Kann mal jemand bitte mein Hijackthis-File Durchschauen

  • geschlossen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Kann mal jemand bitte mein Hijackthis-File Durchschauen

    Hallo zusammen,

    Mein PC ist irgednwie schon seit längerem ziemlich langsam! Am System dürft es eigentlich net liegen... Unser PC-Experte hat auch schon den Arbeitsspeicher und so überprüft und die Kontakte gereinigt oder sowas gemacht!

    Naja schaut euchs mal an, vielleicht kann mir ja jemand helfen?

    _______________________________________________
    Logfile of HijackThis v1.99.1
    Scan saved at 07:39:55, on 15.07.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    c:\sophos\cachemgr.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
    C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Ahead\InCD\InCD.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
    C:\Programme\Microsoft IntelliPoint\point32.exe
    C:\WINDOWS\system32\lexpps.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Programme\Sophos SWEEP for NT\ICMON.EXE
    C:\sophos\imonitor.exe
    C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
    C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Programme\SMC\SMC2802W 54 Mbps WLAN Utility\SMCUTIL.exe
    C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
    C:\Programme\iPod\bin\iPodService.exe
    C:\WinSV\ZD\WINZD.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Felix Fent\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.de/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
    O4 - Global Startup: Remote Update Monitor.lnk = C:\sophos\imonitor.exe
    O4 - Global Startup: SMC2802W 54 Mbps WLAN Utility.lnk = C:\Programme\SMC\SMC2802W 54 Mbps WLAN Utility\SMCUTIL.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    O23 - Service: Sophos Cache Manager (CacheMgr) - SOPHOS Plc - c:\sophos\cachemgr.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SonicWall VPN Client Service (RampartSvc) - SonicWALL, Inc. - C:\Programme\SonicWALL\SonicWALL Global VPN Client\RampartSvc.exe
    O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
    O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
    ______________________________________________
  • Du kannst deinen PC "beschleunigen" indem du auf Start > Ausführen > msconfig gehst, dort alle Dienste, die nicht von Microsoft sind, ausschaltest und bei Autostarts ebenfalls alles (außer Anti-Virus natürlich) ausschaltest. Dann solltest du mit einem anstendigen Anti-Viren-Programm dein System durchsuchen und dazu nochmal Spybot und Ad-aware drüber laufen lassen. So sollte es sich verbessern...

    Gruß
    Das ist keine Signatur!
  • Versuch mal die ganzen unnötigen Prozesse ( IPod service etc. ) probehalber auszuschalten, müsste dann sicher alles etwas schneller gehen. Auch unnörige Dieste wie z.B. den Nachrichtendienst kannst du getrost ausschalten. ( per msconfig )

    Mfg,

    D8rkne$$
  • lass dir das file doch direkt bei w*w.hijackthis.de auswerten - da kannst du dann direkt in der auswertung alle schädlinge oder zumindest fragwürdigen progs und prozesse sehen und direkt rausschmeissen!

    - hab dein logfile mal dort eingegeben und auswerten lassen - nix verdächtiges dabei! :) (aber es ändert sich ja auch immer mal wieder was!)

    greetz

    janus
    --=== wanna receive a smile? - give a smile! ===--
    oooo
    wanna see my BL?
  • Des auf der Homepage hab ich schon lang gemacht! Mit Sophos nach Viren (läuft grad) gesucht und mit Ad-Aware nach Adware gesucht....

    Ergebniss:

    - paar cookies usw --> gelöscht

    €dit: Kennt sich jemand mit remote update von sophos aus? Welche Serveradresse muss ich da eintragen???

    Wär nett wenn das jemand wüsste, hab auch schon bei google gesucht, die ham aber alle net funktioniert...

    ciao
  • Hi ,
    hoffe ich darf das dazwischen posten....
    Hab jetzt auch mal mein Hijackthis-File checken lassen und da waren einige BÖSE dabei...Kann mir jemand sagen, wie ich diese am effektivsten beseitige?!?
    Wäre euch für kurze Hilfe extrem dankbar!!
    Suns33k3r
  • Ad-Aware, Spybot Search&Destroy, Pest Patrol, KAV PP ....

    Poste doch mal bitte die Namen von den Schädlingen, dann kann ich dir weiterhelfen.
    Außerdem kann HijackThis doch auch selbst Adware beseitigen.

    Wenn du dann das Fenster zum fixen siehst, hier noch einige Tipps:

    # R0, R1, R3 - Internet Explorer Startseite und Suchseite
    # F0 - Autostart genutzt von unerwünschten Programmen ( immer fixen )
    # F1 - Autostart genutzt von älteren Programmen ( entscheiden ob solche Programme vorhanden oder nicht )
    # N1, N2, N3, N4 - Netscape Start- und Suchseite
    # O1 - Redirect im Hostfile ( wenn selbst keine Änderungen gemacht wurden fixen !!! )
    # O2 - Browser Erweiterungen ( entscheiden ob solche Programme vorhanden oder nicht )
    # O3 - IE Toolbars ( wenn der Name zusammengewürfelt aussieht fixen !!! )
    # O4 - normaler Autostart aus Registrierung oder Autostartordner ( entscheiden ob solche Programme vorhanden oder nicht )
    # O5 - IE Optionen aus Systemsteuerung verschwunden? Dann hier fixen
    # O6, O7 - Sperrung der Registrierung und der Internetoptionen durch Administrator
    # O8 - Erweiterung des Menüs nach Klick rechte Maustaste, bei Bedarf gewünschten Eintrag fixen
    # O9 - Extra Buttons im Internet Explorer, bei Bedarf gewünschten Eintrag fixen
    # O10 - Einträge hier am besten durch Spybot Search & Destroy fixen lassen
    # O11 - Extra Gruppe in IE Erweiterte Einstellungen, immer fixen
    # O12 - IE Plugins, meistens sicher, nur Eintrag Plugin für .ofb fixen
    # O13 - IE DefaultPrefix Hijack, immer fixen !!!
    # O14 - Startseite die verwendet wird, wenn die IE-Einstellungen zurückgesetzt werden, bei Bedarf gewünschten Eintrag fixen
    # O15 - Vertrauenswürdige Webseiten, bei Bedarf gewünschten Eintrag fixen
    # O16 - ActivX Objekte ( Downloaded Programm Files ), bei Bedarf gewünschten Eintrag fixen
    # O17 - Lop.com Domain Hijack, bei Bedarf fixen
    # O18 - zusätzliche Protokolls ( bekannte Hijacker hier sind: 'cn' (CommonName), 'ayb' (Lop.com) und 'relatedlinks' (Huntbar)
    # O19 - User Stylesheet Hijack ( wird nur von Coolwebsearch benutzt, daher mit CWShredder fixen )
    # O20, O21 und O22 sind nur für absolute Profis
  • Hey, naja ich würd halt mal den Virenscanner drüberlaufen lassen und die Adware entfernen, dann müsst eigentlich ziemlich viel weg sein!

    naja kann mir jetzt jemand mit dem Remote Update Proggi von Sophos Anti Virus helfen? Welche Serveradresse soll ich da eintragen???

    ciao