Hijack Log - Alles in Ordnung ?

Tik · 20.08.2007, 14:57

Hallo erstma, poste nachfolgend einen Hijack-Log und wollte wissen, ob alles i.O. ist. Wundere mich seit längerer Zeit, wieso mein PC so langsam geworden ist, was man bei Spielen sehr schnell merkt (100% CPU-Auslastung) -> niedriege FPS von 10 bei CSS. (Früher lief alles einwandfrei, selbst bei BF 1942 tauchen die Probleme auf.)

Logfile of HijackThis v1.99.1
Scan saved at 15:34:42, on 20.08.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 9 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Uninstall_CToolbar] C:\WINDOWS\Temp\CTun.exe /remove
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hoffe, das ich alles richtig gemacht habe, falls nicht bitte darauf hinweisen.

Danke für Hilfe !

cosinus · 20.08.2007, 15:13

Hallo.

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Das ist schonmal ein dickes Problem, denn das System ist ungepatcht und somit verwundbar! Du solltest umgehend das SP2 einspielen.

Zitat:

C:\WINDOWS\System32\wuauclt.exe

Die Auslastung könnte von diesem und dem svchost.exe Prozess ausgehen, die sind nämlich für die automatischen Updates unter Windows verantwortlich. Sieh zu, dass alle Updates rauf kommen, dann dürfte damit erstmal Ruhe sein.

Zitat:

C:\WINDOWS\Temp\CTun.exe

Werte diese Datei mal bei Virustotal aus und poste alle Ergebnisse.

BataAlexander · 20.08.2007, 15:14

Bevor wir Dir weiter helfen können, musst Du Dein System aktualisieren.

Was ist das Service Pack 2

Wo bekomme ich das Service Pack 2

Nach der Installation poste ein neues HJT Logfile.

Bata

Tik · 20.08.2007, 15:43

Hallo cosinus, danke dir für die schnelle Antwort.
Das SP 2 lade ich gerade herunter. HJT-Log wird danach gepostet.

Zitat:

Zitat von cosinus

Werte diese Datei mal bei Virustotal aus und poste alle Ergebnisse.

Habe ich gerade versucht, jedoch ist diese Datei unter dem Pfad C:\WINDOWS\Temp\CTun.exe nicht zu finden.

Zitat:

Zitat von cosinus

Die Auslastung könnte von diesem und dem svchost.exe Prozess ausgehen, die sind nämlich für die automatischen Updates unter Windows verantwortlich. Sieh zu, dass alle Updates rauf kommen, dann dürfte damit erstmal Ruhe sein.

Meinst du hier mit Updates das SP 2 Update oder noch andere?

Hi, BataAlexander, auch dir danke für deine schnelle Antwort, wie gesagt bin ich dabei das SP 2 herunterzuladen.

Tik · 20.08.2007, 16:44

So, hier nun der 2. HJT-Log

Logfile of HijackThis v1.99.1
Scan saved at 17:44:15, on 20.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 12 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Uninstall_CToolbar] C:\WINDOWS\Temp\CTun.exe /remove
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

cosinus · 20.08.2007, 17:20

Das sieht soweit gut aus, nur den hier

O4 - HKLM\..\Run: [Uninstall_CToolbar] C:\WINDOWS\Temp\CTun.exe /remove

würde ich noch fixen.

Besuch unbedingt die Windows-Update-Seite bzw. lass alle wichtigen Patches vom automatischen Updatedienst installieren, bis keine mehr gefunden werden.

Tik · 20.08.2007, 17:47

Dankeschön, die Automatischen Updates habe ich gemacht und den Einträge gefixt. Danke für die Hilfe !
Das Problem mit den FPS hab ich zwar noch, aber dafür werde ich einen Eintrag in einem Counter.Strike-Forum machen.

20.08.2007, 15:14	#3
BataAlexander > MalwareDB	Hijack Log - Alles in Ordnung ? Bevor wir Dir weiter helfen können, musst Du Dein System aktualisieren. Was ist das Service Pack 2 Wo bekomme ich das Service Pack 2 Nach der Installation poste ein neues HJT Logfile. Bata __________________

20.08.2007, 17:20	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Hijack Log - Alles in Ordnung ? Das sieht soweit gut aus, nur den hier O4 - HKLM\..\Run: [Uninstall_CToolbar] C:\WINDOWS\Temp\CTun.exe /remove würde ich noch fixen. Besuch unbedingt die Windows-Update-Seite bzw. lass alle wichtigen Patches vom automatischen Updatedienst installieren, bis keine mehr gefunden werden. __________________ --> Hijack Log - Alles in Ordnung ?

Hijack Log - Alles in Ordnung ?

Log-Analyse und Auswertung: Hijack Log - Alles in Ordnung ?