|
Hab mir heute was eingefangen, brauch Hilfe :( Meine CPU ist fast immer ausgelastet und es dauert nicht lange, da hab ich nen Freeze. Trotz ZoneAlarm und Antivir hab ich da was aufm PC. Hab mal mit Stinger gesucht, aber da scheint noch nicht alles weg zu sein. Daher hier mal zwei Logs. Bin kein Profi und kenne mich da net so aus, wie man am besten vorgeht und sowas vorbeugt. Wäre schön, wenn mir einer helfen kann, weil das natürlich super nervlich ist :( HJT: Logfile of HijackThis v1.99.1 Scan saved at 15:25:11, on 28.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\Explorer.EXE C:\windows\system32\spoolsv.exe C:\Programme\AntiViren-Programme\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiViren-Programme\AVPersonal\AVGNT.EXE C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe c:\progra~1\intern~1\iexplore.exe C:\PROGRAMME\ANTIVIREN-PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AntiViren-Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Internet Explorer\iexplore.exe C:\windows\System32\wuauclt.exe C:\windows\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\LeechEx.exe C:\Programme\AntiViren-Programme\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\AntiViren-Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll (file missing) O2 - BHO: (no name) - {D997EAEA-DA6D-E99A-BBA2-E272FC79AE3D} - C:\DOKUME~1\Besitzer\ANWEND~1\INTRAG~1\CurbFive.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\windows\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\AntiViren-Programme\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiViren-Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [Intra road dent blue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\supportsoapintraroad\HeckNurb.exe O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d O4 - HKCU\..\Run: [LongLoad] C:\DOKUME~1\Besitzer\ANWEND~1\2DRV~1\DentJump.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing) O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/de/win/QuickTimeInstaller.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131655676362 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{567CFB3A-ADD5-41D1-B596-016CAC9C11F9}: NameServer = 217.237.150.141 217.237.151.161 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\ANTIVIREN-PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiViren-Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Escan: File C:\DOKUME~1\Besitzer\ANWEND~1\INTRAG~1\Saveheart.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken. File c:\dokume~1\besitzer\anwend~1\2drv~1\dentjump.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken. File C:\DOKUME~1\Besitzer\ANWEND~1\INTRAG~1\Saveheart.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken. File C:\DOKUME~1\Besitzer\LOKALE~1\TEMPOR~1\Content.IE5\92KIZDDK\WINFIX~1.EXE tagged as not-a-virus:Downloader.Win32.WinFixer.b. No Action Taken. File C:\DOKUME~1\Besitzer\ANWEND~1\2DRV~1\DentJump.exe tagged as "not-a-virus:AdWare.Win32.Lop.ag". Action Taken: No Action Taken. Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "searchexe Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "network1.popups Adware" found in File System! Action Taken: No Action Taken. Object "network1.popups Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "winpup32 Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "redv Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "mysearch Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "redv Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "clientman Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "startsurfing Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "redv Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "redv Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "redv Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "redv Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "whenu.savenow Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. |
Hallo Nanook, deinstalliere über Systemsteuerung/Software --> Netpumper (damit hast Du Dir Malware mitinstalliert). Lade Dir clearprog 1.4.1 final. Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchUR L.dll (file missing) O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPP Interface.dll (file missing) O2 - BHO: (no name) - {D997EAEA-DA6D-E99A-BBA2-E272FC79AE3D} - C:\DOKUME~1\Besitzer\ANWEND~1\INTRAG~1\CurbFive.ex e O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k" O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe" O4 - HKLM\..\Run: [Intra road dent blue] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\supportsoapintraroad\HeckNur b.exe O4 - HKCU\..\Run: [LongLoad] C:\DOKUME~1\Besitzer\ANWEND~1\2DRV~1\DentJump.exe Lösche manuell folgende Ordner: C:\DOKUME~1\Besitzer\ANWEND~1\2DRV~1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\supportsoapintraroad C:\Programme\NetPumpe C:\DOKUME~1\Besitzer\ANWEND~1\INTRAG~1 Starte "clearprog" -> "alles Löschen" Häckchen setzen -> "Löschen" anklicken Neustart -> Systemwiederstellung kann wieder aktiviert werden Neues Logfile und berichten dartus |
[QUOTE=dartus] deinstalliere über Systemsteuerung/Software --> Netpumper hab ich gemacht Lade Dir clearprog 1.4.1 final hab ich gemacht Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html die url geht nicht, wie wechsel ich in den modus? und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): hab ich gemacht Lösche manuell folgende Ordner: hab ich gemacht |
Servus! *kurzeinmisch* Versuch mal diesen link (Keine *.html sondern *.htm - einziger Unterschied) stupormundi |
ok danke ;) soweit alles klar, komme nur nicht weiter, hab folgenden fehler: http://img1.myimg.de/Unbenanntf6d.jpg |
kann mir keiner weiter helfen? hab ständig en freeze? müsste das wegkriegen, weil ich den pc auch zum arbeiten brauch :( |
wie kann es sein dass bei dir ein defragmentierungsprogramm (O&O software) läuft ? ist das etwa absicht ? wenn ja welche funktion hat das tool denn , normalerweise ist eine festplattendefragmentierung nämlich ein totaler cpu und speicherfresser... |
Lade dir mal ewido vielleicht findet er ja was. Hier der Link:http://www.ewido.net/de/download/:crazy: Und wenns du es noch nicht gemacht hast scann mal dein Sysem mit Spybot S&D , Ad-Aware und Microsoft AntiSpyware. Links: Spybot:http://www.safer-networking.org/de/download/index.html AD-Aware:http://www.download.com/Ad-Aware-SE-...bj=dl&tag=top5 MS Spyware:http://www.pcwelt.de/downloads/daten...357/index.html |
Zitat:
ad-aware und spybot hab ich schon drüber laufen lassen, versuchs dan noch mal mit dem anderen programm. |
Zitat:
|
es ist auch so, dass meine cpu auslastung relativ normal ist, sobald ich denn explorer öffne schießt er auf 100%. was kann ich noch ausprobieren? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:44 Uhr. |
Copyright ©2000-2024, Trojaner-Board