HiJackThis Logfile - was fixen?

6Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard HiJackThis Logfile - was fixen?

    Logfile of HijackThis v1.99.1
    Scan saved at 12:56:01, on 12.06.2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVirenKit SE\AVKSVC.exe
    C:\Programme\AntiVirenKit SE\AVKWCTL.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\AntiVirenKit SE\AvkServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\FRITZ!DSL\Awatch.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 1.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\frnDSL\frnDSL.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\HijackThis.exe
    C:\Programme\Mozilla Firefox\firefox.exe

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
    O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
    O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=https://www.freenet.de
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - https://messenger.zone.msn.com/binary/ms ... b31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - https://messenger.zone.msn.com/binary/Mi ... b31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/Me ... b31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{69402F2C-FCDC-49E1-936D-CE3932B8F63F}: NameServer = 192.168.122.252,192.168.122.253
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B4D93187-0B88-4313-8179-5D11AEE37307}: NameServer = 194.97.173.124 194.97.173.125
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit SE\AVKSVC.exe
    O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit SE\AVKWCTL.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

    Was muss ich da fixen?
    PC laggt und ruckelt rum, hab' AntiVir durchlaufen lassen und 'nen Trojaner gelöscht, aber jetz kackt AntiVir immer bei driver.cab ab
    Und ich hab da absolut kein Plan von :/ Bitte um Hilfe :/

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also wirklich auffällige Sachen konnte ich in deinem Logfile nicht entdecken. Lediglich das du 2 Antivirenprogramme verwendest ist meiner Meinung nach überflüssig. Eventuell stören sich auch beide Antivirenprogramme...

    Seit wann hast du denn eigentlich Probleme mit dem Rechner und wie machen sich die bemerkbar?

  3. #3
    Avatar von
    Themen Starter

    Standard

    Hallo

    Seit gestern Abend, da hat er plötzlich rumgelaggt und der Cursor hat nur noch geruckelt, seit dem braucht er verdammt lange zum starten und bei meinem Benutzerkonto tut sich nichtsmehr, also wenn ich da was anklicke etc. passiert einfach garnix, unter dem anderen Benutzerkonto bin ich gerade drin und habe AntiVir durchlaufen lassen, das hat 4 Viren/Trojaner gelöscht, aber funktionieren tut das andere Konto trotzdem nicht und starten dauert auch immernoch ewig :/




    // Wegen den 2 AntiVirenProgrammen, kann ich das AVK unbesorgt deinstallieren?

  4. #4
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    also du kannst eines der beiden Programme problemlos deinstallieren. Ein aktuelles Antivirenprogramm reicht völlig aus.

    Hast du auch unter dem funktionierenden Benutzerkonto das Logfile erstellt?

  5. #5
    Avatar von
    Themen Starter

    Standard

    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVirenKit SE\AVKSVC.exe
    C:\Programme\AntiVirenKit SE\AVKWCTL.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\AntiVirenKit SE\AvkServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 1.EXE
    C:\Programme\FRITZ!DSL\Awatch.exe
    C:\Programme\MSN Messenger\msnmsgr.exe
    C:\Programme\Xfire\Xfire.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Programme\frnDSL\frnDSL.exe
    C:\PROGRA~1\MOZILL~1\firefox.exe
    C:\Programme\Trillian\trillian.exe
    C:\Programme\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.freenet.de/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
    O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
    O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
    O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (HKCU)
    O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.freenet.de
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - https://messenger.zone.msn.com/binary/ms ... b31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - https://messenger.zone.msn.com/binary/Mi ... b31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/Me ... b31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{69402F2C-FCDC-49E1-936D-CE3932B8F63F}: NameServer = 192.168.122.252,192.168.122.253
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B4D93187-0B88-4313-8179-5D11AEE37307}: NameServer = 194.97.173.124 194.97.173.125
    O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit SE\AVKSVC.exe
    O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit SE\AVKWCTL.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe




    So sieht es unter dem kaputten aus, was jetzt zwar wieder läuft, aber nur sehr spärlich...

    oki, danke schonmal

  6. #6
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    auch in diesem Logfile ist nicht ungewöhnliches zu entdecken. Allerdings ist es immer nicht leicht nachzuvollziehen was der Virus/Trojaner angerichtet hat. Meist ist es die beste Lösung nach einer Infektion das System neu einzurichten...

  7. #7
    Avatar von
    Themen Starter

    Standard

    Mkay, Vielen Dank!

Ähnliche Themen

  1. Hijackthis Logfile

    Von Torres im Forum Antivirus und PC Sicherheit
    Antworten: 2
    Letzter Beitrag: 01.11.2006, 17:37
  2. Hijackthis logfile

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 30.12.2005, 13:49
  3. HijackThis Logfile

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 14.06.2005, 08:06
  4. HijackThis: Logfile

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 22.05.2005, 17:26
  5. Logfile HijackThis 2

    Von im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 20.04.2005, 15:56

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz