Bin mir nich sicher ob ich wieder was drauf hab??

#0
02.12.2005, 18:31
Member

Beiträge: 32
#1 Guten Tag liebe Leute,
irgendwie reagiert mein PC nich schnell wie ichs gewohnt bin und such wieder hier Hilfe ob was auf meinem REchner drauf ist.

Bein System ist XP .

Ich poste jetzt hier mein HIjack Log aber ausser dem Eintrag

O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)

den ich schon gefixt habe kann mann aber denke ich mal nix erkennen mit Kaspersky ANti Virus habe ich schon gescannt und der hat auch etwas entfernt.ICh weiss aber nich mehr genau was es war irgend ein Backdoor Trojaner DIngsBUms(Tschuldigt bitte meine Ausdrucksweise)!!

ABer hier ist mein HijackLog:

Logfile of HijackThis v1.99.1
Scan saved at 18:17:50, on 02.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\downloaded stuff\Verschiedenes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [A8V SmartFan] C:\Programme\A8VSmartFan\A8VSmartFan.exe -a
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128390325781
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF3565A5-B61D-4D27-B3AB-6694E57B70F9}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ich danke euch schon mal für die Hilfe denn ich möchte nich schon wieder meine System komplett neu aufsetzen und hoffentlich muss ich nich so viele Programme installieren.

muetze82
Seitenanfang Seitenende
03.12.2005, 03:29
Member
Avatar Gool

Beiträge: 4730
#2 ich schätze, es lässt sich vermeiden, den PC neu aufzusetzen.

netddesrv.exe = http://www.sophos.de/virusinfo/analyses/w32codboty.html

Prüfe nach, ob Du diese datei wirklich nicht mehr hast (oder ob es halt im HJT fälschlich als nicht präsent angezeigt wird).

Wenn die Datei vorhanden ist, lösche sie mit Killbox (http://managor.de/killbox.htm)

Ansonsten ist alles soweit (zumindest für mich sichtbar) sauber. Du solltest noch das SP2 für XP installieren.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
03.12.2005, 12:55
Member

Themenstarter

Beiträge: 32
#3 Also die Datei ist nicht merh vorhanden aber mein Rechener ist irgendwei ungewohnt langsam finde aber nicht den Grund dafür heraus. ich glaub ich werde nochmal mit Panda ActiveScan scannen.
Seitenanfang Seitenende
03.12.2005, 14:08
Member
Avatar Gool

Beiträge: 4730
#4 Kannst Du sagen, welcher Prozess die CPU zu sehr auslastet?
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
03.12.2005, 19:30
Member

Themenstarter

Beiträge: 32
#5 Hmm also eigentlich ist kein Unbekannter Prozess am laufen aber ich bin mir nich sicher ob es normal ist das der Leerlaufprozess immer so bei 99% steht.

Ansonsten sieht alles normal aus im Taskmanager.


Edit:

NAchdem ich gerade mit Panda Active Scan gescannt habe habe ich das hier bekommen:

Ereignis Zustand Standort

Virus:Exploit/ByteVerify Desinfiziert C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-7169ca9a.zip[NewSecurityClassLoader.class]
Virus:Exploit/ByteVerify Umbenannt C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv661.jar-897c2ff-2fe802eb.zip[Dummy.class]


Muss ich jetzt irgendwas machen oder ist es ok???
Dieser Beitrag wurde am 06.12.2005 um 19:51 Uhr von muetze82 editiert.
Seitenanfang Seitenende