Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Mein Logfile (https://www.trojaner-board.de/23821-logfile.html)

DareDevil[GER] 20.11.2005 10:40
Mein Logfile
 
Logfile of HijackThis v1.99.1
Scan saved at 10:40:43, on 20.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\PROGRA~1\eScan\TRAYSSER.EXE
F:\PROGRA~1\eScan\avpm.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\UAService7.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Java\jre1.5.0_04\bin\jusched.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\PROGRA~1\eScan\TRAYICOS.EXE
F:\PROGRA~1\eScan\AVPMWrap.EXE
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
F:\PROGRA~1\eScan\MAILDISP.EXE
F:\PROGRA~1\eScan\MAILSCAN.EXE
F:\PROGRA~1\eScan\SPOOLER.EXE
F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\Programme\Logitech\SetPoint\SetPoint.exe
F:\PROGRA~1\eScan\kavss.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
F:\PROGRA~1\eScan\AvpM.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Dokumente und Einstellungen\DareDevil\Desktop\xp-AntiSpy\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "F:\Programme\NVIDIA Corporation\nTune\\nTune.exe" clear
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MailScan Dispatcher] "F:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] F:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] F:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] \Program\
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = F:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129332321421
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://swgbetareg.station.sony.com/soesysinfo.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6191D23-7F14-48E8-8AC6-D8574128D6BA}: NameServer = 192.168.1.1
O18 - Protocol: offline-8876480 - {BD4A109F-4DC9-4467-AF11-AF34A7FF2517} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - F:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - F:\PROGRA~1\eScan\avpm.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - F:\WINDOWS\system32\UAService7.exe

Rene-gad 20.11.2005 10:54
@'DareDevil[GER]'
??Erbitte 'ne Problembeschreibung??

DareDevil[GER] 20.11.2005 11:26
OH Sorry! Also ab und an habe ich obwohl der Rechner neu gebootet ist eine CPU Auslastung von 100%! Außerdem schaltet sich immernoch meine XP Firewall ab! Beim Starten von Windows! Ich weiss langsam nimmer weiter, formatieren will ich vermeiden da ich sonst eine Menge Games neu installieren muss!

Rene-gad 20.11.2005 13:12
@DareDevil[GER]
Zitat:
formatieren will ich vermeiden da ich sonst eine Menge Games neu installieren muss!
Diese Ausrede könntest du dir sparen.
Was meldet wohl dein eScan? Bitte Virensignaturen updaten und im abgesichrten Modus alle Festplatten alle Dateien scannen.

DareDevil[GER] 20.11.2005 19:00
Mein escan meldet ja nix, das ist es ja! Aber ich habe den Rechner auch noch nicht im abgesicherten Modus gescannt! Werde ich dann tun! Danke!

DareDevil[GER] 21.11.2005 13:34
So habe das gemacht! Und escan hat NIX gefunden! Habe auch noch Addware und Spybot darüber laufen lassen! Echt komisch das ganze!

EDIT: Habe festgestellt das die 100% CPU Auslastung dann kommt, wenn ich über START/SUCHEN/ anklicke! Dann tut sich nichts mehr und im TASK Manager wird dann bei Prozesse der EXPLORER mit 99% Auslastung angezeigt!!

Rene-gad 21.11.2005 18:58
@DareDevil[GER]
Zitat:
Habe festgestellt das die 100% CPU Auslastung dann kommt, wenn ich über START/SUCHEN/ anklicke!
Ich sehe keinen Grund, weiter nach Viren zu Suchen, denn es scheint, kein Malware-Problem zu sein. Ich kann die noch ein Forum emfehlen: hxxp://forum.windows-tweaks.info/. Von Malware-Bekämpfung haben die eher wenig Ahnung, dafür sind bei Windows-Problemen gut drauf.
Auch bei Dieschi bist du gut aufgehoben: hxxp://www.computerproblemboard.de/index.php

DareDevil[GER] 22.11.2005 13:30
Danke für die Hilfe! Werde ich mein Glück mal dort versuchen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:05 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129