Explorer.exe ausgelastet 100% hijackLOG

Thema ist geschlossen!
Thema ist geschlossen!
#0
16.08.2005, 00:02
Member
Avatar Gool

Beiträge: 4730
#31 hmmm... ne Frage: macht es einen Unterschied, ob man das erst fixt und dann escan durchlaufen lässt? Ich glaube nämlich, dass diese Einträge von ganz alleine wiederkommen...
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.08.2005, 20:59
...neu hier

Beiträge: 7
#32 Hi, ich bins nochmal

habe vorher Hijack benutzt und dann einen escan gemacht.

das sieht irgendwie komisch aus... hier einfach mal das Ergebnis:


--------------------------------------------------
-------------------- INFECTED --------------------
--------------------------------------------------

1: Tue Aug 16 11:22:26 2005 => System found infected with Gator Spyware/Adware ({21FFB6C0-0DA1-11D5-A9D5-00500413153C})! Action taken: No Action Taken.
2: Tue Aug 16 11:22:27 2005 => System found infected with BearShare Spyware/Adware ({905d0df2-3a0a-4d94-853c-54a12a745905})! Action taken: No Action Taken.
3: Tue Aug 16 11:22:27 2005 => System found infected with BearShare Spyware/Adware ({9f95f736-0f62-4214-a4b4-caa6738d4c07})! Action taken: No Action Taken.
4: Tue Aug 16 11:22:27 2005 => System found infected with BearShare Spyware/Adware ({558ec983-bedb-9168-b2de-31dbf0ee543e})! Action taken: No Action Taken.
5: Tue Aug 16 11:22:27 2005 => System found infected with BearShare Spyware/Adware ({5f95e1af-2620-4f15-bdf9-7fdce4607e17})! Action taken: No Action Taken.
6: Tue Aug 16 11:22:28 2005 => System found infected with MyBar Spyware/Adware ({3646C2BD-3554-49CA-8125-44DEEFB881DE})! Action taken: No Action Taken.
7: Tue Aug 16 11:22:28 2005 => System found infected with MyBar Spyware/Adware ({3f4d4f88-0198-4921-b630-957f3eb814e0})! Action taken: No Action Taken.
8: Tue Aug 16 11:22:28 2005 => System found infected with AltnetBDE Spyware/Adware ({8b0fef15-54dc-49f5-8377-8172de975f75})! Action taken: No Action Taken.
9: Tue Aug 16 11:22:28 2005 => System found infected with AltnetBDE Spyware/Adware ({9bbcf06c-dcd7-495d-80df-cdd5399d0ff8})! Action taken: No Action Taken.
10: Tue Aug 16 11:22:28 2005 => System found infected with AltnetBDE Spyware/Adware ({e813099d-5529-47f4-9b37-4afafcb00a43})! Action taken: No Action Taken.
11: Tue Aug 16 11:22:28 2005 => System found infected with AltnetBDE Spyware/Adware ({ad5bc1f0-72d8-44b3-8e3d-8e8fecce43fb})! Action taken: No Action Taken.
12: Tue Aug 16 11:22:28 2005 => System found infected with AltnetBDE Spyware/Adware (adm4.adm4)! Action taken: No Action Taken.
13: Tue Aug 16 11:22:28 2005 => System found infected with AltnetBDE Spyware/Adware (adm25.adm25)! Action taken: No Action Taken.
14: Tue Aug 16 11:22:28 2005 => System found infected with WhenU Spyware/Adware (wusn)! Action taken: No Action Taken.
15: Tue Aug 16 11:22:31 2005 => System found infected with altnet Spyware/Adware (smdat32a.sys)! Action taken: No Action Taken.
16: Tue Aug 16 11:23:41 2005 => System found infected with AltnetBDE Spyware/Adware (altnet signing module.exe)! Action taken: No Action Taken.
17: Tue Aug 16 11:23:41 2005 => System found infected with AltnetBDE Spyware/Adware (adm.exe)! Action taken: No Action Taken.
18: Tue Aug 16 11:23:42 2005 => System found infected with AltnetBDE Spyware/Adware (adm25.dll)! Action taken: No Action Taken.
19: Tue Aug 16 11:24:22 2005 => File C:\WINDOWS\msexploren.exe infected by "Backdoor.Win32.Webdor.p" Virus! Action Taken: No Action Taken.
20: Tue Aug 16 11:59:19 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
21: Tue Aug 16 12:17:55 2005 => File C:\WINDOWS\browserxtras\pn\remove.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus! Action Taken: No Action Taken.
22: Tue Aug 16 12:18:37 2005 => File C:\WINDOWS\Downloaded Program Files\AktiveSekurity.ocx infected by "VirTool.Win32.Collector" Virus! Action Taken: No Action Taken.
23: Tue Aug 16 12:24:59 2005 => File C:\WINDOWS\msexploren.exe infected by "Backdoor.Win32.Webdor.p" Virus! Action Taken: No Action Taken.
24: Tue Aug 16 12:38:21 2005 => File C:\WINDOWS\Temp\Adware\Setup_PerfectNav.exe infected by "Trojan-Downloader.Win32.Small.alx" Virus! Action Taken: No Action Taken.

--------------------------------------------------
--------------------- TAGGED ---------------------
--------------------------------------------------

1: Tue Aug 16 11:20:30 2005 => File C:\Dokumente und Einstellungen\Home\Desktop\backups\backup-20050816-084131-736.dll tagged as "not-a-virus:AdWare.BHO.RedHotNet.a". Action Taken: No Action Taken.
2: Tue Aug 16 11:24:36 2005 => File C:\WINDOWS\system32\cd_clint.dll tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken.
3: Tue Aug 16 11:42:11 2005 => File C:\Dokumente und Einstellungen\Home\Desktop\backups\backup-20050816-084131-736.dll tagged as "not-a-virus:AdWare.BHO.RedHotNet.a". Action Taken: No Action Taken.
4: Tue Aug 16 11:57:00 2005 => File C:\Program Files\Altnet\Download Manager\adm25.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
5: Tue Aug 16 11:57:00 2005 => File C:\Program Files\Altnet\Download Manager\adm4.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
6: Tue Aug 16 11:57:01 2005 => File C:\Program Files\Altnet\Download Manager\adm4005.exe tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
7: Tue Aug 16 11:57:01 2005 => File C:\Program Files\Altnet\Download Manager\admdloader.dll tagged as "not-a-virus:AdWare.BrilliantDigital.3039". Action Taken: No Action Taken.
8: Tue Aug 16 11:57:01 2005 => File C:\Program Files\Altnet\Download Manager\admfdi.dll tagged as "not-a-virus:AdWare.Altnet.j". Action Taken: No Action Taken.
9: Tue Aug 16 11:57:01 2005 => File C:\Program Files\Altnet\Download Manager\admprog.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
10: Tue Aug 16 11:57:01 2005 => File C:\Program Files\Altnet\Download Manager\altnetuninstall.exe tagged as "not-a-virus:AdWare.Altnet.g". Action Taken: No Action Taken.
11: Tue Aug 16 11:57:02 2005 => File C:\Program Files\Altnet\Download Manager\asm.exe tagged as "not-a-virus:AdWare.Altnet.l". Action Taken: No Action Taken.
12: Tue Aug 16 11:57:02 2005 => File C:\Program Files\Altnet\Download Manager\asmps.dll tagged as "not-a-virus:AdWare.Altnet.b". Action Taken: No Action Taken.
13: Tue Aug 16 11:57:08 2005 => File C:\Program Files\Altnet\Points Manager\Points Manager.exe tagged as "not-a-virus:AdWare.Altnet.h". Action Taken: No Action Taken.
14: Tue Aug 16 11:57:09 2005 => File C:\Program Files\Altnet\Points Manager\sysdetect.dll tagged as "not-a-virus:AdWare.BrilliantDigital.1007". Action Taken: No Action Taken.
15: Tue Aug 16 11:59:23 2005 => File C:\Programme\BearShare\Installer\saveinstwm.exe tagged as "not-a-virus:AdWare.SaveNow.z". Action Taken: No Action Taken.
16: Tue Aug 16 11:59:34 2005 => File C:\Programme\BitTorrent\uninstall.exe tagged as not-a-virus:RiskTool.Win32.Processor.1001. No Action Taken.
17: Tue Aug 16 11:59:51 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken.
18: Tue Aug 16 11:59:51 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken.
19: Tue Aug 16 11:59:51 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GAppMgr.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken.
20: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GController.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken.
21: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll tagged as "not-a-virus:AdWare.Gator.3124". Action Taken: No Action Taken.
22: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken.
23: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll tagged as "not-a-virus:AdWare.Gator.6041". Action Taken: No Action Taken.
24: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GMTProxy.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken.
25: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GObjs.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken.
26: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll tagged as "not-a-virus:AdWare.Gator.6051". Action Taken: No Action Taken.
27: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken.
28: Tue Aug 16 11:59:52 2005 => File C:\Programme\Gemeinsame Dateien\CMEII\Gtools.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken.
29: Tue Aug 16 11:59:53 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll tagged as "not-a-virus:AdWare.Gator.5017". Action Taken: No Action Taken.
30: Tue Aug 16 11:59:53 2005 => File C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll tagged as "not-a-virus:AdWare.Gator.5017". Action Taken: No Action Taken.
31: Tue Aug 16 11:59:53 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken.
32: Tue Aug 16 11:59:53 2005 => File C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll tagged as "not-a-virus:AdWare.Gator.5017". Action Taken: No Action Taken.
33: Tue Aug 16 11:59:53 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GatorRes.dll tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken.
34: Tue Aug 16 11:59:53 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken.
35: Tue Aug 16 11:59:54 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GMT.exe tagged as "not-a-virus:AdWare.Gator.4203". Action Taken: No Action Taken.
36: Tue Aug 16 11:59:54 2005 => File C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe tagged as "not-a-virus:AdWare.Gator.5115". Action Taken: No Action Taken.
37: Tue Aug 16 12:02:26 2005 => File C:\Programme\Kazaa\TopSearch.dll tagged as "not-a-virus:AdWare.Altnet.e". Action Taken: No Action Taken.
38: Tue Aug 16 12:06:32 2005 => File C:\Programme\Save\Save.exe tagged as "not-a-virus:AdWare.SaveNow.bc". Action Taken: No Action Taken.
39: Tue Aug 16 12:06:32 2005 => File C:\Programme\Save\SaveUninst.exe tagged as "not-a-virus:AdWare.SaveNow.bc". Action Taken: No Action Taken.
40: Tue Aug 16 12:33:18 2005 => File C:\WINDOWS\system32\cd_clint.dll tagged as "not-a-virus:AdWare.Cydoor". Action Taken: No Action Taken.
41: Tue Aug 16 12:38:21 2005 => File C:\WINDOWS\Temp\Altnet\adm.exe tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
42: Tue Aug 16 12:38:21 2005 => File C:\WINDOWS\Temp\Altnet\adm25.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
43: Tue Aug 16 12:38:21 2005 => File C:\WINDOWS\Temp\Altnet\adm4.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
44: Tue Aug 16 12:38:21 2005 => File C:\WINDOWS\Temp\Altnet\admdloader.dll tagged as "not-a-virus:AdWare.BrilliantDigital.3039". Action Taken: No Action Taken.
45: Tue Aug 16 12:38:22 2005 => File C:\WINDOWS\Temp\Altnet\admfdi.dll tagged as "not-a-virus:AdWare.Altnet.j". Action Taken: No Action Taken.
46: Tue Aug 16 12:38:22 2005 => File C:\WINDOWS\Temp\Altnet\admprog.dll tagged as "not-a-virus:AdWare.Altnet.a". Action Taken: No Action Taken.
47: Tue Aug 16 12:38:22 2005 => File C:\WINDOWS\Temp\Altnet\dmfiles.cab tagged as "not-a-virus:AdWare.Altnet.g". Action Taken: No Action Taken.
48: Tue Aug 16 12:38:23 2005 => File C:\WINDOWS\Temp\Altnet\mysearch.cab tagged as "not-a-virus:AdWare.ToolBar.MyWay.g". Action Taken: No Action Taken.
49: Tue Aug 16 12:38:23 2005 => File C:\WINDOWS\Temp\Altnet\pmexe.cab tagged as "not-a-virus:AdWare.Altnet.h". Action Taken: No Action Taken.
50: Tue Aug 16 12:38:24 2005 => File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as "not-a-virus:AdWare.BrilliantDigital.1007". Action Taken: No Action Taken.
51: Tue Aug 16 12:38:24 2005 => File C:\WINDOWS\Temp\Altnet\Setup.exe tagged as "not-a-virus:AdWare.Altnet.b". Action Taken: No Action Taken.

--------------------------------------------------
--------------------- ERRORS ---------------------
--------------------------------------------------

1: Tue Aug 16 11:23:43 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\videox.dll". Action Taken: No Action Taken.
2: Tue Aug 16 11:23:44 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\Downloaded Program Files\videox.dll". Action Taken: No Action Taken.
3: Tue Aug 16 11:23:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\CoverDesigner\NeroCoverDesigner_fra.chm". Action Taken: No Action Taken.
4: Tue Aug 16 11:23:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\CoverDesigner\covered-jpn.nls". Action Taken: No Action Taken.
5: Tue Aug 16 11:23:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\NeroBackItUp_Fra.chm". Action Taken: No Action Taken.
6: Tue Aug 16 11:23:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_fra.chm". Action Taken: No Action Taken.
7: Tue Aug 16 11:23:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_jpn.chm". Action Taken: No Action Taken.
8: Tue Aug 16 11:23:46 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Programme\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Action Taken: No Action Taken.
9: Tue Aug 16 11:23:49 2005 => Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
10: Tue Aug 16 11:23:53 2005 => Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
11: Tue Aug 16 11:23:54 2005 => Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
12: Tue Aug 16 11:23:57 2005 => Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
13: Tue Aug 16 11:23:58 2005 => Entry "HKCR\CLSID\{C16F618E-0B1A-426B-9216-1F588AE91F60}" refers to invalid object "C:\Programme\Ahead\nero\APHandler.dll". Action Taken: No Action Taken.
14: Tue Aug 16 11:24:01 2005 => Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.
15: Tue Aug 16 11:24:05 2005 => Entry "HKCR\BHO.PerfectNavBHO" refers to invalid object "{00D6A7E7-4A97-456f-848A-3B75BF7554D7}". Action Taken: No Action Taken.
16: Tue Aug 16 11:24:05 2005 => Entry "HKCR\BHO.PerfectNavBHO.1" refers to invalid object "{00D6A7E7-4A97-456f-848A-3B75BF7554D7}". Action Taken: No Action Taken.
17: Tue Aug 16 11:45:46 2005 => Result: ERROR!!! File C:\Dokumente und Einstellungen\Home\Eigene Dateien\Treiber HP\wzip80g.exe is Not Scanned

--------------------------------------------------
-------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ---------
--------------------------------------------------

1: C:\WINDOWS\msexploren.exe => Backdoor.Win32.Webdor.p
2: C:\Programme\BitTorrent\uninstall.exe => tagged:RiskTool.Win32.Processor.1001.
3: C:\WINDOWS\browserxtras\pn\remove.exe => Trojan-Downloader.Win32.Keenval.f
4: C:\WINDOWS\Downloaded Program Files\AktiveSekurity.ocx => VirTool.Win32.Collector
5: C:\WINDOWS\Temp\Adware\Setup_PerfectNav.exe => Trojan-Downloader.Win32.Small.alx

--------------------------------------------------
-------------------- Statistik -------------------
--------------------------------------------------

Tue Aug 16 12:38:37 2005 => Total Objects Scanned: 86200
Tue Aug 16 12:38:37 2005 => Total Virus(es) Found: 86
Tue Aug 16 12:38:37 2005 => Total Errors: 17
Tue Aug 16 12:38:37 2005 => Virus Database Date: 2005/08/16
Tue Aug 16 12:38:37 2005 => Virus Database Count: 143827
Tue Aug 16 12:38:48 2005 => Total Objects Scanned: 86200
Tue Aug 16 12:38:48 2005 => Total Virus(es) Found: 86
Tue Aug 16 12:38:48 2005 => Total Errors: 17


hab keine Ahnung was das alles ist?????
Vielen Dank für eure Hilfe
Seitenanfang Seitenende
16.08.2005, 21:03
Member
Avatar Gool

Beiträge: 4730
#33 Ich sag's Dir: 4 Viren/Trojaner...

Ich schau mir das mal genau an und sag Dir gleich, was zu machen ist...
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.08.2005, 21:09
...neu hier

Beiträge: 7
#34 Noch eine Frage, kennt ihr irgendwelche Programme oder so, die meinen Pc ein bisschen tunen können, wie die Grafikkarte, oder die CPU oder irgendwas anderes???
Schonmal danke, wenn ja
Seitenanfang Seitenende
16.08.2005, 21:12
Member
Avatar Gool

Beiträge: 4730
#35 Deaktiviere die Systemwiederherstellung

Start -> Systemsteuerung -> System -> Systemwiederherstellung

Killbox:

"Delete on Reboot" aktivieren. Dann einzeln einfügen und erst nach der letzten Datei die Frage nach dem Reboot mit YES bestätigen:

C:\WINDOWS\msexploren.exe
C:\WINDOWS\browserxtras\pn\remove.exe
C:\WINDOWS\Downloaded Program Files\AktiveSekurity.ocx
C:\WINDOWS\Temp\Adware\Setup_PerfectNav.exe

PC wird neugestartet.

Dann:

Start -> Ausführen -> cmd

einzeln reinkopieren - am Ende jedes Blocks öffnet sich der Editor, dessen Inhalt Du hier postest. Poste aber nur die Einträge der vergangenen 14 Tage, sonst wird das zu lang.

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit

Nachtrag: so richtig Tunen kannst Du Deinen PC nur mit neuer Hardware ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.08.2005, 21:22
...neu hier

Beiträge: 7
#36 Hier Nr.1

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 988C-5911

Verzeichnis von C:\WINDOWS\system32

14.08.2005 22:29 13.646 wpa.dbl
07.08.2005 21:25 16.832 amcompat.tlb
07.08.2005 21:25 23.392 nscompat.tlb
05.08.2005 03:31 1.457.496 MRT.exe
31.07.2005 21:28 111.784 FNTCACHE.DAT
31.07.2005 17:53 1.744 d3d9caps.dat
31.07.2005 17:43 380.350 perfh009.dat
31.07.2005 17:43 52.764 perfc009.dat
31.07.2005 17:43 391.000 perfh007.dat
31.07.2005 17:43 63.580 perfc007.dat



Nr. 2

Verzeichnis von C:\DOKUME~1\Home\LOKALE~1\Temp

09.08.2005 05:07 243 1F1205F7.TMP
25.09.2002 14:15 901.120 UNNERO.exe
11.09.2002 19:07 68.516 UNNERO.cfg
3 Datei(en) 969.879 Bytes
0 Verzeichnis(se), 14.097.342.464 Bytes frei
Nr. 3

16.08.2005 21:20 1.407.831 WindowsUpdate.log
16.08.2005 21:20 0 0.log
16.08.2005 21:19 2.048 bootstat.dat
16.08.2005 21:18 32.570 SchedLgU.Txt
16.08.2005 11:33 69 NeroDigital.ini
16.08.2005 11:18 158.436 ntbtlog.txt
15.08.2005 18:51 227 system.ini
15.08.2005 18:51 517 win.ini
14.08.2005 22:42 118.010 comsetup.log
14.08.2005 22:42 482.522 iis6.log
14.08.2005 22:42 72.940 ntdtcsetup.log
14.08.2005 22:42 20.903 tabletoc.log
14.08.2005 22:42 1.374 imsins.log
14.08.2005 22:42 182.121 tsoc.log
14.08.2005 22:42 15.951 ocmsn.log
14.08.2005 22:42 18.511 KB899587.log
14.08.2005 22:42 68.016 netfxocm.log
14.08.2005 22:42 215.409 ocgen.log
14.08.2005 22:42 18.438 medctroc.Log
14.08.2005 22:42 19.963 msgsocm.log
14.08.2005 22:42 373.606 FaxSetup.log
14.08.2005 22:42 131.470 msmqinst.log
14.08.2005 22:42 11.631 updspapi.log
14.08.2005 22:42 1.374 imsins.BAK
14.08.2005 22:42 18.005 KB899591.log
14.08.2005 22:42 18.125 KB893756.log
14.08.2005 22:42 17.465 KB896423.log
14.08.2005 22:42 18.317 KB896727.log
14.08.2005 22:41 15.878 KB899588.log
13.08.2005 11:50 13.815 KB894391.log
08.08.2005 20:10 25.266 wmsetup.log
31.07.2005 19:38 1.454 COM+.log
24.07.2005 22:00 529 eReg.dat

und das ist Nr 4.

Verzeichnis von C:\

16.08.2005 21:26 0 sys.txt
16.08.2005 21:23 7.831 system.txt
16.08.2005 21:23 388 systemtemp.txt
16.08.2005 21:22 97.323 system32.txt
16.08.2005 21:19 267.964.416 hiberfil.sys
16.08.2005 21:19 402.653.184 pagefile.sys
16.08.2005 12:38 0 23990098.$$$
16.08.2005 12:38 6 AVPCallback.log
15.08.2005 18:51 211 boot.ini
07.04.2005 12:09 47.564 NTDETECT.COM
07.04.2005 12:09 251.184 ntldr
10.12.2004 22:07 0 MSDOS.SYS

Vielen danke für deine Hilfe, hätte sonst keine Ahnung, was ich gemacht hätte.
Dieser Beitrag wurde am 16.08.2005 um 21:27 Uhr von Neophyte editiert.
Seitenanfang Seitenende
16.08.2005, 21:29
Member
Avatar Gool

Beiträge: 4730
#37 Ne, sieht sauber aus.

Lösche nun noch vorsichtshalber
C:\DOKUME~1\Home\LOKALE~1\Temp\1F1205F7.TMP
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.08.2005, 21:32
...neu hier

Beiträge: 7
#38 Danke, jetzt habe ich nur noch ein Problem :-(

Das er nach der Windows Anmeldung ca.2-3 Minuten braucht, um sich zu ordnen, und das nervt irgendwie. Defrag und so hab ich auch schon gemacht, hilft aber leider nichts.
Seitenanfang Seitenende
16.08.2005, 21:39
Member
Avatar Gool

Beiträge: 4730
#39 Benutze einen Reg-Cleaner.

CCleaner (wähle die Option Issues):
http://virus-protect.org/temp.html

Dann erstelle nochmal ein HJT-Log, um zu sehen, ob da auch alles klar ist.

Aso: Spybot S&D benutzen!
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.08.2005, 21:45
...neu hier

Beiträge: 7
#40 Vielen Dank, das du und ihr mir geholfen hast/habt.

Der Rechner läuft wieder einwandfrei juhuuuuuuuuuu :-) *Freu*
Werde hier öfters vorbeischauen.

gruß @ all
Seitenanfang Seitenende
16.08.2005, 21:52
Member
Avatar Gool

Beiträge: 4730
#41 Mach trotzdem nochmal ein HJT-Log und poste es.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
16.08.2005, 22:48
...neu hier

Beiträge: 7
#42 ok, mach ich, aber morgen.
Hier bin ich wieder

Hier ist nochmal der aktuelle HjT-Log:

Logfile of HijackThis v1.99.1
Scan saved at 10:23:51, on 17.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Home\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programme\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Programme\LingoCom\Translator.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9ACEC62-1DC9-4A1B-8C5B-549CE642ACC4}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Dieser Beitrag wurde am 17.08.2005 um 10:27 Uhr von Neophyte editiert.
Seitenanfang Seitenende
28.09.2005, 18:59
...neu hier

Beiträge: 1
#43 hi - bin so froh ne seite gefunden zu haben, die wohl schon Profis mit dem explorer.exe Prob sind. Ich hab echt alles probiert, mir nen Wolf gescannt, gespyboted - tuneup gemacht etc. Leider springt meine explorer.exe sofort auf 95-100% wenn ich versuche auf meine Festplatten bzw. Daten zu zugreifen. Das System hängt endlos (keine Rückmeldung etc.) und ich kann nix machen. Wenn ich die Kiste hochfahre is bis dato alles ok. - Leerlauf und alles passt....
Weiss nimmer weida

Hier ma die Auflistung - hoffe ihr seht da nen Fehler. Thxs a lot!

Logfile of HijackThis v1.99.1
Scan saved at 18:58:14, on 28.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\TuneUp Utilities 2004\Integrator.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\eMule\Incoming\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Seitenanfang Seitenende
28.09.2005, 19:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#44 Hallo@Neophyte

das solltest du mit HijackThis fgixen und neustarten

O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab

alles unter : TAGGED (im escan) muss geloescht werden
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.12.2005, 07:00
Moderator
Avatar joschi

Beiträge: 6466
#45 Zwecks Übersichtlichkeit....



Thema merhfach vorhanden => Board-Suche
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: