| |
| |||||||
Log-Analyse und Auswertung: pc hängt sich aufWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.05.2007, 17:55
| #1 |
| |  pc hängt sich auf hallo, mei pc hängt sich leider alle 5 min auf habe auf viren durchlaufen lassen aber leider nichts gefunden hoffentlich könnt ihr mir helfen Logfile of HijackThis v1.99.1 Scan saved at 18:41:12, on 02.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: K:\WINDOWS\System32\smss.exe K:\WINDOWS\system32\winlogon.exe K:\WINDOWS\system32\services.exe K:\WINDOWS\system32\lsass.exe K:\WINDOWS\system32\Ati2evxx.exe K:\WINDOWS\system32\svchost.exe K:\WINDOWS\System32\svchost.exe K:\WINDOWS\system32\Ati2evxx.exe K:\WINDOWS\system32\spoolsv.exe K:\Programme\AntiVir PersonalEdition Classic\sched.exe K:\Programme\AntiVir PersonalEdition Classic\avguard.exe K:\WINDOWS\system32\msiexec.exe K:\Programme\NewDotNet\nnrun.exe K:\WINDOWS\system32\svchost.exe K:\WINDOWS\Explorer.EXE K:\WINDOWS\Dit.exe K:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe K:\Programme\Java\jre1.5.0_11\bin\jusched.exe K:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe K:\Programme\QuickTime\qttask.exe K:\windows\system32\rlvknlg.exe K:\WINDOWS\system32\ctfmon.exe K:\Programme\Messenger\msmsgs.exe K:\Programme\RK Launcher\RKLauncher.exe K:\WINDOWS\Alt+Q Hotkey.exe K:\Programme\WinRoll\winroll.exe K:\WINDOWS\DitExp.exe K:\Programme\Sitecom\Sitecom WL-115v2 Wireless LAN Card\Installer\WLANUTL.exe K:\Programme\NewDotNet\nnrun.exe K:\Programme\Mozilla Firefox\firefox.exe K:\WINDOWS\system32\wuauclt.exe K:\Programme\WinRAR\WinRAR.exe K:\DOKUME~1\Raphael\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - K:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - K:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E2DF795B7B432A3AC0 - {56F1D444-11BF-4879-A12B-79CF0177F038} - k:\programme\zango\zangohook.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Programme\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - K:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - K:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [ATIPTA] K:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [VOBRegCheck] K:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [TkBellExe] "K:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "K:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] K:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RelevantKnowledge] k:\windows\system32\rlvknlg.exe -boot O4 - HKLM\..\Run: [System Files Updater] K:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S O4 - HKLM\..\Run: [TrayServer] K:\MAGIX\Video_deluxe_2007\TrayServer.exe O4 - HKLM\..\Run: [MSConfig] K:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [WhenUSave] "K:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [MSMSGS] "K:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [RK Launcher] K:\Programme\RK Launcher\RKLauncher.exe O4 - HKCU\..\Run: [Alt+Q Hotkey Tool] K:\WINDOWS\Alt+Q Hotkey.exe O4 - Global Startup: Microsoft Office.lnk = K:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Sitecom Wireless Utility.lnk = K:\Programme\Sitecom\Sitecom WL-115v2 Wireless LAN Card\Installer\WLANUTL.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - K:\Programme\ICQ6\ICQ.exe O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - K:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - K:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: *.moove.com O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O20 - Winlogon Notify: WgaLogon - K:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - K:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - K:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - K:\WINDOWS\system32\ati2sgag.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - K:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - K:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - K:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - K:\Programme\iPod\bin\iPodService.exe O23 - Service: NNServ - Unknown owner - K:\Programme\NewDotNet\nnrun.exe" "K:\Programme\NewDotNet\nncore.dll" ServiceStart (file missing) O23 - Service: X10 Device Network Service (x10nets) - X10 - K:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe gruü raphael |
|
02.05.2007, 20:52
| #2 |
  | pc hängt sich auf wow!! da hast ja ordentlich was gesammelt...
__________________also Schritt 1 von xx: NewDotNet lade Dir spybot search & destroy runter Die Seite von Spybot-S&D!, installiere und update es. downloade LSP-Fix http://www.cexx.org/lspfix.zip deinstalliere unter systemsteuerung, software, NewdotNet NewNet oder ähnliches. lasse danach spybot scannen, lösche was es vorschlägt. wenn danach dein Internetverbindung nicht geht, dann mit LSP-Fix reparieren. anschliessend neu HJT-Log... |
|
03.05.2007, 19:26
| #3 |
| | pc hängt sich auf hi
__________________vielen dank hat bisher schon 2 std gehoben gruß raphael |
|
04.05.2007, 18:04
| #4 |
| | pc hängt sich auf na das war aber noch lange nicht alles... Bitte poste ein neues HJT-Log. |
|
| Themen zu pc hängt sich auf |
| adobe, antivir, avira, bho, computer, explorer, firefox, helper, hijack, hijackthis, hängt, hängt sich auf, internet, internet explorer, lan, magix, microsoft, mozilla, mozilla firefox, object, pdf, programme, shockwave, software, system, temp, urlsearchhook, viren, windows, windows xp, wireless lan |
Linear-Darstellung
