Forum
Tipps
News
Menu-Icon

Win XP: Könnte ich euch mal die Logfile von Hijack this posten ... ?

Guten Abend..


Ich habe in letzter Zeit des öfteren bemerkt, das mein Computer irgendwie ständig ausgelastet ist, obwohl z.T nicht ein einmziges Programm im vordergrund läuft.


Nuun... Ich wollte wissen ob ihr mir sagen könnt, ob da etwas nicht stimmt und ob ich evt. irgendewtas ändern / deaktiviern sollte




Nuun Gut... Hier währe mal diese Hijackthis logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:23:50, on 14.06.2008
Platform: [url=http://www.computerhilfen.de/fachbegriffe-w-Windows.html][b]Windows[/b][/url] XP SP2 (WinNT 5.01.2600)
MSIE: [url=http://www.computerhilfen.de/fachbegriffe-i-Internet.html][b]Internet[/b][/url] Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Veoh [url=http://www.computerhilfen.de/fachbegriffe-b-Browser.html][b]Browser[/b][/url] Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun [url=http://www.computerhilfen.de/fachbegriffe-j-Java.html][b]Java[/b][/url] Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: [url=http://www.computerhilfen.de/fachbegriffe-i-ICQ.html][b]ICQ[/b][/url] Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: [url=http://www.computerhilfen.de/fachbegriffe-i-ICQ.html][b]ICQ[/b][/url] Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: [url=http://www.computerhilfen.de/fachbegriffe-w-Windows.html][b]Windows[/b][/url] Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: [url=http://www.computerhilfen.de/fachbegriffe-a-Apple.html][b]Apple[/b][/url] Mobile Device - [url=http://www.computerhilfen.de/fachbegriffe-a-Apple.html][b]Apple,[/b][/url] Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager [url=http://www.computerhilfen.de/fachbegriffe-s-Server.html][b]Server[/b][/url] (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 [url=http://www.computerhilfen.de/fachbegriffe-u-Update.html][b]Update[/b][/url] Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - [url=http://www.computerhilfen.de/fachbegriffe-a-Apple.html][b]Apple[/b][/url] [url=http://www.computerhilfen.de/fachbegriffe-c-Computer.html][b]Computer,[/b][/url] Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - [url=http://www.computerhilfen.de/fachbegriffe-a-Apple.html][b]Apple[/b][/url] Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing)
O23 - Service: LiveUpdate - Unknown owner - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing)

--
End of file - 8326 bytes





Hoffe, ihr könnt mir helfen.



mfG el-matador


Antworten zu Win XP: Könnte ich euch mal die Logfile von Hijack this posten ... ?:

Wollen wir mal:
Die gelbe pest ist im system,taucht nix,ergo weg damit.War wahrscheinlich als testversion auf dem system.Ist es ein fertigrechner?
 Miste mal deine Autostart aus,da ist derart viel müll drin,unglaublich,wie man damit arbeiten kann.
Ein paar vorschläge:
Symantec komplet entfernen,es sind noch reichlich reste da.Warum wurde 2 weitere virenscanner instaliert?Die behindern sich gegenseitig.
Die gelbe pest bekommt man nicht vollständig aus dem system.Ich würde neu instalieren und diesen müll meiden.

Was im hintergrund bei Dir abgeht,scheinst Du noch nicht bemerkt zu haben.
Beschaffe dir bitte startup von Mike lin und schalte damit alle nero einträge ab,auch die einträge von symantec bekommt man damit abgeschaltet.

Die Toolbars,die im IE sich eingenistet haben,sollten raus,machen nur Ärger und kosten leistung.

Alternativ wäre eine kurze angabe zu deinen computerkentnissen hilfreich,damit man geeignete lösungsvorschläge besser abstimmen kann.

ganz doofe frage, warum postest das nicht bei der hj logfileauwertung.
http://www.hijackthis.de/

bekommst die volle anleitung.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@zzz weil die automatische Logfileauswertung voll ...... ist!!

Ist schon gut so dass er es hier gepostet hat, sonst würde er nähmlich bei nem roten X einfach fixen!

Nunja...


Meine Computerkenntnisse sind nicht die grössten, aber auch nicht sondelrich klein...


Ich währe aber froh wenn du manchmal ein wneig "detailert" sagen könntest, was ich genau tun muss...



Was genau kann ich den aus dem Autostart entfernen ?




mfg el-matador

Ach ja...



2 dinge noch:


1. Welchen Virenschutz empfehlt ihr mir  eher ?
Avira(auch nur 'n freeprogramm), oder AVG Free ?

2. Falls ich mein Computer neu aufseze, brauch eich natürlicherweise nacher wieder alle Treiber usw.

Am wichtigsten für mich währen mal der Internettreiber und evt. Grafikkartentreiber.
Denn wenn ich den Internettreiber habe, kann ich vorzu selbst die nötigen treiber runterladne und installiern, wenn ich den noch nich hab, muss ich zuerst noch an nen andren Computer und dor den erst suchen gehn.



lG el-matador

@ erstguterjunge


Wiso sollte  die auswertung den sinnlos sein ?



Meinst du weill er evt. nicht weiss was jetzt gut, und was jetzt schlcht ist ?



lG muski

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja genau und die auto Auswertung übersieht oftmals was.

@Threadsteller mache bitten einen komplett Scan mit Malwarebytes und poste den Report hier, lasse alle Funde löschen!

http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

Sieht so aus, als ob nichts gefudnen wurde...


Hier die Logfile:


Malwarebytes' Anti-Malware 1.17
Datenbank Version: 856

00:24:45 15.06.2008
mbam-log-6-15-2008 (00-24-45).txt

Scan Art: Komplett Scan (C:\|D:\|E:\|G:\|)
Objekte gescannt: 144190
Scan Dauer: 1 hour(s), 6 minute(s), 36 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Und welchen Antivirus könnt ihr mir am ehesten empfeheln

Avira oder AVG Free ?





mfG el-matador

Geschmacksache , das was Du am besten einstellen kannst .
Avira hat m.E. keinen Mailschutz , da musst Du Anhänge immer erst speichern ... 


« Computer schaltet sich selbst aus oder hängt sich auf. Eigene Website testen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Reaktionszeit
In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...

Computer
Siehe PC....