|
HijackThis Logfile bitte mal ansehen Hallo, hoffe ihr könnt mir weiterhelfen... Mein XP läuft seit gestern sehr sehr langsam!! (macht Ordner oder Programme im Schleichtempo auf). Hochfahren dauert auch ein Weilchen länger als sonst. Poste hier mal mein logfile, vielleicht kann mir jemand sagen, was ich fixen muss... Danke im voraus Logfile of HijackThis v1.99.1 Scan saved at 09:22:18, on 25.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Microsoft Works\WksSb.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\System32\p2pnetworking.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\winsupdater\winsupdater.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Dokumente und Einstellungen\Pecher\Desktop\hijackthis\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [CheckMedi8or] D:\Programme\Mediator6\CheckNewUser.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [winupdate] C:\Programme\winupdate\winupdate.exe /auto O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [winsupdater] C:\Programme\winsupdater\winsupdater.exe /auto O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{214A57EF-CB59-45B6-B8CB-8315993124F6}: NameServer = 217.237.151.97 217.237.150.33 O17 - HKLM\System\CCS\Services\Tcpip\..\{B152E848-E1E6-45DB-AEC5-AEE8A198B7AE}: NameServer = 192.168.11.100 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = steinberg O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = steinberg O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = steinberg O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
@schoepet #Versuch mal unter Start/Ausführen,ob folgende Befehle funktionieren cmd und regedit auch Task-Manager per Tastenkombi (Strg+Alt+Entf) Kommt Fehlermeldung oder wie? Gruss Expert |
Servus! Deine Probleme wundern mich nicht! Zitat:
Dem zu Folge haben sich schon einige Böslinge und Malware bei Dir eingeschlichen! Zitat:
stupormundi |
Hallo, p2pnetworking ist aber in diesem Fall höchstwahrscheinlich nicht die Adware sondern der Rbot, läßt sich somit nicht über Systemsteuerung>>Software deinstallieren. Er wurde wahrscheinlich von dem Alcan.B (winsupdate.exe) nachgeladen, siehe Beschreibung hier Damit würde ich zu einem Neuaufsetzen des Systems raten, da es kompromittiert ist. Eine Anleitung dazu gibt es hier. Sorry für die schlechten Neuigkeiten. Grüße Wildone |
*Thx* wildone, da ersparen wir uns die Warterei. Das mit dem Alcan habe ich vermutet, wollte aber von escan eine Meinung! p2p deinstallieren war in der Zwischenzeit ein Versuch, falls doch nicht... stupormundi |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board