Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Pc lahm :/ HiJackThis Log-File in ordnung?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.12.2005, 16:22   #1
Melonenkopf
 
Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Hallo
In letzter Zeit ist mein Pc ziemlich lahm könnt ihr etwas an der Log File entdecken?Wäre dankbar für antworten

mfG Melonenkopf




Logfile of HijackThis v1.99.1
Scan saved at 17:15:36, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\VVSN\VVSN.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\SECURE~1\sseagent.exe
C:\Programme\BearShare\BearShare.exe
c:\programme\internet explorer\iexplore.exe
C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe
C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\eScan\mwavscan.exe
C:\Programme\eScan\kavss.exe
C:\Programme\AOL 9.0e\waol.exe
C:\Programme\AOL 9.0e\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\9\Intel 32\IDriver.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Dokumente und Einstellungen\Weidemann\Desktop\Kopie von HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.games-fusion.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: HyperSearchHook - {9219C0FF-D21D-4CDF-BEF0-248BACE57209} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Programme\Gemeinsame Dateien\Hyperbar\Hyperbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\3.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dll
O3 - Toolbar: Startnow - {1BC1FC4B-B0D2-4D8D-9307-2E40E2A8C257} - C:\Programme\Gemeinsame Dateien\Hyperbar\Hyperbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Keylogger] C:\WINDOWS\system32\Keylogger.exe
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -boot
O4 - HKCU\..\Run: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -boot
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_cracks.cab
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{677B49E9-9DE9-4B7F-B8B1-4C0B64A6115E}: NameServer = 205.188.146.145
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CAILI - Unknown owner - C:\WINDOWS\System32\caili.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe

Alt 01.12.2005, 16:44   #2
JayP
 

Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Hallo,
ganz so sauber scheint dein Pc nicht zu sein.
Bitte fixe folgende Einträge:
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\VVSN\VVSN.exe
R3 - URLSearchHook: HyperSearchHook - {9219C0FF-D21D-4CDF-BEF0-248BACE57209} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Programme\Gemeinsame Dateien\Hyperbar\Hyperbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\3.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\system32\msbe.dl
O3 - Toolbar: Startnow - {1BC1FC4B-B0D2-4D8D-9307-2E40E2A8C257} - C:\Programme\Gemeinsame Dateien\Hyperbar\Hyperbar.dll
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_cracks.cab
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe


Was ist das? Pussyharem? Interessant
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab

Ist dir bekannt das du einen Keylogger drauf hast?
Wenn nein ,dann fixe auch diesen Eintrag.
O4 - HKLM\..\Run: [Keylogger] C:\WINDOWS\system32\Keylogger.exe
__________________


Alt 01.12.2005, 17:12   #3
Melonenkopf
 
Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Ähm... das Pussyharem
Vielen Dank für deine Hilfe
Wäre nett wenn du dir es jetzt noch mal anguckst

Logfile of HijackThis v1.99.1
Scan saved at 18:10:01, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steganos Safe 8\SAFE8.exe
C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AOL 9.0e\waol.exe
C:\Programme\AOL 9.0e\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Dokumente und Einstellungen\Weidemann\Desktop\Kopie von HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Keylogger] C:\WINDOWS\system32\Keylogger.exe
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -boot
O4 - HKCU\..\Run: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -boot
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{677B49E9-9DE9-4B7F-B8B1-4C0B64A6115E}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CAILI - Unknown owner - C:\WINDOWS\System32\caili.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
__________________

Alt 01.12.2005, 17:21   #4
JayP
 

Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Hm..
da hatten wa ebend schon welche von gefixt.
Scanne bitte deine Platte mal mit einem aktuellen AVP.

Zu fixende Einträge:
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Keylogger] C:\WINDOWS\system32\Keylogger.exe
O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe
O8 - Extra context menu item: &Search - http://ku.bar.need2find.com/KU/menusearch.html?p=KU

Alt 01.12.2005, 17:28   #5
Melonenkopf
 
Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Mal ne Frage was ist das sind die o4 und das o8 ?`Spyware?

Den Keylogger kenne ich der soll nicht gelöscht werden

mfG MK

Dankbar für Antworten


Alt 01.12.2005, 17:38   #6
JayP
 

Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Adware
Kannste ruhig löschen nichts davon benötigtst du

Alt 01.12.2005, 17:43   #7
Melonenkopf
 
Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Naja dann Vielen Dank für deine Hilfe :aplaus:

Ähm woher weist du das alles? Würde mich mal interisieren :P

Alt 01.12.2005, 17:47   #8
JayP
 

Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Bittesehr

Alt 01.12.2005, 17:55   #9
Melonenkopf
 
Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Ähm hab nochmal AV Programm laufen lassen es wurde ein Trojanisches Pferd mit den Namen TR/Spy.Perfect.3 2 mal angezeigt in unterschiedlichen Dateien.
Schon mal was davon gehört?

mfG Alexander

Alt 01.12.2005, 17:56   #10
JayP
 

Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Ähm ,ne habe ich noch nicht gehört.
Kannste mir evtl. mal den genauen Fundort nennen?

Alt 01.12.2005, 18:06   #11
Melonenkopf
 
Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



C:\WINDOWS\system32
Keyloggerr.exe

rinst.exe

Hm.. sag mal was dazu Das mit den loggerr kann ich verstehen aber rinst.exe ?

Alt 01.12.2005, 18:09   #12
JayP
 

Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Gehört laut Sophos zum Keylogger.
Dürfte nicht weiter gefährlich sein.

Alt 01.12.2005, 18:10   #13
Melonenkopf
 
Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Dann nochmal DANKE !!! ;D

C:\DOKUMENTE UND EINSTELLUNGEN\********\DESKTOP\DIVINT3.EXE
Ist das Trojanische Pferd TR/Nuke.Divine.1!

Dürfte auch nicht gefährlich sein oder? sry hab so viele Fragen :/

Alt 01.12.2005, 18:11   #14
JayP
 

Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Wie bereits gesagt, gern geschehen
Falls dein AVP mal wieder anspringt sag bescheid.

Alt 01.12.2005, 18:23   #15
Melonenkopf
 
Pc lahm :/  HiJackThis Log-File in ordnung? - Standard

Pc lahm :/ HiJackThis Log-File in ordnung?



Ist schon wieder soweit das war dann die letzte Meldung von Antivir

Antwort

Themen zu Pc lahm :/ HiJackThis Log-File in ordnung?
adobe, antivirus, antivirus scan, bho, desktop, ebay, einstellungen, escan, explorer, file, google, hijack, hijackthis, hijackthis log-file, internet, internet explorer, log, log file, log-file, microsoft, pc lahm, programme, software, symantec, system, tuneup utilities, urlsearchhook, windows, windows xp



Ähnliche Themen: Pc lahm :/ HiJackThis Log-File in ordnung?


  1. Ist mein PC in Ordnung? (HijackThis Log)
    Log-Analyse und Auswertung - 04.10.2015 (9)
  2. javaw.exe will nach draussen - hijackthis logfile Auswertung in Ordnung?
    Log-Analyse und Auswertung - 13.06.2012 (2)
  3. Notebook manchmal grundlos lahm, HiJack File vorhanden
    Log-Analyse und Auswertung - 06.01.2011 (5)
  4. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  5. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  6. Sind meine HiJackThis Log-Files in Ordnung?
    Log-Analyse und Auswertung - 07.05.2009 (1)
  7. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  8. PC und Inet oft sehr lahm, mit log file
    Log-Analyse und Auswertung - 25.11.2008 (0)
  9. Alles in ORdnung? HJT Log file
    Mülltonne - 23.05.2008 (0)
  10. Bitte Hijack file auswerten, da Internet sehr lahm
    Log-Analyse und Auswertung - 23.07.2007 (3)
  11. PC lahm - Hijackthis log anschauen bitte!
    Log-Analyse und Auswertung - 22.10.2006 (8)
  12. Log-File, alles in Ordnung?
    Mülltonne - 24.08.2006 (1)
  13. Log-file in ordnung?
    Mülltonne - 22.08.2006 (1)
  14. SVCHOST legt CPU lahm --- hier das Log-File
    Log-Analyse und Auswertung - 12.07.2006 (3)
  15. Ich hoffe mein HiJackThis Log-File ist JETZT in Ordnung!!!
    Log-Analyse und Auswertung - 05.05.2006 (1)
  16. HiJackThis Log-File
    Log-Analyse und Auswertung - 28.03.2006 (8)
  17. Log-File ist hier alles in ordnung?
    Log-Analyse und Auswertung - 04.01.2006 (5)

Zum Thema Pc lahm :/ HiJackThis Log-File in ordnung? - Hallo In letzter Zeit ist mein Pc ziemlich lahm könnt ihr etwas an der Log File entdecken?Wäre dankbar für antworten mfG Melonenkopf Logfile of HijackThis v1.99.1 Scan saved at 17:15:36, - Pc lahm :/ HiJackThis Log-File in ordnung?...
Archiv
Du betrachtest: Pc lahm :/ HiJackThis Log-File in ordnung? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.