Home » Spyware & Browser Hijacker Support Forum » PC-Spinnerei nimmt katastr. Ausmaß an(Symptome/hijackfile anbei) » Themenansicht
PC-Spinnerei nimmt katastr. Ausmaß an(Symptome/hijackfile anbei) |
||
|---|---|---|
| #0
| ||
|
16.04.2007, 00:49
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
18.04.2007, 21:10
...neu hier
Themenstarter Beiträge: 4 |
#2
???
--------------------------------- |
|
|
|
|
|
|
19.04.2007, 00:05
Member
Beiträge: 38 |
#3
ich finde es ja immer wieder lustig, mit was die leute ihren rechner vollpacken, sorry...sabina wird dir garantiert helfen, ein wunder der natur...nur ein tip am rande...schau mal in der übersicht, wie man richtig postet...man kann zwar schon an dem hijack.log sehen, dass da einiges im argen ist, dennoch solltest du alle punkte abarbeiten und danach alle logs mal hier posten ^^
mfg __________ AMD Phenom II X3 720 BE (Noctua NH-U12P) - GigaByte GA-MA790FXT-UD5P - 2GB Corsair DDR3 1333Mhz - 250GB SATAII 16MB - EVGA 9800GTX+ SSC - Audigy2 ZS - Enermax MODU82+ 625W |
|
|
|
|
|
|
19.04.2007, 01:38
...neu hier
Themenstarter Beiträge: 4 |
#4
tsja beachten solltest du,dass dieser rechner mit dem betriebssystem schon knapp 7Jahre in Betrieb ist und damals noch nicht mal ein ServicePack2 installiert wurde.
Wunder der Natur, naja danke für deinen Senf Oo |
|
|
|
|
|
|
19.04.2007, 03:09
Member
Beiträge: 38 |
#5
sry für spam
huch da mich aber einer falsch verstanden...hör mal so war das nicht gemeint. fand es lustig weil es im ersten augenblick so gewaltigt bei dir nach "das lohnt sich" ausgesehen hat ^^ deswegen fand ich es interessant mal die anderen logs auch zu sehen, leider könnt ich dir 100% nicht helfen und das "wunder der natur" war rethorischer natur halt, ich find das halt ziehmlich korrekt was der junge da macht ;-) hoffe dir kann geholfen werden...poste mal die sachen...mfg ^^ __________ AMD Phenom II X3 720 BE (Noctua NH-U12P) - GigaByte GA-MA790FXT-UD5P - 2GB Corsair DDR3 1333Mhz - 250GB SATAII 16MB - EVGA 9800GTX+ SSC - Audigy2 ZS - Enermax MODU82+ 625W Dieser Beitrag wurde am 19.04.2007 um 03:16 Uhr von K4MF5T4RN editiert.
|
|
|
|
|
|
|
19.04.2007, 17:15
Member
Beiträge: 16 |
#6
Zitat karinkatinka postetehmm, der Rechner ist mit diesem installierten betriebssystem seit 7 Jahren in Betrieb, ohne eine Neuinstallation ? Wenn ja, würde ich dir dringend raten, deine persönlichen Daten zu sichern und das Betriebssystem neu zu installieren bzw. per Recovery CD wieder in den Auslieferungszustand zurücksetzen lassen. Da sich innerhalb von 7 Jahren ne Menge ansammeln kann, die dann Probleme verursachen können. |
|
|
|
|
|
|
19.04.2007, 20:21
...neu hier
Themenstarter Beiträge: 4 |
#7
ja habe keine cds mehr der pc hatte am anfang meiner mum gehört.
naja ich lad mir mal n xp professionel und mach einfach alles neu. thx und bis bald! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe habe jetzt massive pc-probleme bekommen.
die äußern sich so:
-mein pc funktionierte erst nach 10 neustarts wieder so,dass ich etwas machen konnte.
-da sprogramm "mimlock" macht probleme,wie gibt einfach frei ohne kennwort oder akzepitiert manchaml garkeins mehr.
-es gibt einen svhost prozess im taskmanager der immer um die 100k schluckt und die cpu sehr ausgelastet is.
den beende ich immer,damit mein icq überhaupt funktioniert.
LUSTIG daran: wenn ich VORHER itunes starte kann ich musik hören.
wenn ich itunes DANACH starte geht keine musik mehr, weder im itunes noch alle anderen winamp etc.
youtubevideos sind seither IMMER ohne sound.
ich weiß nicht,ob es and en skins liegt,die ich geladen habe, den
kurz danach war es so schlimm.
Die FAQ's habe ich beachtet und keine Virengefährdeten skins geladen.
die dürften nicht ursache dafür sein.
Vor dem Laden der skins waren anderen mods aus z.b.dem rr forum folgende dateien bekannt (habe ihnen eine ältere logfile gezeigt):
"du hast weiterhin die zweifelhaften "eq second.exe" und "owns inside.exe" in deinem autostart.
und es gibt immer noch den zango eintrag.
wahrscheinlich wirst du auch weiterhin per windows explorer diese nicht finden können, und solange man nicht weiß, was dahinter steckt, kann man nicht gezielt helfen. google selbst liefert inzwischen zwar mehr zu den dateinamen aber nichts definitives und sehr viel anderssprachiges." ---> das wurde mir geantwortet.
anbei ist meine aktuelle logfile ( svhost-prozess nicht beendet,2min nach neustart habe ich hijackthis gestartet)
(von den svhosts gibts ja mehrere, der eine,der beendet werdn muss ist bei kategorie "system")
Mir wurde dieses Forum empfohlen und ich hoffe auf einen kompetenten Rat von "Sabina".
hier die Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 00:35:44, on 16.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sndvol32.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\WLAN Monitor\accwpac.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Martin\Desktop\AntiSpyware Programme\HijackThis.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: VeriSign Inc. i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_3_0_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {55AF5679-349E-4FDF-8128-9F16FAA7AAE6} - C:\WINDOWS\system32\WMSUI32d.DLL
O2 - BHO: Zango Search Assistant Helper - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll (file missing)
O2 - BHO: VeriSign Inc. i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_3_0_1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [VSPDXP] C:\Programme\VSPD XP\vspdconfig.exe /quiet
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [htm log bolt web] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\multi soap htm log\eq second.exe
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKCU\..\Run: [noun 1] C:\DOKUME~1\Martin\ANWEND~1\DRAWBA~1\owns inside.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Lautstärkeregelung.lnk = C:\WINDOWS\system32\sndvol32.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Preispiraten\Buyertools Reminder\ReminderIE.exe
O9 - Extra button: Preispiraten 2.1.2 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Hilfe zu i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_3_0_1.dll
O9 - Extra 'Tools' menuitem: Optionen für i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Programme\VeriSign\i-Nav\i-nav_3_0_1.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/09bf92203b3bbf2f5705/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123627549031
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.140/code/PWActiveXImgCtl.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123627536968
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {7284FB3D-9B8A-4068-AD26-872B36741E91} - C:\Programme\MessageBlocker\MsgBlock.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe