bitte um Hijack this-logfile auswertung

[repix]

hey,
hab ein par probleme mit sihc ständig trennenden internet und wollte ausschließen, dass es ein virus ist, könnte jemand kurz durch das logfile schauen und mir sagen, was ich da vielleicht tun muss?

danke im voraus.

repix


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:21, on 18.07.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files (x86)\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5B22F1F-4E95-43F8-B2E3-3D4B846D2C2B}: NameServer = 192.168.0.1
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 4972 bytes

 

[zimmi]

Moin,

den Log kannst Du auch selber unter www.hijackthis.de auswerten lassen.

Hab nichts verdächtiges gesehen, hast Du evtl. Leitungsprobleme?
http://www.heise.de/netze/tools/imonitor-internet-stoerungen/

Virenscanner auch schon rennenlassen?

Mfg

 

[repix]

Danke,

hab das aber jsut nahc einer LAN, ich weiß nicht woran es liegne kann, hab gerade ne neue NIC drin und Leitungsstörungen sinds auch nicht.

Vista hab ich gestern deshalb neu aufgesetzt, da ich auch an einen hartneckigen Virus dachte...


geholfen hats noch nicht, bis auf, dass mein internet jetzt schneller ist, aber trotzdem noch ca. alle 10-20 skeunden für 2 skeunden ausfällt.

 

[emagon]

Würde zuerst mal sowas wie CCleaner oder Wise Registry Cleaner drüberlaufen lassen soviel kaputte Einträge sind da drin... Aber nichts wirklich schädliches.

 

[repix]

Okay hab mal den Wise registry Cleaner drüber laufen lassen, hat auch gleich mal 17 sachen gelöscht

weitere vorschläge?

 

[Daywalker]

alle aktuellen Treiber installiert?

Seh in der Log File auch nichts verdächtiges!

 

[Dr. Wuah]

wie gehst du denn ins I-Net?

Über W-Lan? oder Kabel?
Bei W-Lan könnte es ja vielleicht sein, dass die Antenne (von Router / eigenem PC) oder so etwas in die Richtung für den Empfang schlecht positioniert ist.

 

[repix]

Hm hab mir ja eytra ne neue NIC gekauft, da muss der treiber ja aktuell sein könnt ja nochmal anch neune mainboardtreibern suchen, nur wäre es komisch, wenn pci und lan eingang vom mianboard den gleine defekt aufweisen.

zu den treibern des switchs kann ich im moment leider noch nichts sagen, da ich mir noch das passwort von mienem bruder holen muss und der gerade nicht da ist.
(doch halte ich es auch für unwahrscheinlich, da es ja bis vor kurzem über jahre funktioniert hat)

zu der antennen geschichte:
hab nen kabel und schon alle ausgetauscht : /

 

[olympiakos]

Fixe das mal

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

und schau nach einen Neustart, ob das BHO wieder kommt.

Das (no file) muss nicht unbedingt bedeuten, dass das File nicht existiert.

Außerdem würde ich mal in den ADD-Ons (AxtiveX) im IE mal schauen, ob da was verdächtiges ist.

F2 - REG:system.ini: UserInit=userinit.exe

Ist das üblich bei Vista (hab selber nicht) ?

 

[repix]

habs mal entfernt, nen unterschied ist noch nicht zu spühren, aber ich hab mir ebend für 50€
nen neuen router bestellt
ich hoffe der kommt bald, würde gerne ein voll funktionsfähiges system haben.

hab mir den Linksys WLAN AccessPoint DSL Router, WRT54G-EU bestellt, hatte vorher einen von SMC.

Mal schauen ob es was bringt.
Achso: weiß einer, ob modems eine starke beinträchtigung auf die geschwindigkeit haben? hab dort das Teledat 300 LAN.
Außerdem wüsste ich auch gerne ob der Splitter vielleicht auch irgendwann zu alt werden kann.
#

danke erstmal und entschuldigung, dass ich euch so viele löscher in den bauch frage.

gruß repix