Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC lahm - hier mein HJT - Lofgile

PC lahm - hier mein HJT - Lofgile


Log-Analyse und Auswertung: PC lahm - hier mein HJT - Lofgile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 03.03.2008, 19:55   #1
Mojo_Risin
 
PC lahm - hier mein HJT - Lofgile - Pfeil

PC lahm - hier mein HJT - Lofgile


Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:56, on 03.03.2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\PROGRA~1\LAPLIN~1\TSIINET.EXE
C:\WINNT\system32\regsvc.exe
C:\PROGRA~1\RVS\COR\RVS_CENT.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\TSIRCSRV.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\RealVNC\WinVNC\WinVNC.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\TSI32\tsircusr.exe
C:\WINNT\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\WINNT\system32\taskmgr.exe
C:\WINNT\msagent\AgentSvr.exe
C:\WINNT\System32\SCardSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,C:\WINNT\TSI32\tsircusr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [pdfSaver3] "C:\Programme\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = C:\Programme\VR-NetWorld\VRToolCheckOrder.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.de/SnapfishActivia.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195833780926
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = XXXXXX.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{3674DE44-7993-4F1E-A16E-0F5E797CEA12}: NameServer = 192.168.100.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{72DAB205-4002-41D8-B0E6-91570E5D167E}: NameServer = 192.168.100.199
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ***rone.local
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\NavNT\defwatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TSI LinkToNet Service (INetSrv) - LapLink.com, Inc. - C:\PROGRA~1\LAPLIN~1\TSIINET.EXE
O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, München - C:\PROGRA~1\RVS\COR\RVS_CENT.EXE
O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink.com, Inc. - C:\WINNT\System32\TSIRCSRV.EXE
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Programme\RealVNC\WinVNC\WinVNC.exe
O24 - Desktop Component 0: (no name) - http://****scout24.de/***/img/rps/3/4/1.gif

--
End of file - 6075 bytes
Hab so ein flaues Gefühl dass da so einiges im Argen liegt.
Was ich bisher getan habe:
Adware
Antivir
Registry Clean Up
Temp Files gelöscht
sowie diverse Freeware wie Spybot etc. - alles ohne Ergebnis, bzw. mit kleinen Funden jedoch keiner Systemverbesserung.

Meine CPU springt auf 100 % sobald ich im Netz bin.

Besten Dank für eure Hilfe.

 

Themen zu PC lahm - hier mein HJT - Lofgile
1.exe, adobe, antivir, avira, bho, clean, cpu, diverse, explorer, gelöscht, hijack, hijackthis, internet, internet explorer, lahm, link, logfile, micro, microsoft, pc lahm, picasa, programme, remote control, software, symantec, system, system32, tracker, userinit.exe, windows


« PC nach Trojanerbefall wieder sauber? | Bitte um Hilfe bei meiner Log-file »


Ähnliche Themen: PC lahm - hier mein HJT - Lofgile


  1. irgendwas legt mein antivierensystem lahm
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (3)
  2. Internetverbindung ist so lahm geworden, das es eine stunde dauerte dies hier zu posten.
    Alles rund um Windows - 01.02.2012 (3)
  3. avgwdsvc.exe legte mein Notebook lahm
    Log-Analyse und Auswertung - 23.05.2011 (3)
  4. Legt Firefox mein System lahm?
    Log-Analyse und Auswertung - 18.05.2009 (0)
  5. Mein PC ist in letzter zeit relativ lahm
    Log-Analyse und Auswertung - 04.03.2009 (11)
  6. Hilfe mein laptop ist lahm
    Log-Analyse und Auswertung - 20.08.2008 (16)
  7. Bitte um Lofgile-Auswertung
    Log-Analyse und Auswertung - 19.03.2008 (17)
  8. Mein Rechner ist Lahm Hilfe^^
    Log-Analyse und Auswertung - 13.03.2008 (0)
  9. Mein Internet ist sau lahm
    Log-Analyse und Auswertung - 17.11.2007 (2)
  10. Mein PC ist lahm und angeblich hat er Würmer :-(
    Mülltonne - 17.11.2007 (0)
  11. Mein Pc ist lahm wie noch was!!
    Log-Analyse und Auswertung - 19.05.2007 (22)
  12. Mein Pc ist so lahm in Games
    Plagegeister aller Art und deren Bekämpfung - 14.12.2006 (18)
  13. FUCK. mein pc ist so übel lahm
    Plagegeister aller Art und deren Bekämpfung - 04.12.2006 (18)
  14. SVCHOST legt CPU lahm --- hier das Log-File
    Log-Analyse und Auswertung - 12.07.2006 (3)
  15. Mein PC ist sau lahm....
    Log-Analyse und Auswertung - 10.02.2006 (22)
  16. Lofgile-Auswertung: Bisher nur Teilerfolge erzielt
    Log-Analyse und Auswertung - 18.02.2005 (8)
  17. Rechner elendig lahm -> hier meine HT-Log
    Plagegeister aller Art und deren Bekämpfung - 19.05.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC lahm - hier mein HJT - Lofgile - Zitat: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:42:56, on 03.03.2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: - PC lahm - hier mein HJT - Lofgile...
Archiv
Du betrachtest: PC lahm - hier mein HJT - Lofgile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131