hilfe logfile

6Antworten
  1. #1
    Avatar von hexy1307
    hexy1307 ist offline
    Themen Starter
    Title
    Benutzer
    seit
    06.12.2007
    Beiträge
    2

    Standard hilfe logfile

    Ich hoffe ihr könnt mir helfen
    mein computer ist saulangsam
    hier mein logfile

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:32:33, on 06.12.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\AOL\1158773940\ee\AOLSoftware.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\wt\updater\wcmdmgr.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {3a4d1c1e-979d-11dc-8314-0800200c9a66} - (no file)
    O2 - BHO: OFK - {566C8302-993E-4455-80EA-004F01B8192F} - C:\WINDOWS\vipextqgp.dll
    O2 - BHO: (no name) - {66DB654E-FD16-4E12-A029-F705D7B0CCF4} - C:\WINDOWS\system32\atmlib32.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: The voipwet - {DE38D02F-5257-4CF6-A13F-B6B9FCFC1090} - C:\WINDOWS\voipwet.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1158773940\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
    O4 - HKLM\..\Run: [CloneCDTray] "F:\Programme\CloneCD\CloneCDTray.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [hp imaging helper] C:\WINDOWS\system32\hpusbscr.exe
    O4 - HKLM\..\Run: [NI.UGA6PU_0001_N120M2910] "c:\dokumente und einstellungen\home\anwendungsdaten\install_de[1].exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128 .5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Programme\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - F:\Programme\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll
    O15 - Trusted Zone: *.moove.com
    O16 - DPF: ImgUploader - https://www.pixum.de/int/EasyUpload/ImgUploader.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - https://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://acs.pandasoftware.com/activescan ... asinst.cab
    O21 - SSODL: kopmet - {B04C03AD-DA74-4685-8EC3-C9E4B61495E5} - C:\WINDOWS\kopmet.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O23 - Service: BroadWave Service (BroadWaveService) - Unknown owner - C:\Programme\NCH Swift Sound\BroadWave\broadwave.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Programme\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Programme\Spyware Doctor\swdsvc.exe
    O24 - Desktop Component 0: (no name) - https://www.pandasoftware.com/activescan ... can_al.gif

    --
    End of file - 6655 bytes
    Zitieren Zitieren
  2. #2
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also es sind einige Einträge in deinem Logfile die da nicht reingehören aber nichts davon sollte deinen Rechner "sau langsam" machen.

    Am besten lässt du mal Adaware oder spybot Search & Destroy über deinen Rechner laufen. Anschließend solltest du auch dein System mal mit dem CCleaner bereinigen.

    Spyware entfernen mit Spybot Search & Destroy

    Anleitung und Download CCleaner
    Zitieren Zitieren
  3. #3
    Avatar von hexy1307
    hexy1307 ist offline
    Themen Starter
    Title
    Benutzer
    seit
    06.12.2007
    Beiträge
    2

    Standard

    da gehen immer popups auf und warnmeldungen...und bei jedem start von IE geht immer https://ucleaner.com/main.php?..... auf
    MfG Monika
    Zitieren Zitieren
  4. #4
    Avatar von Der Puritaner
    Der Puritaner ist offline
    Title
    Benutzer
    seit
    15.10.2007
    Beiträge
    444

    Standard

    Gehe doch mal, in die Systemsteuerung Verwaltung Dienste und schau mal ob der Nachrichtendienst Deaktiviert ist, wenn nicht mach das mal!
    Zitieren Zitieren
  5. #5
    Avatar von computerdirk
    computerdirk ist offline
    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    da du Spybot Search & Destroy anscheinend nicht nutzen möchtest schauen wir mal weiter. Als erstes soltlest du die Systemwiederherstellung, falls aktiviert, deaktiveren:

    Systemwiederherstellung aktivieren bzw. deaktivieren

    Dann solltest du folgende Sachen fixen ( beheben ):

    Code:
    O2 - BHO: (no name) - {3a4d1c1e-979d-11dc-8314-0800200c9a66} - (no file)
O2 - BHO: OFK - {566C8302-993E-4455-80EA-004F01B8192F} - C:\WINDOWS\vipextqgp.dll
O2 - BHO: (no name) - {66DB654E-FD16-4E12-A029-F705D7B0CCF4} - C:\WINDOWS\system32\atmlib32.dll
O3 - Toolbar: The voipwet - {DE38D02F-5257-4CF6-A13F-B6B9FCFC1090} - C:\WINDOWS\voipwet.dll
O21 - SSODL: kopmet - {B04C03AD-DA74-4685-8EC3-C9E4B61495E5} - C:\WINDOWS\kopmet.dll
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    Anschließend den Rechner neu starten und kontrollieren wie die aktuelle Lage ist.
    Zitieren Zitieren
  6. #6
    Avatar von NilsNils
    NilsNils ist offline
    Title
    Benutzer
    seit
    10.04.2007
    Beiträge
    28

    Standard Re: hilfe logfile

    Vieleicht sollte man alte Threads mal löschen!
    Zitieren Zitieren
  7. #7
    Avatar von Cloneadmin
    Cloneadmin ist offline
    Title
    Benutzer
    seit
    23.02.2007
    Beiträge
    3.340

    Standard Re: hilfe logfile

    Nein nein .. um gottes willen

    Stell dir mal vor jemand kommt ins Forum und hat genau DAS Problem .. .dann kann er dort nachlesen .. außerdem erhöht das die Möglichkeit bei google gefunden zu werden..

    Alte Threads zu löschen wäre nicht sinnvoll
    Zitieren Zitieren
« Virus??? | HiJackThis - Auswertung »

Ähnliche Themen

  1. hijack logfile - bitte hilfe

    Von torte92 im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 19.06.2011, 15:44

  2. hijack logfile - brauche Hilfe!

    Von FCEFAN im Forum Antivirus und PC Sicherheit
    Antworten: 12
    Letzter Beitrag: 22.09.2006, 10:20

  3. bittschön um hilfe bei logfile interpretation

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 31.01.2006, 20:49

  4. Hijackthis Logfile, bitte um Hilfe !!

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 5
    Letzter Beitrag: 13.06.2005, 22:01

  5. HiJackThis logfile -> hilfe gesucht

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 29.05.2005, 09:53
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz