Hi,
Mein ist für die eingebaute Hardware und trotz ausreichend freiem Festplattenspeicher oft sehr langsam, ich vermute, dass sich Spyware oder dergleichen im System eingenistet hat,
vielleicht könnte sich ja jemand mal den hijackthis-Logfile anschauen.
mfg
Logfile of HijackThis v1.99.1
Scan saved at 20:07:19, on 06.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Programme\AVPersonal\AVGUARD.EXE
J:\Programme\AVPersonal\AVWUPSRV.EXE
J:\WINDOWS\System32\nvsvc32.exe
J:\WINDOWS\Explorer.EXE
J:\WINDOWS\SOUNDMAN.EXE
J:\Programme\AVPersonal\AVGNT.EXE
J:\Programme\iTunes\iTunesHelper.exe
J:\WINDOWS\System32\RUNDLL32.EXE
J:\WINDOWS\System32\ctfmon.exe
J:\Programme\iPod\bin\iPodService.exe
J:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
J:\Programme\iTunes\iTunes.exe
J:\Programme\Mozilla Firefox\firefox.exe
J:\Programme\Winamp\Winamp.exe
J:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\setup\sec\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - J:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - J:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - J:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVGCtrl] J:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "J:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] J:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE J:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE J:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] J:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = J:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = J:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - J:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - J:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - J:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - J:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - J:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - J:\WINDOWS\web\related.htm
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/dld/613.chm::/file.exe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Verdacht auf Infektion
11 Beiträge • Seite 1 von 1
von Nikita am 06.08.2005, 21:05
Hallo@Quitschi
ja, der PC ist verseucht:
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/dld/613.chm::/file.exe
PC neustarten
CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html
arbeite das bitte ab:
http://nikita.eddys-domain.de/escan.html
ja, der PC ist verseucht:
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/dld/613.chm::/file.exe
PC neustarten
CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html
arbeite das bitte ab:
http://nikita.eddys-domain.de/escan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Quitschi am 07.08.2005, 02:10
Der escan lässt sich praktisch nicht ausführen da bei jeder einzelnen Datei die gescannt wird eine Fehlermeldung der Datei kavss.exe erscheint, derzufolge sich kein Datenträger im Laufwerk \Device\Harddisk\DR4 befindet.
- Quitschi
- Beiträge: 10
- Registriert: 10.03.2005, 21:14
von kontrollfuchs am 07.08.2005, 02:32
omg ich will des lesen und eine antwort schreiben ...ploetzlich kommt mein antivir und lässt mich 3 viren löschen .......
WTF is mit dieser seite los ?
WTF is mit dieser seite los ?
- kontrollfuchs
- Beiträge: 61
- Registriert: 06.08.2005, 00:56
von Yourhighness am 07.08.2005, 10:36
Hi!
mit der Suchfunktion hättest Du deine Antwort gefunden!
Antivir arbeitet mit gespeicherten Strings. Findet er diese Virensignaturen, warnt er. D.h. aber nicht das dein PC infiziert ist.
MfG,
mit der Suchfunktion hättest Du deine Antwort gefunden!
Antivir arbeitet mit gespeicherten Strings. Findet er diese Virensignaturen, warnt er. D.h. aber nicht das dein PC infiziert ist.
MfG,
- Yourhighness
von Quitschi am 13.09.2005, 20:54
Hi
Gibt es außer e-scan, das ja nicht funktionsfähig ist, noch eine weitere Möglichkeit?
Wenn ja welche?
mfg
Gibt es außer e-scan, das ja nicht funktionsfähig ist, noch eine weitere Möglichkeit?
Wenn ja welche?
mfg
- Quitschi
- Beiträge: 10
- Registriert: 10.03.2005, 21:14
von Holy Marcell am 13.09.2005, 21:00
Nun du solltest versuchen den scan auszuführen egal wie lange das dauert.
- Holy Marcell
von Yourhighness am 13.09.2005, 23:05
Hi!
http://nikita.eddys-domain.de/onlinescan.html und
http://nikita.eddys-domain.de/Artikel/T ... vtool.html
Poste bitte alle Berichte.
MfG,
http://nikita.eddys-domain.de/onlinescan.html und
http://nikita.eddys-domain.de/Artikel/T ... vtool.html
Poste bitte alle Berichte.
MfG,
- Yourhighness
von Quitschi am 08.10.2005, 14:39
Hi !
