Explorer.exe ausgelastet 100% hijackLOGThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
16.08.2005, 00:02
Member
Beiträge: 4730 |
||
|
||
16.08.2005, 20:59
...neu hier
Beiträge: 7 |
#32
Hi, ich bins nochmal
habe vorher Hijack benutzt und dann einen escan gemacht. das sieht irgendwie komisch aus... hier einfach mal das Ergebnis: -------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Tue Aug 16 11:22:26 2005 => System found infected with Gator Spyware/Adware ({21FFB6C0-0DA1-11D5-A9D5-00500413153C})! Action taken: No Action Taken. 2: Tue Aug 16 11:22:27 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken. 3: Tue Aug 16 11:22:27 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken. 4: Tue Aug 16 11:22:27 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken. 5: Tue Aug 16 11:22:27 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken. 6: Tue Aug 16 11:22:28 2005 => System found infected with MyBar Spyware/Adware ({3646C2BD-3554-49CA-8125-44DEEFB881DE})! Action taken: No Action Taken. 7: Tue Aug 16 11:22:28 2005 => System found infected with MyBar Spyware/Adware ({3f4d4f88-0198-4921-b630-957f3eb814e0})! Action taken: No Action Taken. 8: Tue Aug 16 11:22:28 2005 => System found infected with AltnetBDE Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken. 9: Tue Aug 16 11:22:28 2005 => System found infected with AltnetBDE Spyware/Adware ({9bbcf06c-dcd7-495d-80df-cdd5399d0ff8})! Action taken: No Action Taken. 10: Tue Aug 16 11:22:28 2005 => System found infected with AltnetBDE Spyware/Adware ({e813099d-5529-47f4-9b37-4afafcb00a43})! Action taken: No Action Taken. 11: Tue Aug 16 11:22:28 2005 => System found infected with AltnetBDE Spyware/Adware ({ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb})! Action taken: No Action Taken. 12: Tue Aug 16 11:22:28 2005 => System found infected with AltnetBDE Spyware/Adware (adm4.adm4)! Action taken: No Action Taken. 13: Tue Aug 16 11:22:28 2005 => System found infected with AltnetBDE Spyware/Adware (adm25.adm25)! Action taken: No Action Taken. 14: Tue Aug 16 11:22:28 2005 => System found infected with WhenU Spyware/Adware (wusn)! Action taken: No Action Taken. 15: Tue Aug 16 11:22:31 2005 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken. 16: Tue Aug 16 11:23:41 2005 => System found infected with AltnetBDE Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken. 17: Tue Aug 16 11:23:41 2005 => System found infected with AltnetBDE Spyware/Adware (adm.exe)! Action taken: No Action Taken. 18: Tue Aug 16 11:23:42 2005 => System found infected with AltnetBDE Spyware/Adware (adm25.dll)! Action taken: No Action Taken. 19: Tue Aug 16 11:24:22 2005 => File C:\WINDOWS\msexploren.exe infected by "Backdoor.Win32.Webdor.p" Virus! Action Taken: No Action Taken. 20: Tue Aug 16 11:59:19 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* 21: Tue Aug 16 12:17:55 2005 => File C:\WINDOWS\browserxtras\pn\remove.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus! Action Taken: No Action Taken. 22: Tue Aug 16 12:18:37 2005 => File C:\WINDOWS\Downloaded Program Files\AktiveSekurity.ocx infected by "VirTool.Win32.Collector" Virus! Action Taken: No Action Taken. 23: Tue Aug 16 12:24:59 2005 => File C:\WINDOWS\msexploren.exe infected by "Backdoor.Win32.Webdor.p" Virus! Action Taken: No Action Taken. 24: Tue Aug 16 12:38:21 2005 => File C:\WINDOWS\Temp\Adware\Setup_PerfectNav.exe infected by "Trojan-Downloader.Win32.Small.alx" Virus! Action Taken: No Action Taken. -------------------------------------------------- --------------------- TAGGED --------------------- -------------------------------------------------- 1: Tue Aug 16 11:20:30 2005 => File C:\Dokumente und Einstellungen\Home\Desktop\backups\backup-20050816-084131-736.dll tagged as "not-a-virus:AdWare.BHO.RedHotNet.a". Action Taken: No Action Taken. 2: Tue Aug 16 11:24:36 2005 => File C:\WINDOWS\system32\cd_clint.dll tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken. 3: Tue Aug 16 11:42:11 2005 => File C:\Dokumente und Einstellungen\Home\Desktop\backups\backup-20050816-084131-736.dll tagged as "not-a-virus:AdWare.BHO.RedHotNet.a". Action Taken: No Action Taken. 4: Tue Aug 16 11:57:00 2005 => File C:\Program Files\Altnet\Download Manager\adm25.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken. 5: Tue Aug 16 11:57:00 2005 => File C:\Program Files\Altnet\Download Manager\adm4.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken. 6: Tue Aug 16 11:57:01 2005 => File C:\Program Files\Altnet\Download Manager\adm4005.exe tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken. 7: Tue Aug 16 11:57:01 2005 => File C:\Program Files\Altnet\Download Manager\admdloader.dll tagged as "not-a-virus:AdWare.BrilliantDigital.3039". Action Taken: No Action Taken. 8: Tue Aug 16 11:57:01 2005 => File C:\Program Files\Altnet\Download Manager\admfdi.dll tagged as "not-a-virus:AdWare.Altnet.j". Action Taken: No Action Taken. 9: Tue Aug 16 11:57:01 2005 => File C:\Program Files\Altnet\Download Manager\admprog.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken. 10: Tue Aug 16 11:57:01 2005 => File C:\Program Files\Altnet\Download Manager\altnetuninstall.exe tagged as "not-a-virus:AdWare.Altnet.g". Action Taken: No Action Taken. 11: Tue Aug 16 11:57:02 2005 => File C:\Program Files\Altnet\Download Manager\asm.exe tagged as "not-a-virus:AdWare.Altnet.l". Action Taken: No Action Taken. 12: Tue Aug 16 11:57:02 2005 => File C:\Program Files\Altnet\Download Manager\asmps.dll tagged as "not-a-virus:AdWare.Altnet.b". Action Taken: No Action Taken. 13: Tue Aug 16 11:57:08 2005 => File C:\Program Files\Altnet\Points Manager\Points Manager.exe tagged as "not-a-virus:AdWare.Altnet.h". Action Taken: No Action Taken. 14: Tue Aug 16 11:57:09 2005 => File C:\Program Files\Altnet\Points Manager\sysdetect.dll tagged as "not-a-virus:AdWare.BrilliantDigital.1007". Action Taken: No Action Taken. 15: Tue Aug 16 11:59:23 2005 => File C:\Programme\BearShare\Installer\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken. 16: Tue Aug 16 11:59:34 2005 => File C:\Programme\BitTorrent\uninstall.exe tagged as not-a-virus:RiskTool.Win32.Processor.1001. No Action Taken. 17: Tue Aug 16 11:59:51 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken. 18: Tue Aug 16 11:59:51 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken. 19: Tue Aug 16 11:59:51 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken. 20: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GController.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken. 21: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken. 22: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken. 23: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken. 24: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken. 25: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken. 26: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken. 27: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken. 28: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken. 29: Tue Aug 16 11:59:53 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll tagged as "not-a-virus:AdWare.Gator.5017". Action Taken: No Action Taken. 30: Tue Aug 16 11:59:53 2005 => File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll tagged as "not-a-virus:AdWare.Gator.5017". Action Taken: No Action Taken. 31: Tue Aug 16 11:59:53 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken. 32: Tue Aug 16 11:59:53 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll tagged as "not-a-virus:AdWare.Gator.5017". Action Taken: No Action Taken. 33: Tue Aug 16 11:59:53 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken. 34: Tue Aug 16 11:59:53 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken. 35: Tue Aug 16 11:59:54 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GMT.exe tagged as "not-a-virus:AdWare.Gator.4203". Action Taken: No Action Taken. 36: Tue Aug 16 11:59:54 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken. 37: Tue Aug 16 12:02:26 2005 => File C:\Programme\Kazaa\TopSearch.dll tagged as "not-a-virus:AdWare.Altnet.e". Action Taken: No Action Taken. 38: Tue Aug 16 12:06:32 2005 => File C:\Programme\Save\Save.exe tagged as "not-a-virus:AdWare.SaveNow.bc". Action Taken: No Action Taken. 39: Tue Aug 16 12:06:32 2005 => File C:\Programme\Save\SaveUninst.exe tagged as "not-a-virus:AdWare.SaveNow.bc". Action Taken: No Action Taken. 40: Tue Aug 16 12:33:18 2005 => File C:\WINDOWS\system32\cd_clint.dll tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken. 41: Tue Aug 16 12:38:21 2005 => File C:\WINDOWS\Temp\Altnet\adm.exe tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken. 42: Tue Aug 16 12:38:21 2005 => File C:\WINDOWS\Temp\Altnet\adm25.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken. 43: Tue Aug 16 12:38:21 2005 => File C:\WINDOWS\Temp\Altnet\adm4.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken. 44: Tue Aug 16 12:38:21 2005 => File C:\WINDOWS\Temp\Altnet\admdloader.dll tagged as "not-a-virus:AdWare.BrilliantDigital.3039". Action Taken: No Action Taken. 45: Tue Aug 16 12:38:22 2005 => File C:\WINDOWS\Temp\Altnet\admfdi.dll tagged as "not-a-virus:AdWare.Altnet.j". Action Taken: No Action Taken. 46: Tue Aug 16 12:38:22 2005 => File C:\WINDOWS\Temp\Altnet\admprog.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken. 47: Tue Aug 16 12:38:22 2005 => File C:\WINDOWS\Temp\Altnet\dmfiles.cab tagged as "not-a-virus:AdWare.Altnet.g". Action Taken: No Action Taken. 48: Tue Aug 16 12:38:23 2005 => File C:\WINDOWS\Temp\Altnet\mysearch.cab tagged as "not-a-virus:AdWare.ToolBar.MyWay.g". Action Taken: No Action Taken. 49: Tue Aug 16 12:38:23 2005 => File C:\WINDOWS\Temp\Altnet\pmexe.cab tagged as "not-a-virus:AdWare.Altnet.h". Action Taken: No Action Taken. 50: Tue Aug 16 12:38:24 2005 => File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as "not-a-virus:AdWare.BrilliantDigital.1007". Action Taken: No Action Taken. 51: Tue Aug 16 12:38:24 2005 => File C:\WINDOWS\Temp\Altnet\Setup.exe tagged as "not-a-virus:AdWare.Altnet.b". Action Taken: No Action Taken. -------------------------------------------------- --------------------- ERRORS --------------------- -------------------------------------------------- 1: Tue Aug 16 11:23:43 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\videox.dll". Action Taken: No Action Taken. 2: Tue Aug 16 11:23:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\videox.dll". Action Taken: No Action Taken. 3: Tue Aug 16 11:23:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\CoverDesigner\NeroCoverDesigner_fra.chm". Action Taken: No Action Taken. 4: Tue Aug 16 11:23:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\CoverDesigner\covered-jpn.nls". Action Taken: No Action Taken. 5: Tue Aug 16 11:23:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\NeroBackItUp_Fra.chm". Action Taken: No Action Taken. 6: Tue Aug 16 11:23:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_fra.chm". Action Taken: No Action Taken. 7: Tue Aug 16 11:23:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_jpn.chm". Action Taken: No Action Taken. 8: Tue Aug 16 11:23:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Action Taken: No Action Taken. 9: Tue Aug 16 11:23:49 2005 => Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. 10: Tue Aug 16 11:23:53 2005 => Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. 11: Tue Aug 16 11:23:54 2005 => Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. 12: Tue Aug 16 11:23:57 2005 => Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. 13: Tue Aug 16 11:23:58 2005 => Entry "HKCR\CLSID\{C16F618E-0B1A-426B-9216-1F588AE91F60}" refers to invalid object "C:\Programme\Ahead\nero\APHandler.dll". Action Taken: No Action Taken. 14: Tue Aug 16 11:24:01 2005 => Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. 15: Tue Aug 16 11:24:05 2005 => Entry "HKCR\BHO.PerfectNavBHO" refers to invalid object "{00D6A7E7-4A97-456f-848A-3B75BF7554D7}". Action Taken: No Action Taken. 16: Tue Aug 16 11:24:05 2005 => Entry "HKCR\BHO.PerfectNavBHO.1" refers to invalid object "{00D6A7E7-4A97-456f-848A-3B75BF7554D7}". Action Taken: No Action Taken. 17: Tue Aug 16 11:45:46 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\Home\Eigene Dateien\Treiber HP\wzip80g.exe is Not Scanned -------------------------------------------------- -------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT --------- -------------------------------------------------- 1: C:\WINDOWS\msexploren.exe => Backdoor.Win32.Webdor.p 2: C:\Programme\BitTorrent\uninstall.exe => tagged:RiskTool.Win32.Processor.1001. 3: C:\WINDOWS\browserxtras\pn\remove.exe => Trojan-Downloader.Win32.Keenval.f 4: C:\WINDOWS\Downloaded Program Files\AktiveSekurity.ocx => VirTool.Win32.Collector 5: C:\WINDOWS\Temp\Adware\Setup_PerfectNav.exe => Trojan-Downloader.Win32.Small.alx -------------------------------------------------- -------------------- Statistik ------------------- -------------------------------------------------- Tue Aug 16 12:38:37 2005 => Total Objects Scanned: 86200 Tue Aug 16 12:38:37 2005 => Total Virus(es) Found: 86 Tue Aug 16 12:38:37 2005 => Total Errors: 17 Tue Aug 16 12:38:37 2005 => Virus Database Date: 2005/08/16 Tue Aug 16 12:38:37 2005 => Virus Database Count: 143827 Tue Aug 16 12:38:48 2005 => Total Objects Scanned: 86200 Tue Aug 16 12:38:48 2005 => Total Virus(es) Found: 86 Tue Aug 16 12:38:48 2005 => Total Errors: 17 hab keine Ahnung was das alles ist????? Vielen Dank für eure Hilfe |
|
|
||
16.08.2005, 21:03
Member
Beiträge: 4730 |
#33
Ich sag's Dir: 4 Viren/Trojaner...
Ich schau mir das mal genau an und sag Dir gleich, was zu machen ist... __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
16.08.2005, 21:09
...neu hier
Beiträge: 7 |
#34
Noch eine Frage, kennt ihr irgendwelche Programme oder so, die meinen Pc ein bisschen tunen können, wie die Grafikkarte, oder die CPU oder irgendwas anderes???
