Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PC ist arg langsam - hier das hjt: (https://www.trojaner-board.de/30651-pc-arg-langsam-hjt.html)

T und N 16.07.2006 17:49
PC ist arg langsam - hier das hjt:
 
Logfile of HijackThis v1.99.1
Scan saved at 18:36:45, on 16.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\KASPER~2\KASPER~1\KASPER~3\OESpamTest.ExE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
D:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~2\KASPER~1\KASPER~3\OESpamTest.ExE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139740682877
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139740669142
O17 - HKLM\System\CCS\Services\Tcpip\..\{DCA4438F-65FF-4FAD-9F33-6E5657EFF0AA}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

chaosman 16.07.2006 17:58
HalloT und N,

lese bitte hier nach und poste die Infos

chaosman

T und N 16.07.2006 18:11
PC ist in vielen Bereichen seit einigen Tagen sehr langsam. Habe schon einiges versucht, Kaspersky fand am 8.7.06: TrojanDownloader.JS.IstBar.ai. Befindet sich dort noch im Backup. Die Running Processes habe ich bereits bei virustotal gecheckt, sollten demnach ok sein.
Windows XP
Professional
Version 2002
Service Pack 2

AMD Athlon(tm) XP
1,15 GHz
256 MB RAM

chaosman 16.07.2006 18:22
HalloT und N,

das hier: O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) zeigt das du mit flashget gearbeitet hast.

Hast du dem komplett deinstalliert?
Hat Kaspersky ansonsten noch was gefunden?
Habe schon einiges versucht, z.B. was?

chaosman

T und N 16.07.2006 18:57
Flashget sollte deinstalliert sein!
mehreres probiert bedeutet, ich habe die hjt Einträge versucht zu checken.

Kaspersky Protokoll vom 8.7.06:

C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\4L2F8T23\prompt[1].htm
ist das trojanische Programm Trojan-Downloader.JS.IstBar.ai

C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\4L2F8T23\prompt[1].htm
ist das trojanische Programm Trojan-Downloader.JS.IstBar.ai

C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\K7K6DISX\prompt[1].htm
ist das trojanische Programm Trojan-Downloader.JS.IstBar.ai

C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\4L2F8T23\prompt[1].htm
ist das trojanische Programm Trojan-Downloader.JS.IstBar.ai
Fehler bneim Verschieben in das Backup

C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\4L2F8T23\prompt[1].htm
ist das trojanische Programm Trojan-Downloader.JS.IstBar.ai
Löschen nicht möglich. Datei nicht gefunden

C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\K7K6DISX\prompt[1].htm
ist das trojanische Programm Trojan-Downloader.JS.IstBar.ai

C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\K7K6DISX\prompt[1].htm
in das Backup verschoben

C:\Dokumente und Einstellungen\.....\Temporary Internet Files\Content.IE5\K7K6DISX\prompt[1].htm
gelöscht

chaosman 16.07.2006 21:36
Hallo T und N,

lade clearprog , alle Häkchen setzen bei IE und windows, dann löschen.

chaosman

T und N 17.07.2006 20:01
gesagt getan - clearprog ausgeführt.
Und nun? Wars das?
Gruß
N und T

irrlicht 17.07.2006 20:52
Hallo T und N,
Zitat:
Und nun? Wars das?
Gute Frage :D
Die kannst du selbst aber am Besten beantworten.;)
Ist denn noch irgendwas ungewöhnliches festzustellen,an deinem PC ?
Nein ?
Dann wars das :D
Irrlicht


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131