XP langsam und VIREN (lospommos)

lospommos
Gast

« am: 12.11.04, 12:23:02 »

Kann mir bitte jemand helfen und sich das LOG ansehen?
Habe den Verdacht total verseucht zu sein.
Weil: Abstürze, Datenverkehr ohne verbindung usw.

Danke schon mal im Voraus.

lospommos

Logfile of HijackThis v1.98.2
Scan saved at 12:15:45, on 12.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Ikarus\GuardNT\GuardNT.exe
C:\Tools\Norman\NVC\BIN\Zanda.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\TOOLS\NORMAN\Nvc\BIN\NJEEVES.EXE
C:\TOOLS\NORMAN\Nvc\BIN\nipsvc.exe
C:\TOOLS\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\Explorer.EXE
C:\TOOLS\NORMAN\Nvc\BIN\ZLH.EXE
C:\Programme\QuickTime\qttask.exe
C:\TOOLS\NORMAN\Nvc\BIN\NYMSE.EXE
C:\TOOLS\NORMAN\Nvc\BIN\NIP.EXE
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Tweak-XP Pro\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)er.exe
C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\FRITZ!\IWatch.exe
C:\Programme\VSTASCAN\vsaccess.exe
C:\Tools\totalcmd\Neu61\TOTALCMD.EXE
c:\Tools\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=4260537
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://* bitte keine illegalen Tipps *spider.net/ie/assist.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Olli's Super INTERNET
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.aon.at:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\VIREND~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Desktop Search Capture - {7c1ce531-09e9-4fc5-9803-1c2956615786} - C:\Programme\Google\Google Desktop Search\GoogleDesktopIE.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Norman ZANDA] C:\TOOLS\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Guard NT] C:\Ikarus\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN
O4 - HKCU\..\Run: [VirtualDrive-B:] subst.exe B: C:\DOKUME~1\Oliver\EIGENE~1
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [BlockAds] "C:\Programme\Tweak-XP Pro\Ad Block (Bitte beachten: Unsere Regeln zu Werbeblockern!)er.exe"
O4 - Startup: UMAX VistaAccess.lnk = C:\Programme\VSTASCAN\vsaccess.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O10 - Unknown file in Winsock LSP: c:\programme\google\google desktop search\googledesktopnetwork1.dll
O10 - Unknown file in Winsock LSP: c:\programme\google\google desktop search\googledesktopnetwork1.dll
O10 - Unknown file in Winsock LSP: c:\programme\google\google desktop search\googledesktopnetwork1.dll
O10 - Unknown file in Winsock LSP: c:\programme\google\google desktop search\googledesktopnetwork1.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39D4CE87-DDE7-439D-95D7-A9C6583AFE4C}: NameServer = 192.168.120.252,192.168.120.253

Moderator informieren

Hans123
Gast

Re: XP langsam und VIREN

« Antwort #1 am: 12.11.04, 14:43:09 »

Trage LOG mal hier ein : http://www.hijackthis.de/
und lass es Prüfen , dann nach Anweisung vorgehen .
Unbedingt Virscan im abgesicherten Modus machen .

Moderator informieren

lospommos
Gast

Re: XP langsam und VIREN

« Antwort #2 am: 12.11.04, 15:51:48 »

Danke für den Tip.
Habe 4 rote Sachen und brauche nun nen Virenscanner der im Abg. Modus läuft. Meiner tuts nämlich nicht

Moderator informieren