|
Rechner EXTREM langsam, Trojanerverdacht !!! -selber Beitrag unter HiJackLogs posten- Hi, seit einigen Tgen muss sich mein Heim-PC mit einigen Viren herumschlagen welche er sich eingefangen hat. So viel kann ich sagen. Mit Norton Internet-Security (aktuelle Definitionen) wurden bereits Viren wie Trojan.Small identifiziert und auch zum teil entfernt bzw. in Qurantäne gestellt. Ich habe hier im Board schon sehr viel nachlesen können und schon die verschiedensten Schritte versucht nachzuvollziehen. So habe ich bsp. mein System im abgesichterten Modus mit escan überprüft. Auch hier wurde Alarm geschlagen !!! Ansich sieht es so aus als wäre das System jetzt sauber, keine Fehlermeldungen, Virenwarnungen etc.Übrig bleibt nur das der Rechner sich Prähistorisch verhält. Booten geht noch aber danach dauert bsp. ein Seitenaufbau im Netz n ddie 5 Minuten. Explorer und Co. stehen auch nur bedingt bereit. ich vermute also das sich reste bzw. in die Registrierung eingetragene Übeltäter jedes mal erneut starten. Meine Kenntnis reicht nciht aus um hier jetzt wirklich über ein Entfernen der viren bescheid zu wissen. Ich wäre euch äußerst dankbar, wenn ihr euch mein Problem einmal ansehen könntet. ----- ----- ----- hier das Hijack-Log. zum überprüfen für euch. Logfile of HijackThis v1.99.1 Scan saved at 12:04:08, on 13.08.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\Explorer.EXE G:\Programme\Norton Internet Security\Norton AntiVirus\navw32.exe G:\Programme\Internet Explorer\iexplore.exe G:\PROGRA~1\WINZIP\winzip32.exe G:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\wzb6e2\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - G:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - G:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [zBrowser Launcher] G:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ATIPTA] G:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ToADiMon.exe] G:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [PivotSoftware] "G:\Programme\WinPortrait\wpctrl.exe" O4 - HKLM\..\Run: [spywarefighterguard] G:\Programme\SPYWAREfighter\spfprc.exe O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] "G:\Programme\Norton Internet Security\UrlLstCk.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\RunServices: [DJSNetCN] G:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [InfoCockpit] G:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash O4 - Global Startup: hp psc 2000 Series.lnk = G:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: MagicTune.lnk = G:\Programme\Portrait Displays\MagicTune\DTHtml.exe O4 - Global Startup: NaturalColorLoad.lnk = ? O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = G:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O4 - Global Startup: WinZip Quick Pick.lnk = G:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - G:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - G:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - G:\Programme\Norton Internet Security\comHost.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - G:\Programme\Portrait Displays\MagicTune\dtsrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - G:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MWAgent - MicroWorld Technologies Inc. - G:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - G:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Pml Driver HPZ12 - HP - G:\WINDOWS\System32\HPZipm12.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - G:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - G:\WINDOWS\System32\SLEE503.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - G:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - G:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe ----- ----- ----- Solltet ihr sonst noch irgendwelche hintergrundinfos bsp. betreffend des Rechners brauchen ... einfach Fragen ich antworte sofort. Wäre euch sehr dankbar wenn mir jemand helfen könnte. Wie gesagt. habe dieses Forum bereits schon ganz nett durchforstet aber nichts führte bislang wirklich zu einem positiven Endergebnis. Vielen Dank euch für jede Hilfe. Servus Blue |
|
Hi sunny, du meinst, in die Tonne weil ich doppelt gepostet habe? das tut mir leid...wollte lediglich das es auch schnell wer lesen kann. lösche natürlich weiss aber nicht wie das geht. du bist doch sicher Admin. Kannst du den Beitrag nicht entfernen? Danke dir.... Blue |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:04 Uhr. |
Copyright ©2000-2025, Trojaner-Board