hijackthis ?

anja77
Stamm-User

Beiträge: 81

HI
Ich hoffe einer von euch kann damit etwas anfangen, ist da irgendetwas dabei, das da nicht hingehört?
Mein PC wird immer langsamer und ich weiss nicht warum. Ich habe den PC weder aufgerüstet, noch neue Software installiert. Defrag mach ich auch regelmässig. ADAWARE,SPYBOT und ANTIVIR finden auch nichts.
HILFE

AMD 2 Ghz
512 MB DDRAM
80 Gb Festplatte
Windows XP

Logfile of HijackThis v1.98.2
Scan saved at 16:26:37, on 27.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\OO Software\CleverCache\OOCCSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\frnDSL\frnDSL.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Anja\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freenet.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [AutoStart-Manager] C:\Programme\LAB1.DE\Autostart-Manager\AutoStart-Manager.exe /AUTOSTART
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: concept/design's onlineTV - {A9CEDD5A-8659-4A69-A3DF-4EE6DA23B0D5} - C:\Programme\onlineTV\onlineTV.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19fb8c6ea0d2d3357518/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093341648187
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B780781-6E4D-4BCA-BB80-E9976A8EE19D}: NameServer = 194.97.173.124 194.97.173.125
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E5B8556-34C1-4C32-BA6E-290031D93FB1}: NameServer = 192.168.122.252,192.168.122.253

Gruß Anja

anja77
Stamm-User

Beiträge: 81

Ach ja, ich hab noch was vergessen
und zwar, wenn ich zB. bei Google etwas suche und einen Link öffnen will, dann öffnet sich ein neues Fenster, was ja auch ganz richtig ist, aber dieses Fenster ist nur ca. 2x2 cm groß und das macht mich echt wahnsinnig.
Gruß Anja

Deichkind
Board-Champion

Beiträge: 5022

Hallo Anja,

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.freenet.de/freenet

= kennst du die Seite ? ( Favorit) , ansonsten löschen !!

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) -
http://www2.incredimail.com/contents/setup/downloader/imloader.cab

= unbekanntes ActiceX Objekt !! Solltest du prüfen !

O17 -
HKLM\System\CCS\Services\Tcpip\..\{4B780781-6E4D-4BCA-BB80-E9976A8EE19D}:
NameServer = 194.97.173.124 194.97.173.125

= wenn dir die Domäne bekannt ist nicht fixen, ansonsten prüfen !

was meinst du mit dem 2x2 Fenster. Ich nehme mal an Werbung ? Versuchs mal mit der google Toolbar. Die unterbindet aufpoppende Fenster.

Bis morgen mal...

Deichkind

Deichkind
Board-Champion

Beiträge: 5022

was meinst du mit " der PC wird langsamer" --- bereits beim Start lahm, oder mit der zeit...

wann hast du die Festplatte zuletzt defragmentiert`..

anja77
Stamm-User

Beiträge: 81

Hallo Deichkind,
also, mit 2x2 meine ich, das neue Fenster das sich öffnet, ist nur 2x2cm groß(keine Werbung).
Der PC ist bereits beim Start lahm, Defrag hab ich das letzte mal vor 2 Tagen gemacht.
Anja

Deichkind
Board-Champion

Beiträge: 5022

was hast du denn im Autostart alles laufen ?

anja77
Stamm-User

Beiträge: 81

Hi
Antivir und einen Autostartmanager( auf jeden Fall sagt mir das mein Autostartmanager)

Deichkind
Board-Champion

Beiträge: 5022

seit wann genau lahmt das System ? Hast du was installiert ? Könnte ein Trojaner sein, ... wie sieht es mit der Temperatur aus ?

anja77
Stamm-User

Beiträge: 81

er lahmt seit ca 3 Wochen, die CPU hat eine Temperatur von 54 Grad.
Installiert habe ich nichts.
Mir ist gerade aufgefallen, das die Größe vom Arbeitsspeicher nur mit 479 MB angegeben ist, obwohl ich 512 MB habe.

Deichkind
Board-Champion

Beiträge: 5022

hast du vieleicht das SP2 drauf ? Möglich, dass das SP mit einem Programm nicht klar kommt.

Deichkind
Board-Champion

Beiträge: 5022

Wie langsam wird das System ? Blockieren die Bilder förmlich, oder geht der Mauszeiger ganz langsam , was passiert ?

was mir noch zu deiner Liste auffällt.. du hast den Messenger (MSN)geladen - da könnte der Fehler liegen, zudem... das Teil hängt ständig im Hintergrund. Am Besten lädst du dir XPAntispy runter, und entfernst solche Spione direkt.

altern.öffne den Messenger,>Extras und auf Optionen. Dann auf Einstellungen > hier die ersten 3 Häkchen entfernen und auf OK.

oder den msn ganz rauswerfen..Start > Ausführen- .. RunDll32 advpack.dll,LaunchINFSection%windir%\INF\msmsgs.inf,BLC.Remove eingeben

