pc is extrem langsam! internet explorer startet selbsständig! |
||
---|---|---|
#0
| ||
01.06.2005, 14:29
...neu hier
Beiträge: 6 |
||
|
||
01.06.2005, 15:35
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@tony112
HijackThis http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> oder: Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.06.2005, 16:05
...neu hier
Themenstarter Beiträge: 6 |
#3
danke. hab jetzt den hijackthis scan gemacht und ausgewertet. wollte aber mal fragen ob ich wirklich sicher sein kann dass die dateien die er als böse identifiziert ich auch wirklich guten gewissens löschen kann, nicht dass da irgendwelche wichtigen dateien dabei sind. und vor allem, wie lösche ich die dateien dann?
|
|
|
||
01.06.2005, 23:23
Ehrenmitglied
Beiträge: 29434 |
#4
Zitat Editor -->sag mal, was soll das ?? Ich habe doch geschrieben, dass du mir das Log posten sollst....die Auswertung mache ich, sonst fixt du noch Dinge, die du besser nicht fixen solltest. Und mit dem Fixen ist es auch nicht getan, die Malware muss dann auch geloescht werden..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.06.2005, 09:53
...neu hier
Themenstarter Beiträge: 6 |
#5
also, hier mein log:
Logfile of HijackThis v1.99.1 Scan saved at 09:46:36, on 02.06.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\DOKUME~1\ANDRE&~1\LOKALE~1\Temp\Rar$EX00.852\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\orynr.dll/sp.html#55135 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\orynr.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\orynr.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\orynr.dll/sp.html#55135 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\orynr.dll/sp.html#55135 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Class - {75A46C7E-D7AB-55F3-8DF2-D9A7FFD913E6} - C:\WINDOWS\msij32.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\IEXPLORE.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE" O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office Shortcut-Leiste.lnk = C:\MSOffice\Office\MSOFFICE.EXE O4 - Global Startup: Microsoft Office-Indexerstellung.lnk = C:\MSOffice\Office\FINDFAST.EXE O4 - Global Startup: Microsoft Office-Schnellstart.lnk = C:\MSOffice\Office\FASTBOOT.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20031216/qtinstall.info.apple.com/mickey/us/win/QuickTimeInstaller.exe O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Aluria Security Center Spyware Eliminator Service (ASCService) - Unknown owner - C:\PROGRA~1\ALURIA~2\ascserv.exe O23 - Service: asKernel - Unknown owner - C:\PROGRA~1\ALURIA~2\asKernel.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\PROGRA~1\TOBITC~1\Server\ClipInc-Server.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: McAfee Firewall - Unknown owner - C:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe habe den im abgesicherten modus erstellt, ist aber doch egal oder? hoffe es kann mir jemand helfen und mir anweisungen geben wie ich den wieder hinbekomme. danke schon mal im voraus |
|
|
||
02.06.2005, 15:03
Ehrenmitglied
Beiträge: 29434 |
#6
tony112
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\orynr.dll/sp.html#55135 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\orynr.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\orynr.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\orynr.dll/sp.html#55135 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\orynr.dll/sp.html#55135 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R3 - Default URLSearchHook is missing O2 - BHO: Class - {75A46C7E-D7AB-55F3-8DF2-D9A7FFD913E6} - C:\WINDOWS\msij32.dll (file missing) O4 - HKLM\..\Run: [IEXPLORE.EXE] C:\Programme\Internet Explorer\IEXPLORE.EXE O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" O23 - Service: eScan Server-Updater (eScan-trayicos) - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe O23 - Service: Aluria Security Center Spyware Eliminator Service (ASCService) - Unknown owner - C:\PROGRA~1\ALURIA~2\ascserv.exe O23 - Service: asKernel - Unknown owner - C:\PROGRA~1\ALURIA~2\asKernel.exe PC neustarten deinstalliere: Aluria Security Center Spyware Eliminator Service ewido eScan •AboutBuster http://virus-protect.org/antispywaretools.html Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm (im abgesicherten Modus) ausführen. 4. Klicke auf "Start". (Warte bis der initiale ADS Scan fertig ist.) 5. Klicke "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird. (Warte bis der about:blank Scan fertig ist.) 6. Klicke auf "Ok", um den Scan nochmal laufen zu lassen. 7. Klicke auf "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird. 8. Klicke auf "Yes", um die zweite Runde zu beginnen. 9. Klicke auf "Save log" (speichere das Logfile). 10. Klicke auf "Exit". ----------- ClaerProg..lade die neuste Version <1.5.1 http://virus-protect.org/temp.html <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Verlauf - Temporäre Internetfiles (Cache) - URLs - index.dat gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml Antivirus Optionen--> Konfiguration-->Heuristik-->win32 Datei-heuristik--> aktivieren--> auf Mittel stellen [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien scanne mit Antivirus und AboutBuster + poste mir dann die Reporte vom Scan + neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein + #TuneUp2004 (30 Tage free) http://virus-protect.org/reinigungstoolsregistry.html Cleanup repair -->TuneUp Diskcleaner Cleanup repair -->Registry Cleaner + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.12.2005, 17:43
...neu hier
Beiträge: 5 |
#7
Hallo, Mein Rechner startet ebenfalls langsam. Anbei mein logfile (Hatte oder habe virus drauf "win32.puper.bg"
Logfile of HijackThis v1.99.1 Scan saved at 17:19:03, on 23.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\WINDOWS\System32\SLEE401.exe C:\WINDOWS\system32\zstatus.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Dokumente und Einstellungen\User\Desktop\crack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kabsi.at/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kabsi.at/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKLM\..\Run: [hp 1000 firmware] C:\Programme\hp LaserJet 1000\fwdl.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.pestpatrol.com/pestscan/pestscan.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE401.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe |
|
|
||
23.12.2005, 18:45
Ehrenmitglied
Beiträge: 29434 |
#8
berni hofman
stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html kopiere die 4 textdateien (2 Monate reichen) http://virus-protect.org/datfindbat.html kopiere das log vom silentrunner http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.12.2005, 20:04
...neu hier
Beiträge: 5 |
#9
sorry kannst du mir helfen welchen cleaner du meinst?
habe folgende programme: tune up 2004 pest patrol spyboot win Tasks pro5[/color] |
|
|
||
23.12.2005, 20:09
Ehrenmitglied
Beiträge: 29434 |
#10
ich verstehe deine Frage nicht...der Link zum CleanUp (Download und Einstellungen) ist doch dabei...oder nicht?
Zitat stelle den Cleaner genauso ein, wie hier angegeben: __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.12.2005, 20:17
...neu hier
Beiträge: 5 |
#11
schau mal du bist profi ich leider nicht, du sagst:
stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html wo bitte finde ich dieses fenster was mit diesem link sich öffnet? weiß schon was du meinst muss mir zuerst das programm (clean up)runterladen sorry hab´s glaub ich geschafft anbei die kopien: Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 1013-DAF9 Verzeichnis von C:\WINDOWS\system32 21.12.2005 17:10 196.960 FNTCACHE.DAT 21.12.2005 08:00 606 zhp1000.log 21.12.2005 07:30 30 brss01a.ini 21.12.2005 07:30 184 brsvc01a.bsi 09.12.2005 15:59 2.206 wpa.dbl 09.12.2005 15:49 383.254 perfh009.dat 09.12.2005 15:49 53.608 perfc009.dat 09.12.2005 15:49 394.500 perfh007.dat 09.12.2005 15:49 64.598 perfc007.dat 09.12.2005 15:49 906.552 PerfStringBackup.INI 09.12.2005 01:21 2.723.680 MRT.exe 08.12.2005 20:17 2.694 spupdsvc.inf 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 55.808 extmgr.dll 20.10.2005 23:25 1.094.144 esent.dll 13.10.2005 00:11 15.584 spmsg.dll 07.10.2005 11:50 483.328 actskn45.ocx 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 1013-DAF9 Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp 23.12.2005 19:58 16.384 Perflib_Perfdata_3b8.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 51.151.495.168 Bytes frei Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 1013-DAF9 Verzeichnis von C:\WINDOWS 23.12.2005 17:06 581 win.ini 23.12.2005 17:06 227 system.ini 23.12.2005 11:17 1.165.140 WindowsUpdate.log 23.12.2005 11:17 32.568 SchedLgU.Txt 23.12.2005 09:34 0 0.log 23.12.2005 09:32 2.048 bootstat.dat 21.12.2005 16:22 50 wiaservc.log 21.12.2005 16:22 791 wiadebug.log 21.12.2005 16:21 99.731 ntdtcsetup.log 21.12.2005 16:21 163.727 comsetup.log 21.12.2005 16:21 75.121 iis6.log 21.12.2005 16:21 1.943 imsins.log 21.12.2005 16:21 17.485 ocmsn.log 21.12.2005 16:21 193.311 tsoc.log 21.12.2005 16:21 262.476 ocgen.log 21.12.2005 16:21 24.592 msgsocm.log 21.12.2005 16:21 486.870 FaxSetup.log 21.12.2005 16:21 344.447 setupapi.log 21.12.2005 07:59 159.803 closewnd.exe 21.12.2005 07:30 27 BRPP2KA.INI 21.12.2005 07:30 425 BRWMARK.INI 21.12.2005 07:15 74 apptune.log 17.12.2005 10:55 76.717 wmsetup.log 16.12.2005 00:18 1.393 imsins.BAK 16.12.2005 00:18 10.014 KB910437.log 16.12.2005 00:18 32.561 updspapi.log 16.12.2005 00:18 16.135 KB905915.log 13.12.2005 22:56 107.132 UninstallFirefox.exe 13.12.2005 22:56 2.987 mozver.dat 13.12.2005 22:19 200.667 setupact.log 13.12.2005 22:08 464 CPERROR.LOG 13.12.2005 20:51 356.692 ntbtlog.txt 13.12.2005 16:00 345 OEWABLog.txt 13.12.2005 09:07 116 NeroDigital.ini 13.12.2005 08:38 236 wmsetup10.log 11.12.2005 17:02 0 Lic.xxx 09.12.2005 15:57 3.384 KB887472.log 09.12.2005 15:40 0 PestPatrol5.INI 09.12.2005 14:40 33.468 KB885250.log 09.12.2005 14:40 12.382 KB887742.log 09.12.2005 14:40 11.615 KB896688.log 09.12.2005 14:40 5.545 KB886185.log 08.12.2005 21:35 58.228 KB899587.log 08.12.2005 21:35 48.507 KB896422.log 08.12.2005 21:35 48.854 KB885835.log 08.12.2005 21:35 56.848 KB899591.log 08.12.2005 21:35 57.227 KB893756.log 08.12.2005 21:35 56.864 KB896423.log 08.12.2005 21:34 32.913 KB873339.log 08.12.2005 21:34 51.379 KB896358.log 08.12.2005 21:34 47.410 KB890046.log 08.12.2005 21:34 47.351 KB893066.log 08.12.2005 21:34 47.375 KB901214.log 08.12.2005 21:34 31.302 KB888302.log 08.12.2005 21:34 22.093 KB904706.log 08.12.2005 21:34 45.796 KB896428.log 08.12.2005 21:34 52.943 KB890859.log 08.12.2005 20:38 316.640 WMSysPr9.prx 08.12.2005 20:19 418.912 svcpack.log 08.12.2005 20:19 199.156 KB905749.log 08.12.2005 20:19 202.387 KB905414.log 08.12.2005 20:18 219.104 KB902400.log 08.12.2005 20:18 208.455 KB901017.log 08.12.2005 20:18 203.196 KB900725.log 08.12.2005 20:18 198.459 KB896424.log 08.12.2005 20:15 200 cmsetacl.log 08.12.2005 20:09 1.330 sessmgr.setup.log 27.11.2005 16:26 1.734 HS4Setup.MIF 27.11.2005 16:14 34 cdplayer.ini 02.11.2005 12:55 193.963 DirectX.log 01.11.2005 22:08 11.803 install.log 31.10.2005 23:11 335 nsreg.dat 20.10.2005 11:13 145.816 UNNeroVision.cfg 15.10.2005 08:55 17.030 KB896688-IE6SP1-20051004.130236.log 15.10.2005 08:55 19.353 KB905495.log 15.10.2005 08:52 1.255.868 setupapi.log.0.old Datentr„ger in Laufwerk C: ist SYSTEM Volumeseriennummer: 1013-DAF9 Verzeichnis von C:\ 23.12.2005 20:51 0 sys.txt 23.12.2005 20:51 9.693 system.txt 23.12.2005 20:51 297 systemtemp.txt 23.12.2005 20:49 95.452 system32.txt 23.12.2005 17:06 211 boot.ini 23.12.2005 09:32 1.073.270.784 hiberfil.sys 23.12.2005 09:31 1.610.612.736 pagefile.sys 13.12.2005 22:08 52 Download.log 11.12.2005 17:07 1.242 smitfiles.txt 11.12.2005 17:04 0 23990098.$$$ 11.12.2005 17:03 3 AVPCallback.log 10.12.2005 22:13 1.985 vlist.log 08.12.2005 22:05 1.774 _arm_errors.log 08.12.2005 20:06 47.564 NTDETECT.COM 08.12.2005 20:06 251.184 ntldr 01.09.2005 10:24 0 CONFIG.SYS 01.09.2005 10:24 0 IO.SYS 01.09.2005 10:24 0 AUTOEXEC.BAT 01.09.2005 10:24 0 MSDOS.SYS 29.08.2002 13:00 4.952 bootfont.bin 20 Datei(en) 2.684.297.929 Bytes 0 Verzeichnis(se), 51.151.495.168 Bytes frei log vom silentrunner: "Silent Runners.vbs", revision 41, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "H/PC Connection Agent" = ""C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"" [MS] "SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "AVPCC" = ""C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait" ["Kaspersky Labs."] "POINTER" = "point32.exe" [MS] "eTrustPPAP" = ""C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"" ["Computer Associates"] "hp 1000 firmware" = "C:\Programme\hp LaserJet 1000\fwdl.exe" ["Zenographics"] "KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS] "MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided) -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{F1AF1B92-27FA-11D4-A581-0060084CAD50}" = "SmartZip" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Optimal\SmartZip\szcontent.dll" [null data] "{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\OFFICE11\msohev.dll" [MS] "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension" -> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"] "{5bec20a0-388e-11d4-a2ab-0080adc9a394}" = "SteganosShell4" -> {CLSID}\InProcServer32\(Default) = "c:\programme\steganos security suite 4\steganosshell4.dll" [empty string] "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\a-squared\a2contmenu.dll" [null data] "{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\PROTOCOLS\Filter\ INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\KAV Shared Files\AvpShlEx.dll" ["Kaspersky Labs."] SmartZip\(Default) = "{F1AF1B92-27FA-11D4-A581-0060084CAD50}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Optimal\SmartZip\szcontent.dll" [null data] SteganosShell4\(Default) = "{5bec20a0-388e-11d4-a2ab-0080adc9a394}" -> {CLSID}\InProcServer32\(Default) = "c:\programme\steganos security suite 4\steganosshell4.dll" [empty string] TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" -> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ SteganosShell4\(Default) = "{5bec20a0-388e-11d4-a2ab-0080adc9a394}" -> {CLSID}\InProcServer32\(Default) = "c:\programme\steganos security suite 4\steganosshell4.dll" [empty string] TuneUp Shredder\(Default) = "{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" -> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\a-squared\a2contmenu.dll" [null data] Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\KAV Shared Files\AvpShlEx.dll" ["Kaspersky Labs."] SmartZip\(Default) = "{F1AF1B92-27FA-11D4-A581-0060084CAD50}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Optimal\SmartZip\szcontent.dll" [null data] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\system32\scrnsave.scr" [MS] Enabled Scheduled Tasks: ------------------------ "1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Miscellaneous IE Hijack Points ------------------------------ HKLM\Software\Microsoft\Internet Explorer\AboutURLs\ Missing lines (compared with English-language version): HIJACK WARNING! "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found] Dieser Beitrag wurde am 23.12.2005 um 21:03 Uhr von berni hofman editiert.
|
|
|
||
23.12.2005, 21:26
Ehrenmitglied
Beiträge: 29434 |
#12
Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Textdatei auf dem Desktop: kopiere sie hier Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> C:\WINDOWS\closewnd.exe Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html ------------------------- dann entscheide dich fuer nur einen Virenscanner, den anderen deaktiviere C:\Programme\CA\eTrust PestPatrol\ C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.12.2005, 21:50
...neu hier
Beiträge: 5 |
#13
Textdatei auf dem Desktop:
12/23/05 21:34:47 [Info]: BlackLight Engine 1.0.30 initialized 12/23/05 21:34:47 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/23/05 21:34:47 [Note]: 7019 4 12/23/05 21:34:47 [Note]: 7005 0 12/23/05 21:36:17 [Note]: 7007 0 Ergebniss: This is a report processed by VirusTotal on 12/23/2005 at 21:48:16 (CET) after scanning the file "closewnd.exe" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.23.2005 no virus found Avast 4.6.695.0 12.23.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.23.2005 no virus found BitDefender 7.2 12.23.2005 no virus found CAT-QuickHeal 8.00 12.23.2005 no virus found ClamAV devel-20051108 12.19.2005 no virus found DrWeb 4.33 12.23.2005 no virus found eTrust-Iris 7.1.194.0 12.23.2005 no virus found eTrust-Vet 12.4.1.0 12.23.2005 no virus found Fortinet 2.54.0.0 12.23.2005 no virus found F-Prot 3.16c 12.23.2005 no virus found Ikarus 0.2.59.0 12.23.2005 no virus found Kaspersky 4.0.2.24 12.23.2005 no virus found McAfee 4658 12.23.2005 no virus found NOD32v2 1.1336 12.23.2005 no virus found Norman 5.70.10 12.23.2005 no virus found Panda 8.02.00 12.23.2005 no virus found Sophos 4.01.0 12.23.2005 no virus found Symantec 8.0 12.23.2005 no virus found TheHacker 5.9.1.060 12.21.2005 no virus found VBA32 3.10.5 12.23.2005 no virus found C:\Programme\CA\eTrust PestPatrol\ ist ein Programm für spyware. kaspersky ist ein virenscanner:kann ich pestpatrol behalten? |
|
|
||
23.12.2005, 22:09
Ehrenmitglied
Beiträge: 29434 |
#14
deinstalliere den kaspersky und berichte, wie es laeuft
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.12.2005, 22:31
...neu hier
Beiträge: 5 |
#15
kaspersky ist mein Virenprogramm dann hab ich keinen Virenschutz mehr!
danke trotzdem fürs erste! Wollte noch anmerken das ich mit meinem Pc keinen Neustart machen kann. ( schwarzer Bildschirm ) kann Ihm nur komplett runterfahren. Wenn ich den Pc dann hochfahre ist ebenfalls ein schwarzer Bildschirm, dauert dann ca. 3-4min bis man das Windowszeichen sieht!! Kann das ein Hardwarefehler sein? Vielleicht weiss jemand etwas darüber ansonsten schöne Weihnachten! Dieser Beitrag wurde am 24.12.2005 um 11:30 Uhr von berni hofman editiert.
|
|
|
||
den internet explorer gestartet hat und die startseite about:blank war (obwohl dies nicht eingestellt war). ich habe jetzt einige virenscanner laufen lassen die auch einiges gefunden haben, aber trotzdem habe ich noch mächtig probleme mit meinem pc. wenn ich ihn hochfahre dauert es erstens ewig bis er fertig ist und dann startet er wieder selbsständig den internet explorer (jetzt allerdings mit der von mir eingestellten startseite). außerdem ist er extrem langsam wenn ich irgendwas machen will. jetzt wollte ich fragen ob ihr mir vielleicht irgendwie helfen könnt oder ob ich mein windows xp neu installieren muss? mein computerwissen ist ziemlich begrenzt, also wäre es nett wenn ihr mir in verständlichen worten irgendwelche tipps bzw. anweisungen geben könntet wie ich meinen pc noch retten kann. ich wäre euch sehr dankbar.