| |
| |||||||
Log-Analyse und Auswertung: newbie ahnt nichts gutes in sachen verseuchungs-gradWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.12.2006, 19:45
| #1 |
| |  newbie ahnt nichts gutes in sachen verseuchungs-grad moin moin, bisher dachte ich eigentlich immer, dass ich mir mit den ganzen gängigen progs selbst helfen kann, ...aber mein PC insbesondere die internetverbindung is manchmal irgendwie merkwürdig langsam und hin und wieder schmiert das system auch ab. viruskeeper, mcafee, nod32, regcleaner, norton, search&destroy usw usw... helfen hier nicht weiter. von daher hier mal mein logfile von HJT: Logfile of HijackThis v1.99.1 Scan saved at 19:34:32, on 19.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\*** Daten\Programme\FinalScratch\ScratchAmpControl.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\PROGRA~1\McAfee.com\Personal Firewall\MpfTray.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Programme\McAfee.com\VSO\mcvsshld.exe C:\Programme\McAfee.com\VSO\oasclnt.exe C:\PROGRA~1\McAfee\SpamKiller\MskAgent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe D:\*** Daten\Programme\VirusKeeper 2007 Pro\VirusKeeper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe D:\*** Daten\Programme\Diskeeper Professional Setup\DkService.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\PROGRA~1\McAfee.com\Personal Firewall\MpfService.exe C:\PROGRA~1\McAfee\SpamKiller\MSKSrvr.exe C:\WINDOWS\system32\nvsvc32.exe D:\*** Daten\Programme\UserProfileHiveCleanup\uphclean.exe C:\PROGRA~1\McAfee.com\Personal Firewall\MpfAgent.exe C:\WINDOWS\ISW\alice\signup\alicecnn.exe C:\PROGRA~1\INTERN~1\IEXPLORE.EXE C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\iPod\bin\iPodService.exe D:\*** Daten\Programme\RegCleaner\RegCleanr.exe D:\*** Daten\Downloadz\Software\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.alice-dsl.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.alice-dsl.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = beeside R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\*** Daten\Programme\Adobe Reader 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programme\mcafee\spamkiller\mcapfbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [ScratchAmp] D:\*** Daten\Programme\FinalScratch\ScratchAmpControl.exe O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\Personal Firewall\MpfTray.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SpamKiller\MskAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SpamKiller\MSKDetct.exe /startup O4 - HKLM\..\Run: [VirusKeeper] D:\*** Daten\Programme\VirusKeeper 2007 Pro\VirusKeeper.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\*** Daten\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\*** Daten\Programme\ICQLite\ICQLite.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - h**p://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - h**p://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - h**p://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{36DDF3AA-F19C-4FAA-89AE-95EE3C5EB491}: NameServer = 213.191.92.82 213.191.74.11 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Diskeeper - Executive Software International, Inc. - D:\*** Daten\Programme\Diskeeper Professional Setup\DkService.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\Personal Firewall\MpfService.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SpamKiller\MSKSrvr.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\*** Daten\Programme\ESET\NOD32\nod32krn.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - D:\*** Daten\Programme\SiSoftware Sandra Lite 2007\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe in der hoffnung dass es nich all zu schlimm ist danke ich euch im voraus! gruß zyder |
|
20.12.2006, 20:11
| #2 |
| | newbie ahnt nichts gutes in sachen verseuchungs-grad guten abend,
__________________ich möcht' ja nich ungeduldich erscheinen, aber es wäre mir eine riesen hilfe wenn mir jemand etwas zu meinem logfile sagen könnte, da ich gerne wieder "normal" arbeiten möchte. vielen dank im voraus! |
|
20.12.2006, 20:32
| #3 |
 | newbie ahnt nichts gutes in sachen verseuchungs-grad Hi!
__________________Dein System schaut eigentlich ganz saube aus. Aber poste von Skype die 2 verdächtigen Dateien mal bei Jotti: http://virusscan.jotti.org/ O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\Skype4COM.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll --------------------------------------------------------------------------- Wie äußert sich dein Poblem? Wird jetzt dein Pc sehr langsam oder laden die Internetseiten manchmal sehr langsam. Welchen Browser nimmst du zum surfen? Es hilft manchmal wen man den Cache (eventuel auch Chronik) zu löschen, oft landen dan die Seiten auch wieder schneller. Aber nicht vergessen!!! Manche Passwörter können weg sein die bei Seiten wo du dich automatisch einloggst, also zuerst testen ob du von deinen Seiten auch die PW noch kennst bevor du die Chronik löscht. Welche Internetverbindung hast du? Test mal deine Geschwindigkeit bei: http://www.wieistmeineip.de/ und dan unter DSL Speedtest. lg |
|
20.12.2006, 20:49
| #4 |
| | newbie ahnt nichts gutes in sachen verseuchungs-grad hi, danke für die antwort! die beiden skype dateien sind laut jotti in ordnung! das problem sind eigentlich die internetseiten! mein browser ist IE7 cookies, temp internetdateien, verlauf usw wird regelmäßig von mir gelöscht! meine internetverbindung ist über alice und zwar alice deluxe. diese sollte 16.000 kbit bringen, aber hier das ernüchternde ergebnis aus der analyse. Download-Geschwindigkeit: [-] 2.789 kbit/s (349 kByte/s) Upload-Geschwindigkeit: [o] 578 kbit/s (72 kByte/s) wie kann das sein? danke... |
|
20.12.2006, 20:55
| #5 | |
| | newbie ahnt nichts gutes in sachen verseuchungs-gradZitat:
Den diese würden das Resultat verfälschen. Die Geschwindigkeit ist auch manchmal mehr, manchmal weniger was ich beim Test so herrausgefunden habe. Die Geschwindigkeit ist relativ, bei mir ist die Geschwindigkeit die Hälfte von deiner ( hab ADSL). Aber wen dir dein Anbieter etwas schnelleres versprichst und du nach mehreren Tests eine wesentlich langsamere Verbindung hast würde ich einfach eine Mail (besser telefonieren) zu deinem Anbieter mit deinem Problem schreiben, eventuel gibts ein Gratis Geschwindigkeits upgrade. lg |
|
20.12.2006, 21:03
| #6 |
| | newbie ahnt nichts gutes in sachen verseuchungs-grad na klar hab ich alles was stören könnte ausgeschaltet...! habs jetzt 3 x versucht und knacke die 3.000 nicht! ich werd alice anrufen...irgendwas is da im argen...! ein upgrade von 16.000 is wohl kaum mehr möglich.... dankeschön + gruß zyder |
|
| Themen zu newbie ahnt nichts gutes in sachen verseuchungs-grad |
| add-on, adobe, bho, computer, excel, explorer, firewall, google, helfen, helper, hijack, hijackthis, internet explorer, langsam, logfile, nvidia, object, opera, pdf, programme, regcleaner, rundll, software, system, trend micro, urlsearchhook, windows, windows xp |
Linear-Darstellung
