Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Rechner elendig lahm -> hier meine HT-Log

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.05.2004, 13:07   #1
Com.Raphaezer
 
Rechner elendig lahm -> hier meine HT-Log - Böse

Rechner elendig lahm -> hier meine HT-Log



Hallo,

könnt ihr was aus meiner HijackThis-Log herauslesen, was dort nicht reingehören sollte?

Logfile of HijackThis v1.97.7
Scan saved at 14:01:57, on 09.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Software\MSN Messenger\MsnMsgr.Exe
D:\Software\Norton AntiVirus\navapsvc.exe
D:\Software\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\Software\Microsoft Office\Office\FINDFAST.EXE
D:\Software\Norton AntiVirus\SAVScan.exe
D:\SOFTWARE\YAHOO!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Software\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as.../info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Software\Yahoo!\Messenger\ycomp5_1_6_0.dll
O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Software\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Software\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Software\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Software\Yahoo!\Messenger\ycomp5_1_6_0.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Software\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Software\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKCU\..\Run: [Yahoo! Pager] D:\SOFTWARE\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "D:\Software\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Office-Start.lnk = D:\Software\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Software\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Software\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\SOFTWARE\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: AltaVista Suche - file://D:\Software\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Übersetzen - file://D:\Software\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextTranslation.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .avi: D:\Software\Netscape\Communicator\Program\PLUGINS\npavi32.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...43/yacscom.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/app/too...a.cab?r=CFSMMU
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab

Gruß,
Com.Raphaezer

PS: ach ja, seit 3 tagen oder so habe ich probleme bei einem online-kartenspiel einen tisch zu eröffnen. habe den entsprechenden port überprüft und gesehen, dass sich meine router-interne ip-adresse geändert hat (von .126 auf .125). habe den port natürlich auf die neue ip angepasst, kann aber immer noch keinen tisch öffnen. weiß da einer was zu? kann es an dem von mir durchgeführten anti-sasser-microsoft-update liegen?

[ 09. Mai 2004, 14:12: Beitrag editiert von: Com.Raphaezer ]

Alt 09.05.2004, 14:36   #2
Olo
 

Rechner elendig lahm -> hier meine HT-Log - Beitrag

Rechner elendig lahm -> hier meine HT-Log



Wie definierst du denn lahm genau??
Verzögerungen beim booten?
programme lassen sich nicht mehr richtig ausführen
oder wie soll man sich das vorstellen?

eventuell mal die temp ordner leeren schaun das auf jeder platte genug platz frei ist.
defragmentieren


zum log da gibts erstens mal diesen hier:

</font><blockquote>Zitat:</font><hr />O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - D:\Software\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - D:\Software\MyWay\myBar\1.bin\MYBAR.DLL </font>[/QUOTE]im abgesicherten modus fixen

wenn das hier nicht gewollt ist auch fixen:

</font><blockquote>Zitat:</font><hr />O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - h**p://toolbar.altavista.com/app/toolbar/cfg/altavista.cab?r=CFSMMU </font>[/QUOTE]
__________________

__________________

Alt 10.05.2004, 16:10   #3
smally
 
Rechner elendig lahm -> hier meine HT-Log - Beitrag

Rechner elendig lahm -> hier meine HT-Log



Hab desgleiche Problem.
Seit ca 4-5 Tagen geht mein Computer ganz langsam. Selbst bei den einfachsten Computerspielen ruckelt er. Im internet is es ganz schlimm. trotz dsl brauche ich ca 2 min um mein web.de postfach zu öffnen!

Dabei ist meine festplatte nicht zu voll udn ich habe in letzter zeit auch keine aufwendigen spiele oder ähnliches instaliert...
also der überfall kam völlig unvorbereitet
btw: habe winxp

und andauernd is da so ne avserve2.exe und so ne skynetave.exe und die osa.exe am werk...
Ich drehe noch durch. Alleine wenn cih Winamp öffne dauert es fast ne halbe minute

Bitte helft mir, bräuchte wirklich einen Fachkundigen Rat! Weil ich kenne mich nicht besonders mit Computern aus....Wäre schon für einen Link zur beseitigung des entsprechenden Viruses sehr sehr zufrieden....
__________________

Alt 10.05.2004, 16:29   #4
Yopie
Moderator, a.D.
 
Rechner elendig lahm -> hier meine HT-Log - Beitrag

Rechner elendig lahm -> hier meine HT-Log



Hi smally,

willkommen an Board! [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von smally:
und andauernd is da so ne avserve2.exe und so ne skynetave.exe und die osa.exe am werk...
Ich drehe noch durch.
</font>[/QUOTE]Hast Du in den letzten Tagen mal Nachrichten gesehen oder Zeitung gelesen? Sagt Dir "Sasser" irgendwas? Der hat sich nämlich auf Deinem Rechner breit gemacht!

