Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack-Post (auf Grund langsamer CPU)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.06.2005, 08:23   #1
Qmark
 
Hijack-Post (auf Grund langsamer CPU) - Standard

Hijack-Post (auf Grund langsamer CPU)



Hallo an alle,

eigentlich versuche ich ja meinen Laptop immer reacht aktuell zu halten, was Betriebssystems-Updates, Anti-Viren- und Anti-Spyware-Programme angeht, aber in letzter Zeit ist er unangenehm langsam geworden.

Deswegen habe ich mal ein Hijack-Logfile erstellt, das ich hier gerne zur kurzen Durchsicht posten würde.

Falls jemandem etwas ungewöhnliches auffällt, bin ich über jeden Hinweis super dankbar.

Was ist z.B. das: O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
????

Danke schonmal.



Logfile of HijackThis v1.99.1
Scan saved at 09:18:24, on 18.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\ISW\alice\signup\Tray.exe
C:\WINDOWS\System32\svchost.exe
C:\unzipped\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.0\THGuard.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] syscfg32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154card.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154card\Installer\WINXP\DTCARD11GMonitor.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_03) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{BCCD4993-4B00-49BA-AB8B-37A66978189A}: NameServer = 213.191.92.82 213.191.74.11
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: netsvcs - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: spoolnt - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 18.06.2005, 08:42   #2
MountainKing
 
Hijack-Post (auf Grund langsamer CPU) - Standard

Hijack-Post (auf Grund langsamer CPU)



Hallo

der ATI-Eintrag ist ok, aber:


O4 - HKLM\..\RunServices: [Win32 USB2 Driver] syscfg32.exe

>>>

http://www.sophos.de/virusinfo/analy...ojircboth.html

"Troj/IRCBot-H ist ein IRC-Backdoor-Trojaner, der im Hintergrund läuft und unbefugten Fernzugriff auf und die Steuerung über den Computer via IRC-Kanälen ermöglicht."

Auch du solltest am besten einen klaren Schnitt machen:

http://www.trojaner-board.com/showthread.php?t=12154
__________________


Alt 18.06.2005, 08:43   #3
chaosman
 
Hijack-Post (auf Grund langsamer CPU) - Standard

Hijack-Post (auf Grund langsamer CPU)



@Qmark
C:\WINDOWS\System32\Ati2evxx.exe
http://www.liutilities.com/products/...rary/ati2evxx/


du hast diesen im system
http://www.sophos.de/virusinfo/analyses/w32forbotr.html
deswegen kann ich dir nur raten dein system so schnell wie möglich neu aufzusetzen(format)

hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2


sry
chaosman
__________________
__________________

Alt 18.06.2005, 08:52   #4
Qmark
 
Hijack-Post (auf Grund langsamer CPU) - Standard

Hijack-Post (auf Grund langsamer CPU)



Ok, werde Euren Ratschlag befolgen und mein System neu aufsetzen.

Trotz automatischer Windows-Updates habe ich mir diese Viecher eingefangen. Aber wahrscheinlich war ich irgendwann zu nachlässig.

Danke für Eure schnellen Antworten.

Antwort

Themen zu Hijack-Post (auf Grund langsamer CPU)
antivir, antivir update, bho, button, cpu, cyberlink, dateien, drivers, explorer, hijackthis, hotkey, internet, internet explorer, java, langsam, laptop, messenger, microsoft, sp2, spybot, super, system32, t-com, usb, win32, windows, windows messenger, windows xp, winxp, wlan



Ähnliche Themen: Hijack-Post (auf Grund langsamer CPU)


  1. Langsamer PC, oft ohne jeglichen Grund einfrieren, Probleme beim booten
    Log-Analyse und Auswertung - 07.06.2014 (26)
  2. Netbook deutlich langsamer ohne erkennbaren Grund - Evtl. Lüfter kaputt?
    Log-Analyse und Auswertung - 06.01.2014 (9)
  3. HiJack This Logfile Post; evtl. Virus?
    Log-Analyse und Auswertung - 06.12.2010 (24)
  4. Internet plötzlich merklich langsamer - Trojaner der Grund?
    Log-Analyse und Auswertung - 20.11.2010 (7)
  5. Hijack Log file Post - HTML Virus vielleicht?
    Log-Analyse und Auswertung - 18.11.2010 (24)
  6. zu langsamer Laptop trotz Norton 360 hijack this auswertung -
    Log-Analyse und Auswertung - 05.06.2010 (2)
  7. Pc langsamer, Programme sterben, inet langsamer
    Log-Analyse und Auswertung - 11.10.2008 (1)
  8. Hijack this und Silent Runner Post pc sauber ?
    Mülltonne - 03.10.2008 (2)
  9. Allgemeine Dursuchung Grund Computer ist langsamer
    Mülltonne - 30.09.2008 (1)
  10. Viren Probleme - Hijack post vorhanden
    Log-Analyse und Auswertung - 07.06.2008 (1)
  11. Hijack-Log Post - bitte um Beurteilung
    Log-Analyse und Auswertung - 24.05.2008 (1)
  12. I-net viel langsamer. Brauche Hilfe. (hijack log)
    Log-Analyse und Auswertung - 30.07.2007 (2)
  13. pc langsamer, downloads langsamer, der tut auch manchmal so komische geräusche ...
    Log-Analyse und Auswertung - 04.05.2007 (1)
  14. Hijack Post auswerten
    Log-Analyse und Auswertung - 29.01.2007 (3)
  15. Hijack Post. Könnt ihr euch das mal bitte angucken!?
    Log-Analyse und Auswertung - 21.10.2005 (2)
  16. extrem langsamer Laptop - HiJack- und StartUp-Log
    Log-Analyse und Auswertung - 25.03.2005 (4)

Zum Thema Hijack-Post (auf Grund langsamer CPU) - Hallo an alle, eigentlich versuche ich ja meinen Laptop immer reacht aktuell zu halten, was Betriebssystems-Updates, Anti-Viren- und Anti-Spyware-Programme angeht, aber in letzter Zeit ist er unangenehm langsam geworden. Deswegen - Hijack-Post (auf Grund langsamer CPU)...
Archiv
Du betrachtest: Hijack-Post (auf Grund langsamer CPU) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.