Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Rechner lahm, und Internetverbindung unstetig :( (https://www.trojaner-board.de/35728-rechner-lahm-internetverbindung-unstetig.html)

RantX 26.01.2007 20:26
Rechner lahm, und Internetverbindung unstetig :(
 
Logfile of HijackThis v1.99.1
Scan saved at 20:20:28, on 26.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\\Desktop\second desctop-zip files etc\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (file missing)
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Microsoft AntiSpyware helper - {C9588D7D-8FE2-46A1-88C1-3A378FA2D434} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {C9588D7D-8FE2-46A1-88C1-3A378FA2D434} - (no file) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan.cab
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} (EModelNonVersionSpecificViewControl Class) - http://www.solidworks.com/plugins/edrawings/download.cfm?Release=rel
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - http://www.wow-europe.com/signup/de/wowbeta/Si.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

RantX 26.01.2007 20:29
achja: jeden Tag findet Antivir nen neuen Virus (meistens im system information/restore Ordner)

habe ANtivir , adaware, spybot s&d rüberlaufen lassen, demnach müsste eigentlich alles clean sein




sry für den 2. post aber habs erst jetzt gelesen, dass man keinen zusatz schreiben darf srysrysry

nochdigger 27.01.2007 07:39
mOIn auch

Zitat:
(meistens im system information/restore Ordner)
meistens? wo wird denn noch etwas gefunden?

Lade dir mal von hier --> http://www.clearprog.de/
das tool Clearprog --> lass Clearprog "Alles löschen"

Deaktiviere bitte die Systemwiederherstellung --> Neustart -->
Systemwiederherstellung kann wieder aktiviert werden und vergebe einen neuen Wiederherstellungspunkt.
Mache Updates von AntiVir und Ewido scanne mit beiden und berichte ob und was noch gefunden wird.

MFG

RantX 27.01.2007 19:51
Hi :)

Vielen Dank schonmal für die Hilfe


1.) clearprog ist drübergelaufen: 12 gb überflüssige Dateien weniger *omfg* das ist schonmal echt cool :) mehr speicherplatz

2.) sytemwiederherstellung deaktiviert, und nen neustart gemacht.

3.) scanner laufen gelassen, nichts gefunden :aplaus:

4.) -> diese Antwort geschrieben :)

Frage: was ist ein neuer systemwiederherselltungspunkt ?


Probleme:

1.)mein sytem bleibt leider doch gerade beim hochfahren recht langsam, und ich kann es nichtmehr über den startbutton herunterfahren, sondern nurnoch übern taskmanager -> rechner herunterfahren

2.)zur verbindungsstetigkeit kann ich nach testläufen nachher was sagen, ich editiers dann rein


Gruß

RantX

nochdigger 28.01.2007 11:44
mOIn

Zitat:
1.) clearprog ist drübergelaufen: 12 gb überflüssige Dateien weniger...
dann war es auch mal nötig

Zitat:
scanner laufen gelassen, nichts gefunden
schonmal gut

Zitat:
Frage: was ist ein neuer systemwiederherselltungspunkt ?
unter Start --> Programme --> Zubehör --> Systemprogramme --> Systemwiederherstellung
findest du den Punkt einen neuen Systemwiederherstellungspunkt zu erstellen, das kann ganz Sinnvoll sein wenn, was am System verbogen wurde einfach zu einem früherem Zeitpunkt wieder herzustellen.

Zitat:
1.)mein sytem bleibt leider doch gerade beim hochfahren recht langsam, und ich kann es nichtmehr über den startbutton herunterfahren, sondern nurnoch übern taskmanager -> rechner herunterfahren
da muss ich leider passen, aber vielleicht sollten wir deinem System mal untern Rock gucken.
Lade dir Blacklight
und poste anschließend das Log (findest du im selben Ordner wie Blacklight) anschließend führe mal einen Escan durch (lese die Anleitung bitte ganz genau) --> http://www.trojaner-board.de/17492-a...n-bis-7-x.html

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:21 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131