|
hijackthis log file hallo! ich habe folgende probleme: -mein Rechner ist extrem langsam, stürzt regelmäßig nach ner halben stunde ab -im Internet komme ich auch nur die ersten minuten zügig voran, dann wird es immer langsamer bis am ende überhaupt nix mehr geht. ich poste einfach mal das logfile in der hoffnung, dass ihr mir helfen könnt. vielen dank schon im voraus R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: 65.75.165.10 ibank.barclays.co.uk O1 - Hosts: 65.75.165.10 online-business.lloydstsb.co.uk O1 - Hosts: 65.75.165.10 online.lloydstsb.co.uk O1 - Hosts: 65.75.165.10 www.halifax-online.co.uk O1 - Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk O1 - Hosts: 65.75.165.10 www.nwolb.com O1 - Hosts: 65.75.165.10 banesnet.banesto.es O1 - Hosts: 65.75.165.10 extranet.banesto.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\anwendungen\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\sicherheit\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Outpost Firewall] D:\internet\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\sicherheit\antivir\AVGNT.EXE" /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\anwendungen\Microsoft Office\Office\OSA9.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{EA19DA7F-77BA-4B18-A3F7-D0DA49FFF8DB}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\sicherheit\antivir\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\sicherheit\antivir\AVWUPSRV.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: O&O CleverCache Pro - O&O Software GmbH - D:\system\OO Software\CleverCache\OOCCSVC.exe O23 - Service: Outpost Firewall Service - Agnitum - D:\internet\OUTPOS~1.0\outpost.exe |
|
oh, sorry, ich hab nicht überprüft, eas ich kopiert hab. ich versuchs nochmal: Logfile of HijackThis v1.99.0 Scan saved at 12:23:26, on 29.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\sicherheit\antivir\AVGUARD.EXE D:\sicherheit\antivir\AVWUPSRV.EXE C:\WINDOWS\System32\oodag.exe D:\system\OO Software\CleverCache\OOCCSVC.exe C:\WINDOWS\Explorer.EXE D:\internet\OUTPOS~1.0\outpost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe D:\sicherheit\antivir\AVGNT.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\System32\winmplayd.exe C:\WINDOWS\System32\ctfmon.exe D:\sicherheit\hijackthis\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O1 - Hosts: 65.75.165.10 ibank.barclays.co.uk O1 - Hosts: 65.75.165.10 online-business.lloydstsb.co.uk O1 - Hosts: 65.75.165.10 online.lloydstsb.co.uk O1 - Hosts: 65.75.165.10 www.halifax-online.co.uk O1 - Hosts: 65.75.165.10 www.ukpersonal.hsbc.co.uk O1 - Hosts: 65.75.165.10 www.nwolb.com O1 - Hosts: 65.75.165.10 banesnet.banesto.es O1 - Hosts: 65.75.165.10 extranet.banesto.es O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\anwendungen\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\sicherheit\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Outpost Firewall] D:\internet\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\sicherheit\antivir\AVGNT.EXE" /min O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Microsofts media] winmplayd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\anwendungen\Microsoft Office\Office\OSA9.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{EA19DA7F-77BA-4B18-A3F7-D0DA49FFF8DB}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\sicherheit\antivir\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\sicherheit\antivir\AVWUPSRV.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: O&O CleverCache Pro - O&O Software GmbH - D:\system\OO Software\CleverCache\OOCCSVC.exe O23 - Service: Outpost Firewall Service - Agnitum - D:\internet\OUTPOS~1.0\outpost.exe |
Dein System ist völlig ungepatched,warum? Mach bitte einen escan im abgesicherten Modus,und gehe genau nach der Anleitung vor http://www.trojaner-board.de/42731-escan-anleitung.html Poste dann das Ergebnis! |
ich lade mir momentan escan. was meinst du mit "völlig ungepatched"? |
Zitat:
Bei dir ist weder 1 noch 2 auf dem System,aber warten wir mal das Ergebnis vom escan ab,denn es könnte sein,dass du dein System eh neu machen musst! |
hab jetzt escan beendet. das ergebnis ist glaub ich nicht so berauschend: File C:\WINDOWS\system32\winmplayd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\Sygate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\mssw32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken. File C:\WINDOWS\tool1.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\toolx.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\mssw32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\ntfsapi.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\rpcxupdtsys.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\Sygate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\updmgr.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\winmplayd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Ute\Lokale Einstellungen\Temporary Internet Files\Content.IE5\112JKTDE\tg[1].exe infected by "Win32.HLLP.Randon" Virus. Action Taken: No Action Taken. File C:\tg.exe infected by "Win32.HLLP.Randon" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NPS478D5\x[1].exe infected by "Worm.Win32.Padobot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\msc32.exe infected by "Backdoor.Win32.Wootbot.am" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\mssw32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\ntfsapi.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\rpcxupdtsys.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\Sygate.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\updmgr.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\winmplayd.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\tool1.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File C:\WINDOWS\toolx.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken. File D:\sicherheit\antivir\INFECTED\FTPUPD.EXE.VIR infected by "Worm.Win32.Padobot.n" Virus. Action Taken: No Action Taken. File D:\sicherheit\antivir\INFECTED\iexplore.VIR infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken. File D:\sicherheit\antivir\INFECTED\INSTALLER.EXE.VIR infected by "not-a-virus:AdWare.PurityScan.u" Virus. Action Taken: No Action Taken |
Ups,vertan, dir bleibt nur das übrig: http://www.trojaner-board.de/showpos...28&postcount=2 http://www.sophos.de/virusinfo/analyses/w32rbotrf.html Gruss |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board