 WindowsUpdate.log
26.08.2006 14:26 0 0.log
26.08.2006 14:26 2.048 bootstat.dat
26.08.2006 12:46 32.618 SchedLgU.Txt
25.08.2006 20:14 126.922 ntbtlog.txt
25.08.2006 13:13 526.390 setupapi.log
24.08.2006 22:10 47.096 wmsetup.log
17.08.2006 23:15 216 wiadebug.log
17.08.2006 22:45 50 wiaservc.log
02.08.2006 17:32 48.016 iis6.log
02.08.2006 17:32 73.348 ntdtcsetup.log
02.08.2006 17:32 18.977 ocmsn.log
02.08.2006 17:32 116.134 comsetup.log
02.08.2006 17:32 142.042 tsoc.log
02.08.2006 17:32 208.473 ocgen.log
02.08.2006 17:32 1.891 imsins.log
02.08.2006 17:32 325.430 FaxSetup.log
02.08.2006 17:32 18.270 msgsocm.log
02.08.2006 17:15 4.507 imsins.BAK
26.07.2006 12:19 208.748 setupact.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84F9-6099

Verzeichnis von C:\

26.08.2006 14:36 0 sys.txt
26.08.2006 14:35 8.049 system.txt
26.08.2006 14:35 6.126 systemtemp.txt
26.08.2006 14:34 91.791 system32.txt
26.08.2006 14:26 467.914.752 hiberfil.sys
26.08.2006 14:26 704.643.072 pagefile.sys
25.08.2006 20:18 115.386 filelist.txt

Wäre klasse wenn mir jemand helfen kann.

Danke schonmal im vorraus

Krischa · 26.08.2006, 17:41

Hallo!

Bitte schließt meinen Thread

Gruß
Christian

HiJackThis Log-File

Log-Analyse und Auswertung: HiJackThis Log-File