|
Bitte um Hilfe bei der Auswertung Hallo, ich bräuchte einmal Unterstützung bei der Auswertung für die Logfile. Escan hat vorher nichts gefunden soweit ich weis. Das Problem ist das der Pc verdammt lange für alle Programme braucht, als ob etwas Speicher wegnimmt. Eine verdächtige Datai KHOOKER.EXE (genauso groß geschrieben) habe ich gescannt weil ich dachte es könnte was sein. Aber vielleicht findet ihr ja mehr. So hier das File: Logfile of HijackThis v1.99.1 Scan saved at 14:23:39, on 12.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINDOWS\system32\slserv.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\explorer.exe D:\WINDOWS\System32\khooker.exe D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Programme\T-DSL SpeedManager\tsmsvc.exe D:\PROGRA~1\MOZILLA\MOZILLA\MOZILLA.EXE D:\WINDOWS\system32\msiexec.exe D:\WINDOWS\system32\oodag.exe D:\Programme\OO Software\Defrag Professional\oodcnt.exe D:\Dokumente und Einstellungen\Fio&Merle\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REG:system.ini: Shell=explorer.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SiS KHooker] D:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] D:\Programme\Purgatio Pro\Checker.exe /check O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Programme\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {3BE29688-DC17-4FE9-81D6-CAE0BDFE215F} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {3BE29688-DC17-4FE9-81D6-CAE0BDFE215F} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O12 - Plugin for .UVR: D:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.co...?1109584733352 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - hxxps://www6.pc-sicherheit.web.de/ols/fscax.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe |
Hallo, die KHOOKER.EXE sollte in Ordnung sein, siehe auch http://www.google.de/url?sa=t&ct=res...Bam-wgGumuzNBw. Ansonsten entdecke ich keine Beanstandungen in deinem Log-File. Zitat:
Wenn du ein Programm öffnest, dann beobachte mal die Prozesse im Task-Manager, ob dort nicht ein Prozess sprunghaft ansteigt? |
Nein es steigt kein Prozess sprunghaft an außer dem Leerlaufprozess. Darum verstehe ich das nicht das es so langsam ist. Aber danke erstmal dafür. *seufz* |
Ebend fand sich auf besagtem Laptop "Backdoor.rbot" in D:\Windows\system32\tftpq32 gefunden und entfernt mit Ewidos. *grübel* wird mir immer schleierhafter. lasse grad nochmal escan durchlaufen. |
Dann kannst du eigentlich an dieser Stelle abbrechen und zum Wesentlichen übergehen: Neuaufsetzen des Systems zur deiner eigenen Sicherheit, siehe meine Signatur. ;) |
*flänn* das Böse F-Wort.....formatieren..... ja ich werde es meiner Freundin (nutzt den Laptop) mal nahelegen. Danke auf jeden Fall. Ps. an meinem PC beginnt das gleiche Problem. Mal sehen was das wird |
Eine Frage noch, da dieses "Ding" ja auch gern Netzwerke angreift....wie stehen die Chancen meinen PC auch gleich mit zu machen? Da wir über einen Router verbunden sind. |
@Platzregen da hilft nur die pc's zu überprüfen..... chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board