Danke erstma dass doch noch was von dir kam auch wenn ich nichtmehr damit gerechnet hatte, weshalb ich etwas gebraucht habe um den post überhaupt zu bemerken
das multiavtool ging ned kann das daran liegen, dass ichs nicht in c: entpackt hab?
hier noch der bericht des pandaonline scans des ersten links:
Incident Status Location
Spyware:spyware/petro-line No disinfected J:\Dokumente und Einstellungen\daniel.Q2\Favoriten\SITES ABOUT\Broadband comparison.url
Adware:adware/sbsoft No disinfected J:\WINDOWS\DOWNLOADED PROGRAM FILES\webdlg32.inf
Adware:adware/twain-tech No disinfected J:\WINDOWS\smdat32a.sys
Adware:adware/ezula No disinfected Windows Registry
Dialer:dialer generic No disinfected HKEY_CLASSES_ROOT\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Adware:adware/startpage.na No disinfected Windows Registry
Adware:Adware/WUpd No disinfected J:\Dokumente und Einstellungen\daniel.Q2\Eigene Dateien\sec\Hijackthis\backups\backup-20050913-181127-292.dll
Hacktool:HackTool/Flood No disinfected J:\Programme\Gamers.IRC\bin\dll\nHTMLn_2.92.dll
Adware:Adware/SBSoft No disinfected J:\WINDOWS\Downloaded Program Files\webdlg32.inf
Adware:Adware/WinTools No disinfected J:\WINDOWS\system32\grwinsthlp.exe
Adware:Adware/InstaFinder No disinfected J:\WINDOWS\system32\InstaFinder_inst245.exe
Spyware:Spyware/LinkReplacer No disinfected J:\WINDOWS\system32\uninst.exe
Danke erstma dass doch noch was von dir kam auch wenn ich nichtmehr damit gerechnet hatte, weshalb ich etwas gebraucht habe um den post überhaupt zu bemerken
das multiavtool ging ned kann das daran liegen, dass ichs nicht in c: entpackt hab?
hier noch der bericht des pandaonline scans des ersten links:
Incident Status Location
Spyware:spyware/petro-line No disinfected J:\Dokumente und Einstellungen\daniel.Q2\Favoriten\SITES ABOUT\Broadband comparison.url
Adware:adware/sbsoft No disinfected J:\WINDOWS\DOWNLOADED PROGRAM FILES\webdlg32.inf
Adware:adware/twain-tech No disinfected J:\WINDOWS\smdat32a.sys
Adware:adware/ezula No disinfected Windows Registry
Dialer:dialer generic No disinfected HKEY_CLASSES_ROOT\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Adware:adware/startpage.na No disinfected Windows Registry
Adware:Adware/WUpd No disinfected J:\Dokumente und Einstellungen\daniel.Q2\Eigene Dateien\sec\Hijackthis\backups\backup-20050913-181127-292.dll
Hacktool:HackTool/Flood No disinfected J:\Programme\Gamers.IRC\bin\dll\nHTMLn_2.92.dll
Adware:Adware/SBSoft No disinfected J:\WINDOWS\Downloaded Program Files\webdlg32.inf
Adware:Adware/WinTools No disinfected J:\WINDOWS\system32\grwinsthlp.exe
Adware:Adware/InstaFinder No disinfected J:\WINDOWS\system32\InstaFinder_inst245.exe
Spyware:Spyware/LinkReplacer No disinfected J:\WINDOWS\system32\uninst.exe
- Quitschi
- Beiträge: 10
- Registriert: 10.03.2005, 21:14
von Yourhighness am 08.10.2005, 16:44
Hi!
Ja du musst es natuerlich so installieren, wie in der Anleitung beschrieben...
MfG,
PS: Natuerlich antworte ich. Wenn ich nicht mehr weiter weiss dann sag ich dies auch. Es kann hoechstens mal sein das etwas Verzoegerung entsteht wegen meiner beruflichen Taetigkeit oder aus anderen Gruenden
MfG,
Ja du musst es natuerlich so installieren, wie in der Anleitung beschrieben...
MfG,
PS: Natuerlich antworte ich. Wenn ich nicht mehr weiter weiss dann sag ich dies auch. Es kann hoechstens mal sein das etwas Verzoegerung entsteht wegen meiner beruflichen Taetigkeit oder aus anderen Gruenden
MfG,
- Yourhighness
11 Beiträge • Seite 1 von 1
Ähnliche Themen
| Verdacht auf SPY bzw.TROJANER Software Forum: Online- und PC-Sicherheit Autor: chamkiu Antworten: |
Benötige Hilfe, habe verdacht das vieles nicht in Ordnung... Forum: Online- und PC-Sicherheit Autor: Roland79 Antworten: |
Verdacht auf Virus / Hackeraktivität Forum: Online- und PC-Sicherheit Autor: gargantua Antworten: |
Problem mit Desktophintergrund nach Infektion Forum: Online- und PC-Sicherheit Autor: Zausel Antworten: |
verdacht auf viren/spyware Forum: Online- und PC-Sicherheit Autor: kirt Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste