Mein Hijack log das probleme anzeigt die ich nicht gefixt bekommeThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
30.01.2006, 21:17
...neu hier
Beiträge: 6 |
||
|
||
31.01.2006, 01:05
Ehrenmitglied
Beiträge: 29434 |
#2
Schrabbelvat
Start -- Ausführen -- regedit (reinschreiben) Bearbeiten--> suchen--> HWCLOCK Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HWCLOCK [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hwclock [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HWCLOCK [-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hwclock [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hwclock PC neustarten Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Microsoft Windows HelpFile in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html -------------------------------------------------------------------- hwclock http://virus-protect.org/artikel/dienste/hwclock.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.01.2006, 16:09
...neu hier
Themenstarter Beiträge: 6 |
#3
Hey Sabina!
Schonmal besten dank für die Hilfe. Hier ist nun die .txt von datfind.bat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3457-0FA7 Verzeichnis von C:\WINDOWS\system32 31.01.2006 15:55 27.389 nvapps.xml 30.01.2006 17:10 105 i 30.01.2006 17:03 2.262 wpa.dbl 26.01.2006 23:38 4.212 zllictbl.dat 24.01.2006 17:15 7.006 jupdate-1.5.0_06-b05.log 24.01.2006 10:06 4.354 qtplugin.log 22.01.2006 23:44 37.760 perfc009.dat 22.01.2006 23:44 305.318 perfh009.dat 22.01.2006 23:44 45.672 perfc007.dat 22.01.2006 23:44 309.810 perfh007.dat 22.01.2006 23:44 705.468 PerfStringBackup.INI 18.01.2006 13:05 57.344 avsda.dll 15.01.2006 12:28 98.304 CmdLineExt.dll 15.11.2005 00:51 100.104 vsxml.dll 15.11.2005 00:50 372.816 ~GLH0015.TMP 10.11.2005 13:03 127.078 javaws.exe 10.11.2005 13:03 49.265 jpicpl32.cpl 10.11.2005 11:27 49.250 javaw.exe 10.11.2005 11:27 49.248 java.exe 06.10.2005 14:30 21.840 SIntfNT.dll 06.10.2005 14:30 17.212 SIntf32.dll 06.10.2005 14:30 12.067 SIntf16.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3457-0FA7 Verzeichnis von C:\DOKUME~1\Psycho\LOKALE~1\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3457-0FA7 Verzeichnis von C:\WINDOWS 31.01.2006 15:55 54.156 QTFont.qfn 31.01.2006 15:55 0 0.log 31.01.2006 15:55 2.048 bootstat.dat 31.01.2006 15:53 32.634 SchedLgU.Txt 31.01.2006 15:44 50 system.ini 31.01.2006 15:30 1.073.274.880 MEMORY.DMP 31.01.2006 15:15 820.198 ntbtlog.txt 30.01.2006 23:17 1.125 winamp.ini 30.01.2006 21:40 1.409 QTFont.for 30.01.2006 21:06 116 NeroDigital.ini 30.01.2006 20:25 24.678 Windows Update.log 30.01.2006 20:24 645.926 setupapi.log 30.01.2006 17:09 92.672 services.exe 30.01.2006 17:03 745.650 setuplog.txt 28.01.2006 21:32 1.076 pftp.ini 28.01.2006 17:57 11.608 DVB-T USB 2.0 Setup Log.txt 28.01.2006 11:53 8.698 mozver.dat 26.01.2006 23:22 599 win.ini 26.01.2006 20:30 181.205 setupact.log 26.01.2006 18:28 214 wiadebug.log 26.01.2006 12:33 50 wiaservc.log 24.01.2006 16:28 99.970 UninstallFirefox.exe 24.01.2006 11:10 0 nsreg.dat 24.01.2006 11:10 107.132 UninstallThunderbird.exe 24.01.2006 10:06 151.252 wmsetup.log 24.01.2006 10:06 9.649 ntdtcsetup.log 24.01.2006 10:06 18.191 comsetup.log 24.01.2006 10:06 53.733 iis6.log 24.01.2006 10:06 1.626 tabletoc.log 24.01.2006 10:06 14.784 tsoc.log 24.01.2006 10:06 1.917 imsins.log 24.01.2006 10:06 1.404 ocmsn.log 24.01.2006 10:06 21.583 ocgen.log 24.01.2006 10:06 1.305 msgsocm.log 24.01.2006 10:06 4.069 netfxocm.log 24.01.2006 10:06 18.327 FaxSetup.log 24.01.2006 10:05 11.764 msmqinst.log 24.01.2006 02:28 998 auddrive.ini 23.01.2006 13:30 604 Thps3.INI 06.01.2006 14:03 329.393 DirectX.log 29.12.2005 16:47 221 cncscore.ini 22.12.2005 11:32 69 KTEL.INI 20.12.2005 18:38 758 eReg.dat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3457-0FA7 Verzeichnis von C:\ 31.01.2006 16:03 0 sys.txt 31.01.2006 16:03 6.306 system.txt 31.01.2006 16:02 134 systemtemp.txt 31.01.2006 16:02 95.086 system32.txt 31.01.2006 15:54 1.610.612.736 pagefile.sys 26.01.2006 23:22 194 boot.ini Und dieses hier ist die.txt. von regsearch REGEDIT4 ; Registry Search by Bobbi Flekman © 2005 ; Version: 1.0.2.4 ; Results at 31.01.2006 15:48:00 for strings: ; 'microsoft windows helpfile' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_HELPFILE\0000] "DeviceDesc"="Microsoft Windows HelpFile" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Helpfile] "DisplayName"="Microsoft Windows HelpFile" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Helpfile] "Description"="Microsoft Windows Helpfile" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_HELPFILE\0000] "DeviceDesc"="Microsoft Windows HelpFile" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Helpfile] "DisplayName"="Microsoft Windows HelpFile" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Helpfile] "Description"="Microsoft Windows Helpfile" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_HELPFILE\0000] "DeviceDesc"="Microsoft Windows HelpFile" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Helpfile] "DisplayName"="Microsoft Windows HelpFile" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Helpfile] "Description"="Microsoft Windows Helpfile" ; End Of The Log... Und wie oben schon gesagt allerbesten Dank für die HIlfe. mfg Micha |
|
|
||
31.01.2006, 16:14
Ehrenmitglied
Beiträge: 29434 |
#4
Schrabbelvat
loeschen:--> mit der killbox http://virus-protect.org/killbox.html C:\WINDOWS\system32\i ----------------------------------------------------------------------- in der Registry loeschen [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_HELPFILE\0000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Helpfile [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_HELPFILE\0000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Helpfile [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_HELPFILE\0000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Helpfile PC neustarten lasse alle 4 Scanner durchlaufen...falls etwas gefunden wird... schreibe es mir http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.02.2006, 00:53
...neu hier
Themenstarter Beiträge: 6 |
#5
Habe die Scanner jetzt ein paar Tage hintereinander laufen lassen immer mal wieder. Bis jetzt haben sie nichts gefunden, von daher denke ich, ich bin meine Probleme losgeworden.
Vielen dank für die recht schnelle und gut beschriebene Hilfe. Ich werde euch auf jeden fall weiter empfehlen. mfg Micha |
|
|
||
Scan saved at 21:10:32, on 30.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\services.exe
C:\Programme\OCRANA-IRC\OCRANA-IRC.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Psycho\LOKALE~1\Temp\Rar$EX00.375\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} -
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Unknown owner - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe (file missing)
O23 - Service: Microsoft Windows HelpFile (Windows Helpfile) - Unknown owner - C:\WINDOWS\services.exe
vielleicht wisst ihr da ja was ich da machen kann.
micha