Zu diesem Wurm gehören die avserve2.exe und die skynetave.exe; osa.exe gehört zu Deinem Office-Programm und ist harmlos.
</font><blockquote>Zitat:</font><hr />Original erstellt von smally:
Wäre schon für einen Link zur beseitigung des entsprechenden Viruses sehr sehr zufrieden.... </font>[/QUOTE]http://www.microsoft.com/germany/ms/...ty/sasser.mspx

Bitte besuche in Zukunft regelmäßig http://www.windowsupdate.com .

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Alt 10.05.2004, 16:50   #5
*Christian*
Gast
 
Rechner elendig lahm -> hier meine HT-Log - Beitrag

Rechner elendig lahm -> hier meine HT-Log



Zur Sasser-Entfernung bitte dies hier herunterladen:
http://www.microsoft.com/downloads/d...DisplayLang=en

Danach dieses Update einspielen, sonst kriegst du ihn gleich wieder: http://www.microsoft.com/downloads/d...displaylang=de

Ansonsten wie Yopie schon sagt: Regelmäßig bei www.windowsupdate.com vorbeischauen und Sicherheitslöcher stopfen.
Wenn du ein Modem hast und es dir zu lange dauert, kannst du eine kostenlose Update-CD bei Microsoft bestellen.


Alt 10.05.2004, 20:50   #6
Com.Raphaezer
 
Rechner elendig lahm -> hier meine HT-Log - Beitrag

Rechner elendig lahm -> hier meine HT-Log



Also lahm ist er...

...beim Aufbauen der Icons auf dem Desktop direkt nach dem Hochfahren.

...beim Starten von Programmen, z.B. dem IE.

...generell langsam.

Habe mal dieses "myway" weggemacht, f-prot-virenscanner laufen lassen, spybot search&destroy laufen lassen, den cwshredder laufen lassen.

hier nochmal eine aktualisierte ht-log:

Logfile of HijackThis v1.97.7
Scan saved at 21:45:24, on 10.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Software\MSN Messenger\MsnMsgr.Exe
D:\Software\Norton AntiVirus\navapsvc.exe
D:\Software\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
D:\Software\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
D:\SOFTWARE\YAHOO!\MESSEN~1\ymsgr_tray.exe
D:\Software\Microsoft Office\Office\OSA.EXE
D:\Software\Microsoft Office\Office\FINDFAST.EXE
D:\Software\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as.../info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Software\Yahoo!\Messenger\ycomp5_1_6_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Software\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Software\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Software\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Software\Yahoo!\Messenger\ycomp5_1_6_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Software\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKCU\..\Run: [Yahoo! Pager] D:\SOFTWARE\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "D:\Software\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Software\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Office-Start.lnk = D:\Software\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Software\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Software\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\SOFTWARE\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: AltaVista Suche - file://D:\Software\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Übersetzen - file://D:\Software\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextTranslation.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .avi: D:\Software\Netscape\Communicator\Program\PLUGINS\npavi32.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...43/yacscom.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/app/too...a.cab?r=CFSMMU
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab

Gruß,
Com.R

Alt 11.05.2004, 15:46   #7
smally
 
Rechner elendig lahm -> hier meine HT-Log - Beitrag

Rechner elendig lahm -> hier meine HT-Log



Vielen herzlichen Dank jetzt gehts wieder...
Natürlich habe ich von Sasser gehört...MIr war aber nur bekannt, dass er den Comp veranlasst, sich herunterzufahren.
Das der Virus den Comp langsamer macht wusste ich nicht...
Also Danke nochmals!

Alt 19.05.2004, 15:42   #8
Com.Raphaezer
 
Rechner elendig lahm -> hier meine HT-Log - Beitrag

Rechner elendig lahm -> hier meine HT-Log



hallo,

leider habe ich trotz vielem hin- und her meine kiste nicht schneller machen können. hier mal meine aktuelle ht-log, könnt ihr was erkennen?

Logfile of HijackThis v1.97.7
Scan saved at 16:41:41, on 19.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Software\Trojancheck5\tc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Software\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
D:\SOFTWARE\YAHOO!\MESSEN~1\ymsgr_tray.exe
D:\Software\Microsoft Office\Office\OSA.EXE
D:\Software\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\wuauclt.exe
D:\Software\HijackThis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/slv/ycheck/as.../info/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/slv/ycheck/as.../www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as...om/search?p=%s
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Software\Yahoo!\Messenger\ycomp5_1_6_0.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Software\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Software\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Software\Yahoo!\Messenger\ycomp5_1_6_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O4 - HKLM\..\Run: [TrojanCheck Autostart] D:\Software\Trojancheck5\tc.exe -minimize
O4 - HKCU\..\Run: [Yahoo! Pager] D:\SOFTWARE\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Software\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Office-Start.lnk = D:\Software\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = D:\Software\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Software\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\SOFTWARE\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: AltaVista Suche - file://D:\Software\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Übersetzen - file://D:\Software\Dynamic Toolbar\ALTAVISTA\Cache\SelectedContextTranslation.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .avi: D:\Software\Netscape\Communicator\Program\PLUGINS\npavi32.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...43/yacscom.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/app/too...a.cab?r=CFSMMU
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Assistent) - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab

vielen dank!

Alt 19.05.2004, 21:51   #9
Olo
 

Rechner elendig lahm -> hier meine HT-Log - Beitrag

Rechner elendig lahm -> hier meine HT-Log



</font><blockquote>Zitat:</font><hr /> O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL </font>[/QUOTE]Da dus ja nicht entfernt hast nehm ich an es ist gewollt..
ich weiß zwar net was die altavista toolbar macht aber ich hoffe mal du weißts [img]smile.gif[/img]

schon mal innen taskmanager geschaut ob irgendwelche prozesse ungewöhnlich viel leistung benötigen??

sonst kanns natürlich sein das irgendwas hardwareseitiges probleme macht..
hast du öfters mal automatische reboots oder abstürze??
oder in letzter zeit ne neue hardware komponente eingebaut??
__________________
Die Suchfunktion des Boards

Antwort

Themen zu Rechner elendig lahm -> hier meine HT-Log
.html, adobe, antivirus, bho, dateien, explorer, hijack, icq, internet, internet explorer, ip-adresse, messenger, microsoft, msn, neue, neue ip, nicht, object, port, programme, shockwave, software, suche, symantec, system, system32, windows, windows xp, yahoo



Ähnliche Themen: Rechner elendig lahm -> hier meine HT-Log


  1. Hier mal meine Log Daten, von OTL zwecks des dämlichen GVU
    Log-Analyse und Auswertung - 09.11.2012 (1)
  2. Internetverbindung ist so lahm geworden, das es eine stunde dauerte dies hier zu posten.
    Alles rund um Windows - 01.02.2012 (3)
  3. Hier meine HijackThis Logfile
    Plagegeister aller Art und deren Bekämpfung - 25.04.2010 (4)
  4. trojaner?? hier meine logs
    Log-Analyse und Auswertung - 18.01.2009 (1)
  5. Irgendetwas legt meine halbe Connection lahm
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (17)
  6. Virus legt meine Antivirus Programm lahm
    Plagegeister aller Art und deren Bekämpfung - 19.08.2008 (8)
  7. Hier ist meine Liste
    Mülltonne - 30.07.2008 (0)
  8. PC lahm - hier mein HJT - Lofgile
    Log-Analyse und Auswertung - 05.03.2008 (13)
  9. SVCHOST legt CPU lahm --- hier das Log-File
    Log-Analyse und Auswertung - 12.07.2006 (3)
  10. hier mal meine log
    Mülltonne - 08.06.2006 (1)
  11. PC stürzt ab :( -> Hier meine hijackthis.log !
    Log-Analyse und Auswertung - 29.12.2005 (3)
  12. Probleme mit spy axe, hier ist meine logfile
    Log-Analyse und Auswertung - 17.12.2005 (12)
  13. Hier meine HJT Logfile !!!!!
    Log-Analyse und Auswertung - 28.07.2005 (4)
  14. Hier mal meine Logdatei ....
    Log-Analyse und Auswertung - 01.02.2005 (7)
  15. hier meine logfile
    Log-Analyse und Auswertung - 27.12.2004 (5)
  16. Hier meine LOG-Datei...
    Log-Analyse und Auswertung - 08.08.2004 (13)
  17. Meine Güte was ist denn hier los ?
    Plagegeister aller Art und deren Bekämpfung - 15.09.2003 (23)

Zum Thema Rechner elendig lahm -> hier meine HT-Log - Hallo, könnt ihr was aus meiner HijackThis-Log herauslesen, was dort nicht reingehören sollte? Logfile of HijackThis v1.97.7 Scan saved at 14:01:57, on 09.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: - Rechner elendig lahm -> hier meine HT-Log...
Archiv
Du betrachtest: Rechner elendig lahm -> hier meine HT-Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.