Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HiJackThis Log-File (https://www.trojaner-board.de/31652-hijackthis-log-file.html)

Krischa 24.08.2006 20:43
HiJackThis Log-File
 
Hallo!

Habe seit kurzem Probleme mit einer windrv-datei.
es kommen vermehrt pop-ups hoch wenn ich im internet surfe und es sind des öfteren ungewollte Favoriten-Einträge vorhanden.
hinzu kommt, das meine internetverbindung sehr langsam geworden ist. also es brauch sehr lange bis eine seite aufgebaut wird.

außerdem habe ich eine cpu-auslastung von 100% !? ist doch nicht normal oder?
Wäre schön wenn ihr mal kurz über diese Log-File schauen könntet und mir sagt was nicht stimmt.

Danke + Gruß

Logfile of HijackThis v1.99.1
Scan saved at 21:39:02, on 24.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.schalke04.de/index.php
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {E8F65084-03A6-47F4-8880-5FCD08E9C9B9} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D0EF3A-B77C-42EE-A792-C38F1453AEDC}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

dartus 24.08.2006 23:08
Hallo,

hast Du versucht die "windrv-datei" zu löschen?
Welcher Prozess verursacht die 100%ige CPU-Auslastung?

Lade Dir Datfind.bat und poste wie beschrieben die Daten der letzten 4 Wochen.

dartus

Krischa 26.08.2006 13:44
Hallo!

Ja habe die Datei gelöscht. Die war allerding nicht in dem Windows-Ordner, sondern direkt im C: verzeichnis. hoffe ich hab da jetzt keinen fehler gemacht.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84F9-6099

Verzeichnis von C:\WINDOWS\system32

24.08.2006 19:35 1.158 wpa.dbl
02.08.2006 17:15 53.098 perfc009.dat
02.08.2006 17:15 380.684 perfh009.dat
02.08.2006 17:15 391.574 perfh007.dat
02.08.2006 17:15 63.976 perfc007.dat
02.08.2006 17:15 897.142 PerfStringBackup.INI
02.08.2006 13:46 43.520 CmdLineExt03.dll
18.05.2006 11:09 4 proc-1963933865.bin
28.03.2006 20:58 118.952 FNTCACHE.DAT
27.03.2006 21:15 332 $winnt$.inf
27.03.2006 21:15 308 results.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84F9-6099

Verzeichnis von C:\DOKUME~1\Krischa\LOKALE~1\Temp

24.08.2006 22:10 717 control.xml
24.08.2006 18:50 21.024 dnlsvc.exe
13.08.2006 10:17 16.384 ~DF5667.tmp
13.08.2006 10:17 16.384 ~DF450F.tmp
04.08.2006 18:39 72.192 ~e5.0001
04.08.2006 14:33 797.676 IMT7F.xml
04.08.2006 14:33 426 IMT7E.xml
04.08.2006 14:33 2.036 IMT7D.xml
04.08.2006 14:33 797.676 IMT73.xml
04.08.2006 14:33 426 IMT72.xml
04.08.2006 14:33 2.036 IMT71.xml
04.08.2006 14:30 797.676 IMT6B.xml
04.08.2006 14:30 426 IMT6A.xml
04.08.2006 14:30 2.036 IMT69.xml
04.08.2006 14:28 797.676 IMT52.xml
04.08.2006 14:28 426 IMT51.xml
04.08.2006 14:28 2.036 IMT50.xml
04.08.2006 14:27 797.676 IMT28.xml
04.08.2006 14:27 426 IMT27.xml
04.08.2006 14:27 2.036 IMT26.xml
02.08.2006 13:46 24.744 SIntfNT.dll
02.08.2006 13:46 12.305 SIntf16.dll
02.08.2006 13:46 20.016 SIntf32.dll
01.08.2006 12:17 119.296 18d1e2.mst
22.07.2006 19:35 16.384 ~DF47E1.tmp
22.07.2006 19:35 16.384 ~DF3D73.tmp
22.07.2006 10:30 233.668 MSI37dc.LOG

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84F9-6099

Verzeichnis von C:\WINDOWS

26.08.2006 14:32 405.605 WindowsUpdate.log
26.08.2006 14:26 0 0.log
26.08.2006 14:26 2.048 bootstat.dat
26.08.2006 12:46 32.618 SchedLgU.Txt
25.08.2006 20:14 126.922 ntbtlog.txt
25.08.2006 13:13 526.390 setupapi.log
24.08.2006 22:10 47.096 wmsetup.log
17.08.2006 23:15 216 wiadebug.log
17.08.2006 22:45 50 wiaservc.log
02.08.2006 17:32 48.016 iis6.log
02.08.2006 17:32 73.348 ntdtcsetup.log
02.08.2006 17:32 18.977 ocmsn.log
02.08.2006 17:32 116.134 comsetup.log
02.08.2006 17:32 142.042 tsoc.log
02.08.2006 17:32 208.473 ocgen.log
02.08.2006 17:32 1.891 imsins.log
02.08.2006 17:32 325.430 FaxSetup.log
02.08.2006 17:32 18.270 msgsocm.log
02.08.2006 17:15 4.507 imsins.BAK
26.07.2006 12:19 208.748 setupact.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 84F9-6099

Verzeichnis von C:\

26.08.2006 14:36 0 sys.txt
26.08.2006 14:35 8.049 system.txt
26.08.2006 14:35 6.126 systemtemp.txt
26.08.2006 14:34 91.791 system32.txt
26.08.2006 14:26 467.914.752 hiberfil.sys
26.08.2006 14:26 704.643.072 pagefile.sys
25.08.2006 20:18 115.386 filelist.txt


Wäre klasse wenn mir jemand helfen kann.

Danke schonmal im vorraus

Krischa 26.08.2006 17:41
Hallo!

Bitte schließt meinen Thread

Gruß
Christian


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131