Rechner extrem langsam, bitte auswerten!

Nico1985 · 12.11.2006, 18:03

Es ist kaum noch normales arbeiten möglich.

Logfile of HijackThis v1.99.1
Scan saved at 17:55:22, on 12.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Lexmark\Lexmark Precision Photo\MemCard.exe
C:\Programme\TCM\TCM COMBO SET\MouseDrv.exe
C:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\WINDOWS\System32\services.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Dokumente und Einstellungen\\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: AutoSearchObj Class - {A55581DC-2CDB-4089-8878-71A080B22342} - c:\AUTOSE~1.DLL
O2 - BHO: BHO - {9BB5B49C-0D59-418d-A6A5-F6373B8FEF64} - C:\Programme\BHO Plugin\plugin1.dll
O2 - BHO: AutoSearch - {A55581DC-2CDB-4089-8878-71A080B22342} - c:\AUTOSE~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Updates Machine] XpWinRoot.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrad_5.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MemoryCardManager] C:\Programme\Lexmark\Lexmark Precision Photo\MemCard.exe -startup
O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Dokumente und Einstellungen\\Eigene Dateien\ARMELLE\photos\calcheck.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\sysmon.exe
O4 - HKLM\..\Run: [sctrlmgr] C:\WINDOWS\System32\sescmgr.exe
O4 - HKLM\..\Run: [WireLessMouse ] C:\Programme\TCM\TCM COMBO SET\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Programme\TCM\TCM COMBO SET\PS2USBKbdDrv.exe
O4 - HKLM\..\RunServices: [Microsoft Updates Machine] XpWinRoot.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Updates Machine] XpWinRoot.exe
O4 - HKCU\..\Run: [WinMedia] C:\DOKUME~1\~1.MAN\LOKALE~1\Temp\stdrun73072.exe
O4 - HKCU\..\Run: [Winsvr] C:\DOKUME~1\~1.MAN\LOKALE~1\Temp\stdrun716384.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O15 - Trusted Zone: *.mypornoxxx.com
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\\foo.mht!h**p://85.255.118.42/data/on.chm::/on.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://by111fd.bay111.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5418DFC7-EC78-403C-9035-AF648F503783}: NameServer = 217.237.151.115 217.237.150.33
O20 - AppInit_DLLs: C:\WINDOWS\System32\csrss.dll
O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\hrro0593e.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\WmVuZ2Vy\command.exe (file missing)
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbscoms.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: TCP and UDP Support - Unknown owner - C:\WINDOWS\System32\tcpip.exe (file missing)
O23 - Service: Window DLL Services - Unknown owner - C:\WINDOWS\system32\smsc.exe (file missing)

danke.

P.S.: Diesmal nicht mein PC

myrtille · 12.11.2006, 18:07

Neumachen!
Der Rechner war vollkommen ungepatcht im Netz und hat sich schon fast alles eingefangen, was es so gibt.

lg myrtille

Nico1985 · 12.11.2006, 18:33

Was denn zum Beispiel? Nichts mehr zu machen?

**Sunny** · 12.11.2006, 18:37

Zitat:

Zitat von Nico1985

Was denn zum Beispiel? Nichts mehr zu machen?

Absolut nicht!!!

Das System ist/war völlig KOMPROMITTIERT....lies dir dazu folgenden Link durch was BackdoorTrojaner alles anrichten können!

http://www.trojaner-board.de/12154-a...sicherung.html

Gruß
Sunny

12.11.2006, 18:07	#2
myrtille /// TB-Ausbilder	Rechner extrem langsam, bitte auswerten! Neumachen! Der Rechner war vollkommen ungepatcht im Netz und hat sich schon fast alles eingefangen, was es so gibt. lg myrtille __________________

Rechner extrem langsam, bitte auswerten!

Log-Analyse und Auswertung: Rechner extrem langsam, bitte auswerten!