Version 3.1 | Load: 0.003346 | S: 1_2

Autor	Mitteilung
anja77 Stamm-User Beiträge: 81	Gesendet: 17:02 - 27.09.2004 HI Ich hoffe einer von euch kann damit etwas anfangen, ist da irgendetwas dabei, das da nicht hingehört? Mein PC wird immer langsamer und ich weiss nicht warum. Ich habe den PC weder aufgerüstet, noch neue Software installiert. Defrag mach ich auch regelmässig. ADAWARE,SPYBOT und ANTIVIR finden auch nichts. HILFE AMD 2 Ghz 512 MB DDRAM 80 Gb Festplatte Windows XP Logfile of HijackThis v1.98.2 Scan saved at 16:26:37, on 27.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\OO Software\CleverCache\OOCCSVC.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\frnDSL\frnDSL.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Anja\LOKALE~1\Temp\Rar$EX00.500\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.freenet.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.freenet.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [AutoStart-Manager] C:\Programme\LAB1.DE\Autostart-Manager\AutoStart-Manager.exe /AUTOSTART O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: concept/design's onlineTV - {A9CEDD5A-8659-4A69-A3DF-4EE6DA23B0D5} - C:\Programme\onlineTV\onlineTV.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19fb8c6ea0d2d3357518/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093341648187 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklung.de/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4B780781-6E4D-4BCA-BB80-E9976A8EE19D}: NameServer = 194.97.173.124 194.97.173.125 O17 - HKLM\System\CCS\Services\Tcpip\..\{4E5B8556-34C1-4C32-BA6E-290031D93FB1}: NameServer = 192.168.122.252,192.168.122.253 Gruß Anja
anja77 Stamm-User Beiträge: 81	Gesendet: 17:09 - 27.09.2004 Ach ja, ich hab noch was vergessen und zwar, wenn ich zB. bei Google etwas suche und einen Link öffnen will, dann öffnet sich ein neues Fenster, was ja auch ganz richtig ist, aber dieses Fenster ist nur ca. 2x2 cm groß und das macht mich echt wahnsinnig. Gruß Anja
Deichkind Board-Champion Beiträge: 5022	Gesendet: 17:50 - 27.09.2004 Hallo Anja, R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/freenet = kennst du die Seite ? ( Favorit) , ansonsten löschen !! O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab = unbekanntes ActiceX Objekt !! Solltest du prüfen ! O17 - HKLM\System\CCS\Services\Tcpip\..\{4B780781-6E4D-4BCA-BB80-E9976A8EE19D}: NameServer = 194.97.173.124 194.97.173.125 = wenn dir die Domäne bekannt ist nicht fixen, ansonsten prüfen ! was meinst du mit dem 2x2 Fenster. Ich nehme mal an Werbung ? Versuchs mal mit der google Toolbar. Die unterbindet aufpoppende Fenster. Bis morgen mal... Deichkind
Deichkind Board-Champion Beiträge: 5022	Gesendet: 17:52 - 27.09.2004 was meinst du mit " der PC wird langsamer" --- bereits beim Start lahm, oder mit der zeit... wann hast du die Festplatte zuletzt defragmentiert`..
anja77 Stamm-User Beiträge: 81	Gesendet: 17:58 - 27.09.2004 Hallo Deichkind, also, mit 2x2 meine ich, das neue Fenster das sich öffnet, ist nur 2x2cm groß(keine Werbung). Der PC ist bereits beim Start lahm, Defrag hab ich das letzte mal vor 2 Tagen gemacht. Anja
Deichkind Board-Champion Beiträge: 5022	Gesendet: 18:15 - 27.09.2004 was hast du denn im Autostart alles laufen ?
anja77 Stamm-User Beiträge: 81	Gesendet: 18:18 - 27.09.2004 Hi Antivir und einen Autostartmanager( auf jeden Fall sagt mir das mein Autostartmanager)
Deichkind Board-Champion Beiträge: 5022	Gesendet: 18:25 - 27.09.2004 seit wann genau lahmt das System ? Hast du was installiert ? Könnte ein Trojaner sein, ... wie sieht es mit der Temperatur aus ?
anja77 Stamm-User Beiträge: 81	Gesendet: 18:34 - 27.09.2004 er lahmt seit ca 3 Wochen, die CPU hat eine Temperatur von 54 Grad. Installiert habe ich nichts. Mir ist gerade aufgefallen, das die Größe vom Arbeitsspeicher nur mit 479 MB angegeben ist, obwohl ich 512 MB habe.
Deichkind Board-Champion Beiträge: 5022	Gesendet: 18:37 - 27.09.2004 hast du vieleicht das SP2 drauf ? Möglich, dass das SP mit einem Programm nicht klar kommt.
Deichkind Board-Champion Beiträge: 5022	Gesendet: 18:43 - 27.09.2004 Wie langsam wird das System ? Blockieren die Bilder förmlich, oder geht der Mauszeiger ganz langsam , was passiert ? was mir noch zu deiner Liste auffällt.. du hast den Messenger (MSN)geladen - da könnte der Fehler liegen, zudem... das Teil hängt ständig im Hintergrund. Am Besten lädst du dir XPAntispy runter, und entfernst solche Spione direkt. altern.öffne den Messenger,>Extras und auf Optionen. Dann auf Einstellungen > hier die ersten 3 Häkchen entfernen und auf OK. oder den msn ganz rauswerfen..Start > Ausführen- .. RunDll32 advpack.dll,LaunchINFSection%windir%\INF\msmsgs.inf,BLC.Remove eingeben