Forum
Tipps
News
Menu-Icon

hijack this logfile

Hallo zusammen,
mir ist hier schon mal super geholfen worden - kann jemand vielleicht den folgenden logfile angucken - hab im IE 99%ige CPU-Auslastung bei svchost und kann keine Schaedlinge finden. System erst gestern neu installiert, deswegen kurz:

Logfile of HijackThis v1.99.1
Scan saved at 00:39:27, on 24.01.2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Crypto\AccessRunner ADSL\CnxDslTb.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Dokumente und Einstellungen\Chris\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\Crypto\AccessRunner ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1153677937592
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AD39583-4B75-417D-8C4A-0090D9A8653D}: NameServer = 193.92.150.3 194.219.227.2
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Danke fuer jeden Tip - kaloxolos

 



Antworten zu hijack this logfile:

Dein Windows XP Betriebssystem ist nicht aktuell, es wurden nicht alle Sicherheitsupdates eingespielt.
Bring erst mal dein Windows auf Vordermann!
Nur mit SP2 und allen Patches ist Windows XP ausreichend vor Gefahren geschützt.

Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL besitzen.
Updates Links für Windows XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 76MB:
http://download.winboard.org/details.php?file=42

Zur Kontrolle überprüfe deinen PC mal mit den folgenden Freeware Online-Scanner.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bieten diese
Online-Scanner gute Dienste. Übrigens, alle laufen nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Bei Rückfragen bitte die ausführlichen Scanergebnisse hier posten.
Auf dem HijackThis-Log ist nichts zu erkennen.

Danke, habe jetzt alles brav so gemacht wie Du gesagt hast.
Nur: die Installation hat mir Nero runtergeschmissen , will jetzt neu von CD installieren, bekomme die Meldung:" failed to install ISKernel Files".
Was koennte das jetzt sein??
Gruss kaloxolos 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Entferne mal alle Registry Einträge und Programmordner.

@kaloxolos : gib ggf an , wen Du meinst !! ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

oder probiers im abgesicherten modus zu installieren.

@flori

oops - da weiss ich schon nicht mehr weiter: was heisst "alle Eintrage und Programmordner" aus der Registry entfernen? Welche koennen das sein? Kann ich da einfach ohne Konsequenzen was rausschmeissen?
Danke flori
Gruss kaloxolos

Kaloxolos,

du jetzt SP2 für Windows eingespielt und seit dem geht Nero nicht mehr, richtig ?
Welcher Nero Version hast du ?
(Bitte genau angeben, z.B. 5.5.10.56)

Führe auch mal das General Clean Tool aus, beachte die Anleitung!
http://nero.com/nero6/de/General_CleanTool.html

Starte im Anschluss die Installation erneut.

@HELP

fast richtig - Nero ist spurlos verschwunden  Kann das Cleaning Tool nicht ausfuehren, da ich keine Seriennummer mehr hab - nur noch die CD da.
Version 5.5.9.8.
Gruss kaloxolos 

Hallo - kann mir noch jemand weiterhelfen?

Schau doch bitte mal in der Windows Registry unter dem folgenden Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Ahead\Nero - Burning Rom\Info

Dort findet man in der Regel seinen Nero Keyschlüssel unter Serial
Da er auf deinen PC bereits gespeichert ist, sollte ein Setup über die CD problemlos ausgeführt werden können.

Tipp:
Lade die unbedingt die letzte Version von 5.5 herunter und installiere diese:
http://www.nero.com/nero6/deu/nero-up_vor.php
(Version 5.5.10.56)

2. Tipp:
Für ca. 10 Euro bekommt man die sehr gute Nero 6 OEM Version im Handel:
z.B. http://www1.conrad.de/scripts/wgate/zcop_b2c/~flN0YXRlPTM0NDQyMjQwMDU=?direkt_aufriss_area=SHOP_AREA_17133&~template=PCAT_AREA_S_browse&p_page_to_display=&catalogs_sub_id=sub1&aktiv=1
oder
http://www.pearl.de/pearl.jsp?redir=yes&screenX=1280&screenY=1024

Anmerkung:
Die OEM Software ist die “KleineVersion“ von Nero.
Der Funktionsumfang ist nicht identisch mit der bekannten Vollversion.
Normaler Anwender können z.B. mit Nero Express 6 einfacher eine CD/DVD erstellen als mit der großen Version.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
oops - da weiss ich schon nicht mehr weiter: was heisst "alle Eintrage und Programmordner" aus der Registry entfernen

Das sollte man immer nach einer deinstalltion machen.

Programmornder: Arbeitsplatz, Datenträger C, Programme, in dem Verzeichniss nach den bereits deinstallerten programm suchen und Ordner löschen.

Registry Einträge entfernen: Ausführen, regedit eintippen, HKEY_CURRENT_USER, Software, nach alten einträgen schauen und ggf. entfernen.
Unter HKEY_LOCAL_MACHINE solltest du das gleiche machen.
http://www.informationsarchiv.net/foren/beitrag-14993.html
ich glaube der hat das gleiche problem ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Zu dem Escan, der in dem Thema des Links beschrieben wird. Escan erkennt nur Viren aber kann sie nicht entfernen,

Hallo,
aber die Erkennung von Schädlingen aller Art ist spitze.
So ist eigentlich auch die korrekte Vorgehensweise.....
Erst erkennen,dann informieren und je nach Art des Befalls handeln.
Mit irgend einem Scanner drüberfahren und löschen,sagt dir gar nix über die eigentliche Gefahrenlage....
Dafür mußt du dann wieder in das Log des Scanners sehen....
Was also ist gewonnen ?
Sir Reklo

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Da hast du recht, EScan erkennt wirklich fast alles.

Ich wollte bliß den Fragenden drauf aufmerksam machen, dass er nicht mit einem klick seinen virus löscht  : ;)

@help und flori
danke fuer alle Tips, habe das Problem mit der 100%igen CPUAuslastung IE durch SP2 und updates installieren jetzt geloest.
Habe versucht, in der registry den angegebenen file zu finden / komme aber nur bis 'Ahead' dann ist da nichts weiter!? Kein Nero info mehr ....
Gruss

Hmmm,

da muss ich jetzt mal passen.
Was aus Nero durch das SP2 passiert ist, entzieht meiner Kenntnis.
Besorge dir die OEM von Nero 6, ggf. liegt diese auch bei der Software eines CD/DVD Brenner bei. 

krieg' das schon irgendwie hin / vielen Dank fuer eure Hilfe
Gruss kaloxolos


« Security Alert ! + popups Virus oder Schädling im Bootsektor??? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Betriebssystem
Das Betriebssystem ist das Steuerungsprogramm des Computers, das als eines der ersten Programme beim Hochfahren des Rechners geladen wird. Arbeitsspeicher, Festplatten, E...

Binärsystem
Unter dem Begriff Binärsystem (oder Dualsystem) versteht man ein Zahlensystem, das lediglich zwei Zustände oder Werte kennt: Null (0) und Eins (1). Es bildet di...

Bus System
Ein Bus ist ein System zur Datenübertragung. Durch einen Bus können mehrere Teilnehmer über eine Leitung miteinander verbunden werden, ohne dabei an der Da...