MSI Endanwender-Forum

Allgemeines Forum => Rund um Software => Thema gestartet von: gllum am 23. Juli 2005, 06:20:30

Titel: hijack this auswertung
Beitrag von: gllum am 23. Juli 2005, 06:20:30
Hallo!
Meine downloadraten schießen mal wieder voll in den keller.
Habe eine 2mb leitung und die Rate fäll bis auf 80 kb/s ab.
Nun habe ich Hard und software seitig alles probiert und wolte als letztes Hijack this probieren.
Kann mir jemand die Logfile auswerten?
Mir fällt eigentlich nichts ungewöhnliches auf.
Logfile of HijackThis v1.99.1
Scan saved at 05:53:16, on 23.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\AntiVirenKit InternetSecurity\\AVK\\AVKService.exe
C:\\Programme\\AntiVirenKit InternetSecurity\\AVK\\AVKWCtl.exe
C:\\WINDOWS\\System32\\GEARSec.exe
C:\\Programme\\Symantec\\Norton Ghost\\Agent\\PQV2iSvc.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPOP.EXE
C:\\Programme\\FreeRam\\FreeRAM XP Pro 1.40.exe
C:\\Programme\\AntiVirenKit InternetSecurity\\Firewall\\kavpf.exe
C:\\Programme\\MSN Messenger\\msnmsgr.exe
C:\\DOKUME~1\\Inge\\LOKALE~1\\Temp\\Temporäres Verzeichnis 1 für hijackthis.zip\\HijackThis.exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SIPAKBHO Class - {40FB69E1-9B7B-453F-B238-37D8E9528929} - C:\\Programme\\AntiVirenKit InternetSecurity\\Webfilter\\PAKIEPlugins.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Offliner AdFilter Helper - {DC9377A2-2E8D-44A1-99DB-F8A821DF254D} - C:\\WINDOWS\\system32\\SiPlugins.dll
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\\PROGRA~1\\ANTIVI~1\\WEBFIL~1\\PAKIEGUI.dll
O4 - HKLM\\..\\Run: [AVK Mail Checker] \"C:\\Programme\\Gemeinsame Dateien\\G DATA\\AVKMail\\AVKPOP.EXE\"
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKCU\\..\\Run: [FreeRAM XP] \"C:\\Programme\\FreeRam\\FreeRAM XP Pro 1.40.exe\" -win
O4 - Global Startup: Firewall.lnk = ?
O8 - Extra context menu item: Add selected links to Link Container - C:\\PROGRA~1\\ANTIVI~1\\WEBFIL~1\\System\\Scripts\\off_collector_sel.htm
O8 - Extra context menu item: Show domain links - C:\\PROGRA~1\\ANTIVI~1\\WEBFIL~1\\System\\Scripts\\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Programme\\Java\\jre1.5.0_02\\bin\\npjpi150_02.dll
O9 - Extra \'Tools\' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Programme\\Java\\jre1.5.0_02\\bin\\npjpi150_02.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120905494343
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{B2028EBC-274E-4916-B742-5B4A25681D97}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\\Programme\\AntiVirenKit InternetSecurity\\AVK\\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\\Programme\\AntiVirenKit InternetSecurity\\AVK\\AVKWCtl.exe
O23 - Service: GEARSecurity - GEAR Software - C:\\WINDOWS\\System32\\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\\Programme\\Symantec\\Norton Ghost\\Agent\\PQV2iSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
Titel: hijack this auswertung
Beitrag von: ahcsas am 23. Juli 2005, 14:00:51
1. Auf hijackthis.de kannst du das Logfile online auswerten lassen.

2. Wenn das nichts bringt, dann mal per Start -> Ausführen -> msconfig.exe unter dem Reiter Systemstart alle Programme deaktivieren. Dann rebooten und schauen ob das Problem noch immer Auftritt. Wenn nicht, dann einzeln und nacheinander Eintrag für Eintrag wieder aktivieren, rebooten und erneut testen. Wenn das Problem wieder auftritt, hast du den Schuldigen Prozess gefunden.
Titel: hijack this auswertung
Beitrag von: gllum am 23. Juli 2005, 15:43:42
danke schön!