Schonmal danke, wenn ja |
|
|
||
16.08.2005, 21:12
Member
Beiträge: 4730 |
#35
Deaktiviere die Systemwiederherstellung
Start -> Systemsteuerung -> System -> Systemwiederherstellung Killbox: "Delete on Reboot" aktivieren. Dann einzeln einfügen und erst nach der letzten Datei die Frage nach dem Reboot mit YES bestätigen: C:\WINDOWS\msexploren.exe C:\WINDOWS\browserxtras\pn\remove.exe C:\WINDOWS\Downloaded Program Files\AktiveSekurity.ocx C:\WINDOWS\Temp\Adware\Setup_PerfectNav.exe PC wird neugestartet. Dann: Start -> Ausführen -> cmd einzeln reinkopieren - am Ende jedes Blocks öffnet sich der Editor, dessen Inhalt Du hier postest. Poste aber nur die Einträge der vergangenen 14 Tage, sonst wird das zu lang. cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit Nachtrag: so richtig Tunen kannst Du Deinen PC nur mit neuer Hardware __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
16.08.2005, 21:22
...neu hier
Beiträge: 7 |
#36
Hier Nr.1
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 988C-5911 Verzeichnis von C:\WINDOWS\system32 14.08.2005 22:29 13.646 wpa.dbl 07.08.2005 21:25 16.832 amcompat.tlb 07.08.2005 21:25 23.392 nscompat.tlb 05.08.2005 03:31 1.457.496 MRT.exe 31.07.2005 21:28 111.784 FNTCACHE.DAT 31.07.2005 17:53 1.744 d3d9caps.dat 31.07.2005 17:43 380.350 perfh009.dat 31.07.2005 17:43 52.764 perfc009.dat 31.07.2005 17:43 391.000 perfh007.dat 31.07.2005 17:43 63.580 perfc007.dat Nr. 2 Verzeichnis von C:\DOKUME~1\Home\LOKALE~1\Temp 09.08.2005 05:07 243 1F1205F7.TMP 25.09.2002 14:15 901.120 UNNERO.exe 11.09.2002 19:07 68.516 UNNERO.cfg 3 Datei(en) 969.879 Bytes 0 Verzeichnis(se), 14.097.342.464 Bytes frei Nr. 3 16.08.2005 21:20 1.407.831 WindowsUpdate.log 16.08.2005 21:20 0 0.log 16.08.2005 21:19 2.048 bootstat.dat 16.08.2005 21:18 32.570 SchedLgU.Txt 16.08.2005 11:33 69 NeroDigital.ini 16.08.2005 11:18 158.436 ntbtlog.txt 15.08.2005 18:51 227 system.ini 15.08.2005 18:51 517 win.ini 14.08.2005 22:42 118.010 comsetup.log 14.08.2005 22:42 482.522 iis6.log 14.08.2005 22:42 72.940 ntdtcsetup.log 14.08.2005 22:42 20.903 tabletoc.log 14.08.2005 22:42 1.374 imsins.log 14.08.2005 22:42 182.121 tsoc.log 14.08.2005 22:42 15.951 ocmsn.log 14.08.2005 22:42 18.511 KB899587.log 14.08.2005 22:42 68.016 netfxocm.log 14.08.2005 22:42 215.409 ocgen.log 14.08.2005 22:42 18.438 medctroc.Log 14.08.2005 22:42 19.963 msgsocm.log 14.08.2005 22:42 373.606 FaxSetup.log 14.08.2005 22:42 131.470 msmqinst.log 14.08.2005 22:42 11.631 updspapi.log 14.08.2005 22:42 1.374 imsins.BAK 14.08.2005 22:42 18.005 KB899591.log 14.08.2005 22:42 18.125 KB893756.log 14.08.2005 22:42 17.465 KB896423.log 14.08.2005 22:42 18.317 KB896727.log 14.08.2005 22:41 15.878 KB899588.log 13.08.2005 11:50 13.815 KB894391.log 08.08.2005 20:10 25.266 wmsetup.log 31.07.2005 19:38 1.454 COM+.log 24.07.2005 22:00 529 eReg.dat und das ist Nr 4. Verzeichnis von C:\ 16.08.2005 21:26 0 sys.txt 16.08.2005 21:23 7.831 system.txt 16.08.2005 21:23 388 systemtemp.txt 16.08.2005 21:22 97.323 system32.txt 16.08.2005 21:19 267.964.416 hiberfil.sys 16.08.2005 21:19 402.653.184 pagefile.sys 16.08.2005 12:38 0 23990098.$$$ 16.08.2005 12:38 6 AVPCallback.log 15.08.2005 18:51 211 boot.ini 07.04.2005 12:09 47.564 NTDETECT.COM 07.04.2005 12:09 251.184 ntldr 10.12.2004 22:07 0 MSDOS.SYS Vielen danke für deine Hilfe, hätte sonst keine Ahnung, was ich gemacht hätte. Dieser Beitrag wurde am 16.08.2005 um 21:27 Uhr von Neophyte editiert.
