Home » Spyware & Browser Hijacker Support Forum » Unsicherheit beim Hijackthis Log.. bitte um eure Hilfe » Themenansicht

Unsicherheit beim Hijackthis Log.. bitte um eure Hilfe
#0
27.04.2004, 22:11
pettycoat
...neu hier

Beiträge: 10
#1 Hallo ihr Helferleins,
ich wieder... und wieder n problemchen.... das ursprüngliche problem besteht darin: (originaltext von einem freund)

Zitat

Die letzten paar Tage hatte ich das Problem, dass mein PC übermäßig viele Pakete gesendet hat, bis zu 600000 in 30min. Das Internet war schon dann langsamer und oft ließen sich Seiten nur nach mehrmaligen probieren öffnen. Jetzt habe ich Ad-aware, Antivir und eine Firewall durchlaufen lassen bzw. aufgespielt und auch ein paar Würmer usw. gefunden. Alles ganz normal gelöscht aber es können immer noch keine Seiten angezeigt werden. Ich habe einen Router und geh mit DSL rein. Auf nem Laptop der an das Netzwerk angeschlossen ist läuft alles problemlos.
Habt ihr Ideen woran das liegen könnte?
Schon mal Danke für die Antworten
Das war die anfrage.. daraufhin bekam ich das HJT-Log der folgendermassen aussieht:

Code

Logfile of HijackThis v1.97.7
Scan saved at 21:46:53, on 27.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\System32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe
C:\\Programme\\QuickTime\\qttask.exe
C:\\WINDOWS\\SOINTGR.EXE
C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe
C:\\WINDOWS\\System32\\taskmngr.exe
C:\\WINDOWS\\System32\\msntasksrv.exe
C:\\WINDOWS\\Mixer.exe
C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe
C:\\Programme\\ICQLite\\ICQLite.exe
C:\\Programme\\AVPersonal\\AVGUARD.EXE
C:\\Programme\\Logitech\\MouseWare\\system\\em_exec.exe
C:\\Programme\\AVPersonal\\AVGNT.EXE
C:\\WINDOWS\\Fonts\\services.exe
C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
C:\\WINDOWS\\System32\\DRIVERS\\CDANTSRV.EXE
C:\\Programme\\iFinger\\iFinger.exe
C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
C:\\PROGRA~1\\Agnitum\\OUTPOS~1.0\\outpost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\HijackThis.exe
C:\\WINDOWS\\system32\\NOTEPAD.EXE

O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - (no file)
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe
O4 - HKLM\\..\\Run: [QuickTime Task] "C:\\Programme\\QuickTime\\qttask.exe" -atboottime
O4 - HKLM\\..\\Run: [SO5 Integrator Pass Two] C:\\WINDOWS\\SOINTGR.EXE
O4 - HKLM\\..\\Run: [ATIPTA] C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
O4 - HKLM\\..\\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [Microsoft Generic Communicator] taskmngr.exe
O4 - HKLM\\..\\Run: [Wupdate driver] msntasksrv.exe
O4 - HKLM\\..\\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\\..\\Run: [updmgr] C:\\Programme\\Common files\\updmgr\\updmgr.exe
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [P2P Networking] C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe /AUTOSTART
O4 - HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 - HKLM\\..\\Run: [ICQ Lite] C:\\Programme\\ICQLite\\ICQLite.exe -minimize
O4 - HKLM\\..\\Run: [Outpost Firewall] C:\\PROGRA~1\\Agnitum\\OUTPOS~1.0\\outpost.exe /waitservice
O4 - HKLM\\..\\Run: [AVGCtrl] C:\\Programme\\AVPersonal\\AVGNT.EXE /min
O4 - HKCU\\..\\Run: [MSMSGS] "C:\\Programme\\Messenger\\msmsgs.exe" /background
O4 - HKCU\\..\\RunOnce: [Microsoft Generic Communicator] taskmngr.exe
O4 - Startup: ADILOOK Deutsche Version auf Laufwerk C.LNK = C:\\COKTEL\\ADDY4\\ADILOOK.EXE
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: GStartup.lnk = C:\\Programme\\Gemeinsame Dateien\\GMT\\GMT.exe
O4 - Global Startup: iFinger.lnk = C:\\Programme\\iFinger\\iFinger.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\\Programme\\InterVideo\\Common\\Bin\\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe
O9 - Extra \'Tools\' menuitem: Sun Java Console (HKLM)
O9 - Extra button: PopUpKiller - Fenster immer schließen (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra \'Tools\' menuitem: ICQ (HKLM)
O9 - Extra button: iFinger (HKLM)
O9 - Extra button: PopUpKiller - Fenster nie schließen (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra \'Tools\' menuitem: ICQ Lite (HKLM)
gehört

Code

C:\\WINDOWS\\Fonts\\services.exe
das hier rein? ich sehe es sonst immer nur im system32 ordnern, oder unter windows-root aber im font ordner bekam ich das teil noch nie zu sehen..
könnt ihr vielleicht mal das log durchschauen und mir sagen, ob und wenn ja, was gefixt werden muss?

ich danke schon mal für eure Mühe und Geduld mit mir...

LG
Petty ;)
__________
geht nicht, ist keine fehlermeldung ;)
Dieser Beitrag wurde am 27.04.2004 um 22:12 Uhr von pettycoat editiert.
Seitenanfang Seitenende
27.04.2004, 22:38
Dafra
Member
Avatar Dafra

Beiträge: 1122
#2 Fix mal:
O2 - BHO: iFinger - {1624F640-49AC-11D3-8ABD-00C04FA95EE0} - (no file)
O4 - HKLM\\..\\Run: [P2P Networking] C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe /AUTOSTART


kann er mir mal bitte die Datei senden (er soll mal danach suchen (alle dateien zeigen vorher aktivieren))

msntasksrv.exe
taskmngr.exe

An Spam-Email@gmx.net

MFG
DAFRA
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1