Hab ich mir was eingefangen? |
||
---|---|---|
#0
| ||
16.03.2007, 14:18
Member
Beiträge: 56 |
||
|
||
16.03.2007, 15:56
Ehrenmitglied
Beiträge: 29434 |
#2
madu
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.03.2007, 17:25
Member
Themenstarter Beiträge: 56 |
#3
funktioniert nicht...
hier der screen... http://bildrian.de/n/b/8e0e842edf012b33.jpg vielleicht wegen vista... aber ist das was schlimmes so auf dem erstem blick... edit* okay hat doch geklappt musste von dem desptop aus starten nicht aus dem download manager aber geht irgendwie doch nicht LoL ich habs geöffnet cdm öffnet sich.. aber schließt sich direkt wieder... wahrscheinlich gibts auf vista das verzeichnis was mach braucht oder so nicht.. keine ahnung .. hab das versucht zu lesen bin hin bekommen wo stand ist beschädigt oder nicht vorhanden oder so was und irgendwas mit system angegeben pfad... nochwas komisches... ich hab öfters geöffnet einmal sind neue .exe programm aufm desktop aufgetaucht 5 oder so kann mich nurnoch an eine erinnern.. handle.exe noch ein edit* ich hab mich nochmal dran gesetz und versucht das zu erkennen was da steht: Der Befehl "user/f" ist entweder falsch geschrieben oder kann nicht geöffnet werden. Das System kann den angegeben Pfad nicht finden. achya msmsn oder so die bat da hab ich gelöscht.. war nicht von msn.. Dieser Beitrag wurde am 16.03.2007 um 17:52 Uhr von madu editiert.
|
|
|
||
16.03.2007, 21:21
Ehrenmitglied
Beiträge: 29434 |
#4
scanne und poste den report
http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.03.2007, 22:26
Member
Themenstarter Beiträge: 56 |
#5
Hmmm ich habs versucht aber nach 20 min wo nicht mal ein balken da war hab ich aufgegeben..
detr scanner kann alles scannen bis auf 2 dateien die nennen sich Documents and settings Dokumente und Einstellungen die beiden funktiren nicht.. der scanner scannt aber auch nach 20 min passiert nichts.. die dateien befinden sich in windows (laut Dr.web) blos wenn ich selber nachschaue gibt es die dateien nicht .... hab alles nochnicht gescannt.. mach aber gerade weiter.. |
|
|
||
17.03.2007, 12:43
Ehrenmitglied
Beiträge: 29434 |
#6
««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O1 - Hosts: ::1 localhost«« scanne und poste den report http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.03.2007, 13:31
Member
Themenstarter Beiträge: 56 |
||
|
||
17.03.2007, 13:46
Ehrenmitglied
Beiträge: 29434 |
#8
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.03.2007, 13:53
Member
Themenstarter Beiträge: 56 |
#9
clean up hat geklappt...
das andere wieder nicht screen: http://bildrian.de/n/b/efc2c2e9ce3f350d.jpg da stand andauert ich soll eine belibige taste eingeben hab ich getan udn dann kam immer mein userprofil und dann stand da, dass die datei nciht gefunden werden konnte ... ehmm ich kann einn bisschen batch hab mir die datei mal angesehen und veruscht die txt dateien einzelnt zu starten fuinktioniert aber auch nciht.. http://bildrian.de/n/b/7f6edc60ea6f8bf0.jpg ahh ich hab gerade nochw as gesehen is das normal? http://bildrian.de/n/b/4550b302a090bef0.jpg Dieser Beitrag wurde am 17.03.2007 um 14:07 Uhr von madu editiert.
|
|
|
||
17.03.2007, 14:22
Ehrenmitglied
Beiträge: 29434 |
#10
Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählt man: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter Die fett angezeigten Daten im Kalender zeigen die gesetzten Wiederherstellungspunkte. versuche das system so weit als moeglich zurueckzusetzen + berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.03.2007, 14:29
Member
Themenstarter Beiträge: 56 |
#11
okay mach ich aber was hab ich überhaupt?
|
|
|
||
17.03.2007, 17:52
Ehrenmitglied
Beiträge: 29434 |
#12
Zitat aber was hab ich überhaupt?keine Ahnung ............ «« poste dann das neue log vom hijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.03.2007, 23:43
Member
Themenstarter Beiträge: 56 |
#13
soo hier meine neuer hijack:
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 23:39:32, on 17.03.2007 Platform: Windows Vista (WinNT 6.00.1904) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\Common Files\aol\1167740295\ee\aolsoftware.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Windows\ehome\ehmsas.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Windows\System32\mspaint.exe C:\Program Files\WinRAR\WinRAR.exe C:\Users\Felia\AppData\Local\Temp\Rar$EX00.860\HiJackThis_v2.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1167740295\ee\AOLSoftware.exe O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" O4 - HKLM\..\Run: [MAGIXautostart] D:\setup.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O13 - Gopher Prefix: O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4983/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14 O17 - HKLM\System\CCS\Services\Tcpip\..\{63F65974-B9AB-4763-A4F0-FA0B914C151C}: NameServer = 213.168.112.60 194.8.194.60 O17 - HKLM\System\CS1\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14 O17 - HKLM\System\CS2\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe -- End of file - 5040 bytes das einzigste wieso ich hier meinen theard geschrieben habe wwar wegen der cpu die wwar die ganze zeit auf 99 und 100% aber is alles wieder in ordnung jetzt ist das Problem öfters am tag kommt sowas rundll.exe hat einen fehler und muss geschlossen werden genau das gleiche mit com sour... keine ahnung warum das jetzt immer kommt... aber ansonsten gehts meinem computer ganz gut |
|
|
||
18.03.2007, 11:12
Ehrenmitglied
Beiträge: 29434 |
#14
fixe mit dem Hijackthis
Zitat O1 - Hosts: ::1 localhostPC neustarten «« http://virus-protect.org/artikel/tools/sdfix.html SDFix.zip entpacken es erscheint folgende Meldung: "The SDFix Folder has been extracted to %systemdrive% - Please run from that location. (%systemdrive% = drive that contains the Windows directory unter C:\ findet man nun den SDFix-Ordner boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet) gehe in den Ordner C:\SDFix RunThis.bat doppelt klicken schreibe: Y folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.03.2007, 20:10
Member
Themenstarter Beiträge: 56 |
#15
1. die datei konnte sich nciht in c kopieren da stand irgendwas von acess blablabla
vielleicht weil ich ein Standard bin und keinen vollzugriff habe.. 2. das booten im abgesicherten hat nicht funktioniert.. asl ich f8 gedrückt hatte stand da was von divice boot opion oder so ich sollte mir 1 von 2 sachen aussuchen irgendwas mit dvd... und irgendwas mit tausend buchstaben ich hab beies ausprobiert aber im endeffekt war ich nicht im abgesicherten modus.. |
|
|
||
also ich hab mir schon diese ganzen scanner angesehen und auch ausprobiert (online scanner) eine reihe von ihnen funktioniert erst gar nicht ein paar scannen nur die hälfte ect. die anderen finden nichts..
auf meinem rechner hab ich zur zeit live on care..(haben mir die verkäufer empfohlen)
also zu meiner frage:
irgendwie ist meine cpu auslastung immer 100% wenn ich nur zum i-net verbinde ist das normal?
mein hijack:
ogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:15:13, on 16.03.2007
Platform: Windows Vista (WinNT 6.00.1904)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\Felia\AppData\Local\Temp\Rar$EX00.281\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1167740295\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [MAGIXautostart] D:\setup.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MSN] \msn.bat
O4 - HKCU\..\Run: [msmsn] C:\Users\Felia\AppData\Local\Temp\msmsn.bat
O13 - Gopher Prefix:
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4983/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{63F65974-B9AB-4763-A4F0-FA0B914C151C}: NameServer = 213.168.112.60 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{39FACDCA-A421-411E-BB91-F8BC572ADEEB}: NameServer = 212.19.48.14
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
--
End of file - 5007 bytes