|
|
|
||
16.08.2005, 21:29
Member
Beiträge: 4730 |
#37
Ne, sieht sauber aus.
Lösche nun noch vorsichtshalber C:\DOKUME~1\Home\LOKALE~1\Temp\1F1205F7.TMP __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
16.08.2005, 21:32
...neu hier
Beiträge: 7 |
#38
Danke, jetzt habe ich nur noch ein Problem :-(
Das er nach der Windows Anmeldung ca.2-3 Minuten braucht, um sich zu ordnen, und das nervt irgendwie. Defrag und so hab ich auch schon gemacht, hilft aber leider nichts. |
|
|
||
16.08.2005, 21:39
Member
Beiträge: 4730 |
#39
Benutze einen Reg-Cleaner.
CCleaner (wähle die Option Issues): http://virus-protect.org/temp.html Dann erstelle nochmal ein HJT-Log, um zu sehen, ob da auch alles klar ist. Aso: Spybot S&D benutzen! __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
16.08.2005, 21:45
...neu hier
Beiträge: 7 |
#40
Vielen Dank, das du und ihr mir geholfen hast/habt.
Der Rechner läuft wieder einwandfrei juhuuuuuuuuuu :-) *Freu* Werde hier öfters vorbeischauen. gruß @ all |
|
|
||
16.08.2005, 21:52
Member
Beiträge: 4730 |
#41
Mach trotzdem nochmal ein HJT-Log und poste es.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
16.08.2005, 22:48
...neu hier
Beiträge: 7 |
#42
ok, mach ich, aber morgen.
Hier bin ich wieder Hier ist nochmal der aktuelle HjT-Log: Logfile of HijackThis v1.99.1 Scan saved at 10:23:51, on 17.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Home\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programme\LingoCom\Translator.lnk O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programme\LingoCom\Translator.lnk O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D9ACEC62-1DC9-4A1B-8C5B-549CE642ACC4}: NameServer = 217.237.150.225 217.237.150.141 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Dieser Beitrag wurde am 17.08.2005 um 10:27 Uhr von Neophyte editiert.
|
|
|
||
28.09.2005, 18:59
...neu hier
Beiträge: 1 |
#43
hi - bin so froh ne seite gefunden zu haben, die wohl schon Profis mit dem explorer.exe Prob sind. Ich hab echt alles probiert, mir nen Wolf gescannt, gespyboted - tuneup gemacht etc. Leider springt meine explorer.exe sofort auf 95-100% wenn ich versuche auf meine Festplatten bzw. Daten zu zugreifen. Das System hängt endlos (keine Rückmeldung etc.) und ich kann nix machen. Wenn ich die Kiste hochfahre is bis dato alles ok. - Leerlauf und alles passt....
Weiss nimmer weida Hier ma die Auflistung - hoffe ihr seht da nen Fehler. Thxs a lot! Logfile of HijackThis v1.99.1 Scan saved at 18:58:14, on 28.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\Programme\TuneUp Utilities 2004\Integrator.exe C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\WINDOWS\system32\devldr32.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\eMule\Incoming\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) - O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
|
|
||
28.09.2005, 19:13
Ehrenmitglied
Beiträge: 29434 |
#44
Hallo@Neophyte
das solltest du mit HijackThis fgixen und neustarten O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab alles unter : TAGGED (im escan) muss geloescht werden __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.12.2005, 07:00
Moderator
Beiträge: 6466 |
||
|
||
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser