Multi Problem mit Rechner + Virus worm.win32.netsky |
||
---|---|---|
#0
| ||
29.02.2008, 14:22
Ehrenmitglied
Beiträge: 1441 |
||
|
||
29.02.2008, 18:07
Member
Themenstarter Beiträge: 58 |
#17
Hallo,
ich nutze den Internet Explorer schon seit Jahren nicht mehr, sondern nur den Mozilla. Oder habe ich das was falsch verstanden? was übersehen? ist mir was nicht bewußt, dass trotzdem da ist? Mit einem DICKEN "?" grüße ich nachdenklich und unsicher. Rolf |
|
|
||
01.03.2008, 02:08
Ehrenmitglied
Beiträge: 1441 |
#18
Hallo - führe bitte das aus, Schritt für Schritt
1. mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag der im SicherheitsForum als zu "fixen" (löschen) empfohlen wurde) - keine anderen !! und wähle fix checked. + starte den Rechner neu. Zitat R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2Beispiel: Rechner bitte neustarten...egal wie ......... 2. neue Startseite - IE gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein 3. scanne mit Ewido, nach dem scan entscheide, dass alles gefundene entfernt wird (remove) + kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
01.03.2008, 04:45
Member
Themenstarter Beiträge: 58 |
#19
Hallo,
erst möchte ich wissen, ob "IE" mit Internet Explorer gleichzusetzen ist und welche neue Startseite soll ich denn einstellen? Kann ich eigentlich mit leichten Schritten einen Vista-Rechner an den Router Sinus T-154 Comfort anschließen/anmelden? Was geht denn leichter, Wlan oder lan? Wie sage ich meinem Vista-Rechner, dass er beim Aufruf des Explorers nicht immer alle Verzeichnisbäume aufmacht, sondern mir nur die FP und sonstigen LW zeigt. (Der vista-Rechner hängt noch nicht am Internet) Danke und Gute Nacht Rolf |
|
|
||
01.03.2008, 12:12
Ehrenmitglied
Beiträge: 1441 |
#20
Hallo
alles der Reihe nach bitte, IE ist der Internet Explorer, du kannst sehen, dass dessen Startseite verstellt ist. Alles andere (Vista-PC) usw. kommen danach. Neue Startseite (Beispiel) : www.google.de « den Online-scan mit ewido musst du mit dem IE machen, mit Firefox funktioniert er nicht) __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
02.03.2008, 15:45
Member
Themenstarter Beiträge: 58 |
#21
Hallo, habe alles wunschgemäß ausgeführt. Aber du hättest mich auch "vorwarnen" können, dass der Ewido-Scan fast den ganzen Vormittag beansprucht. Habe ihn erst von der HP aus durchgeführt, dabei dann am Ende festgestellt, dass kein Bericht abgepeichert wird.
Dann wollte ich den Ewido abspeichern, aber irgendson Java verhinderte was. Habe es dann, weiss nicht wie, hingekriegt, den Scan nochmals komplett duchlaufen lassen, da ließ sich dann der Bericht abspeichern. Insgesamt rund 5 Stunden, die fürs Schreiben hätte besser nutzen können. Aber irgendwie hätte ich das auch selbst ahnen können, das so ein Scan länger dauern könnte. Dabei habe ich momentan wenig Zeit, denn ich muss noch einige Artikel für ein Fachmagazin erstellen und rund dreißig Bilder von den Modellen müssen auch noch gemacht werden. Habe am Do Liefertermin, mache diese Schreiberei nur nebenberuflich in der ohnehin schon knappen Freizeit. Aber was solls, ich kann ja froh sein, dass du mir so geduldig hilfst. Danke dir. Nun also die Logs vom HaiJäck: >>>>>Beginn des Listings>>>> Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:35:10, on 02.03.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Kaspersky_2008\avp.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE C:\WINDOWS\System32\carpserv.exe C:\Programme\Mouse\Amoumain.exe C:\Programme\T-Com\Sinus 154 card\PRISMSVR.EXE D:\Programme\HP F380\HP Software Update\HPWuSchd2.exe D:\Kaspersky_2008\avp.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe D:\Programme\Mozilla.exe D:\Web-de-Funktionen\WEB.DE Club E-Mail Alarm\EmailAlarm.exe D:\Programme\HP F380\Digital Imaging\bin\hpqtra08.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\Apoint2K\Apntex.exe D:\Programme\HP F380\Digital Imaging\bin\hpqSTE08.exe D:\HaiJäck\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://original.antivir-pe.de/scripts/avira_news_de.php O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 card\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP F380\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "D:\Kaspersky_2008\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Mozilla Quick Launch] "d:\Programme\Mozilla.exe" -turbo O4 - HKCU\..\Run: [WEB.DE Club E-Mail Alarm] D:\Web-de-Funktionen\WEB.DE Club E-Mail Alarm\EmailAlarm.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP F380\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky_2008\scieplugin.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6813A39F-8B3A-4C94-95C8-974003CEB678} - D:\XP-AntiSpy 3.61\xp-antispy_deutsch392\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6813A39F-8B3A-4C94-95C8-974003CEB678} - D:\XP-AntiSpy 3.61\xp-antispy_deutsch392\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093017131737 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168198057743 O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html O17 - HKLM\System\CCS\Services\Tcpip\..\{8F2A1585-17CB-498A-9E8B-1DE764F0072A}: NameServer = 192.168.2.1 O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - D:\Kaspersky_2008\avp.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 6464 bytes <<<<<<<<<<<<Ende vom Listing<<<<<<< Nun folgt der Ewido-Bericht: >>>>>>>>>Beginn vom Ewido>>>>>>>>> + Erstellt um: 13:51:51 02.03.2008 + Scan-Ergebnis: C:\System Volume Information\_restore{17EFD95B-699B-422B-9BE7-BBB9532D2093}\RP339\A0477925.dll -> Adware.Zango : Ignoriert. C:\System Volume Information\_restore{17EFD95B-699B-422B-9BE7-BBB9532D2093}\RP339\A0477926.dll -> Adware.Zango : Ignoriert. C:\Dokumente und Einstellungen\Cyber Cody\Cookies\cyber cody@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Gesäubert. ::Berichtende <<<<<Ende vom Ewido Da war noch ein anderer Bericht vom Ewido, den finde ich aber nicht wieder und ich habe nun keine Zeit, nochmal so einen 3 Stunden Durchlauf zu machen, wo dann über 300.000 untersucht werden. Sorry! Folgende Fragen tun sich mir auf und warten auf Beantwortung zur rechten Zeit: 1. Warum kann ich beim Acer 1300 keinen USB 2.0 betreiebn, akzeptiert wird nur der USB 1.1. Daher kann ich auch meine Canon Eos 400D nicht direkt über den Laptop laufen lassen, sondern muss die Daten der CF-Karten umständlich über Kartenleser mit USB 1.1 rüberladen. 2. Da ich in der Vergangenheit häufiger vergebloch versucht habe, die SP1 und SP2 upzuloaden, müßten doch auf dem Rechner irre Datenmengen müllig irgendwo nutzlos liegen? 3. Warum kann ich über den angeschlossenen HP F380 zwar ausdrucken, aber nicht den eingebauten Flachbettscanner nutzen? Wenn ich das will, dann öffnet sich ein HP-Fenster, das sichnicht mehr entfernen läßt, außer ich mache einen kompletten Neustart. 4. Ist es sinnvoll die Daten vom Acer 1300 mit WinXP Pro die MS-Office-Daten auf den Vista-Rechner mit MS Office 2007 Home and Student zu übertragen? Wenn ja, wie geht das? 5. Bekomme ich von dir Hilfe, dass mein Rechner wieder normal runterfährt, nicht immer nur über den Notaus-Weg? 6. Wirst du mir helfen, dass mein Rechner nicht mehr alle Funktionen spontan einfriert und nur mit Betätigung von Notaus wieder hochzufahren ist? Danke schon mal, ich bleibe zuversichtlich. |
|
|
||
02.03.2008, 16:11
Ehrenmitglied
Beiträge: 1441 |
#22
Hallo,
alles der Reihe nach... und was Hardware/Software-Probleme betrifft, wie USB und Drucker, da musst du in ein anderes Forum gehen, ich bin nur für Viren zuständig. Das der Scan so lange gedauert hat, tut mir leid, aber, wenn du deinen Rechner in Ordnung bringen willst, musst du Opfer bringen 1. Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. Nun werden alle laufenden Dienste angezeigt. *Hier den Dienst "X" aussuchen. *Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. *Nicht "Den Dienst beenden" auswählen, denn dann wird der Dienst "X" beim nächsten Systemstart erneut ausgeführt. *Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. --- deaktiviere alles vom Symantec Dienst "X" Symantec Password Validation (ccPwdSvc) Symantec Settings Manager (ccSetMgr) Symantec Network Drivers Service (SNDSrvc) 2. dann lösche: C:\Programme\Gemeinsame Dateien\Symantec Shared 3. wende dial-fix an - hake alles an http://virus-protect.org/artikel/tools/dial_a_fix.html 4. dann PC neustarten 5. berichte, ob die Windowsupdates klappen 6. poste ein neues Log vom Hijackthis __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
02.03.2008, 23:25
Member
Themenstarter Beiträge: 58 |
#23
Hallo, habe alles wunschgemäß ausgeführt. Nun folgen die Log-Files.
Aber gerade als ich den HaiJäck ausführen wollte und vorher den Kaspersky abschalten wollte, blieb der Rechner wieder wie eingefroren stehen, Damn! Nach dem erneuten Hochfahren funktioniert dann Kaspersky-Abschalt und HaiJäck Run. Also erst mal das Log-File vom Dial-Fix: >>>>Beginn Listing vom Dial-Fix>>>>> Notes about this log: 1) "->" denotes an external command being executed, and "-> (number)" indicates the return code from the previous command 2) Not all external command return codes are accurate, or useful 3) Sometimes commands return 0 (no error) even when they fail or crash 4) If an error occurs while registering an object, please send an email to: dial-a-fix@DjLizard.net and include a copy of this log DAF version: v0.60.0.24 --- System info --- OS: Microsoft Windows XP IE version: 6.0.2800.1106 MPC: 55274-640 CPU: mobile AMD Athlon(tm) XP 2200+ (~1800MHz) BIOS: 24.01.2003 Memory (approx): 1007MB Uptime: 0 hour(s) Current directory: C:\Dokumente und Einstellungen\Cyber Cody\Desktop\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24 --- 02.03.2008 22:58:29 -- Dial-a-fix : [v0.60.0.24] -- started 22:58:30 | Policy scan started 22:58:30 | Policy scan ended - no restrictive policies were found --- Emptying temp folders --- 22:59:05 | Deleting C:\Dokumente und Einstellungen\Cyber Cody\Lokale Einstellungen\Temp... 22:59:06 | C:\Dokumente und Einstellungen\Cyber Cody\Lokale Einstellungen\Temp could not be completely emptied, please reboot and try again 22:59:06 | Deleting C:\WINDOWS\temp... 22:59:08 | C:\WINDOWS\temp has been re-created 22:59:08 | Deleting C:\DOKUME~1\CYBERC~1\LOKALE~1\Temp... 22:59:31 | C:\DOKUME~1\CYBERC~1\LOKALE~1\Temp could not be completely emptied, please reboot and try again --- MSI --- 23:00:52 | Registered: C:\WINDOWS\system32\msi.dll --- Windows Update --- --- Registration: Windows Update/Automatic Update DLLs --- 23:01:01 | Unregistered: C:\WINDOWS\system32\msxml.dll 23:01:01 | Registered: C:\WINDOWS\system32\msxml.dll 23:01:02 | Unregistered: C:\WINDOWS\system32\msxml2.dll 23:01:02 | Registered: C:\WINDOWS\system32\msxml2.dll 23:01:02 | Unregistered: C:\WINDOWS\system32\msxml3.dll 23:01:04 | Registered: C:\WINDOWS\system32\msxml3.dll 23:01:04 | Unregistered: C:\WINDOWS\system32\msxml4.dll 23:01:05 | Registered: C:\WINDOWS\system32\msxml4.dll 23:01:05 | Unregistered: C:\WINDOWS\system32\qmgr.dll 23:01:06 | Registered: C:\WINDOWS\system32\qmgr.dll 23:01:06 | Unregistered: C:\WINDOWS\system32\qmgrprxy.dll 23:01:06 | Registered: C:\WINDOWS\system32\qmgrprxy.dll 23:01:06 | Unregistered: C:\WINDOWS\system32\muweb.dll 23:01:06 | Registered: C:\WINDOWS\system32\muweb.dll 23:01:06 | Unregistered: C:\WINDOWS\system32\winhttp.dll 23:01:07 | Registered: C:\WINDOWS\system32\winhttp.dll 23:01:07 | Registered: C:\WINDOWS\system32\wuapi.dll 23:01:07 | Unregistered: C:\WINDOWS\system32\wuaueng.dll 23:01:08 | Registered: C:\WINDOWS\system32\wuaueng.dll 23:01:09 | Unregistered: C:\WINDOWS\system32\wuaueng1.dll 23:01:09 | Registered: C:\WINDOWS\system32\wuaueng1.dll 23:01:09 | Unregistered: C:\WINDOWS\system32\wucltui.dll 23:01:09 | Registered: C:\WINDOWS\system32\wucltui.dll 23:01:09 | Unregistered: C:\WINDOWS\system32\wups.dll 23:01:09 | Registered: C:\WINDOWS\system32\wups.dll 23:01:09 | Unregistered: C:\WINDOWS\system32\wups2.dll 23:01:09 | Registered: C:\WINDOWS\system32\wups2.dll 23:01:10 | Unregistered: C:\WINDOWS\system32\wuweb.dll 23:01:10 | Registered: C:\WINDOWS\system32\wuweb.dll 23:01:10 | Registered: C:\WINDOWS\system32\ole32.dll --- SSL/HTTPS/Cryptography --- 23:01:28 | Executed 'cmd.exe /c rmdir /q /s C:\WINDOWS\System32\Catroot2' --- Registration: SSL/HTTPS/Cryptography --- 23:01:33 | Unregistered: C:\WINDOWS\system32\cryptdlg.dll 23:01:34 | Registered: C:\WINDOWS\system32\cryptdlg.dll 23:01:34 | Unregistered: C:\WINDOWS\system32\cryptui.dll 23:01:34 | Registered: C:\WINDOWS\system32\cryptui.dll 23:01:34 | Unregistered: C:\WINDOWS\system32\cryptext.dll 23:01:34 | Registered: C:\WINDOWS\system32\cryptext.dll 23:01:34 | Unregistered: C:\WINDOWS\system32\dssenh.dll 23:01:34 | Registered: C:\WINDOWS\system32\dssenh.dll 23:01:35 | Unregistered: C:\WINDOWS\system32\gpkcsp.dll 23:01:35 | Registered: C:\WINDOWS\system32\gpkcsp.dll 23:01:35 | Unregistered: C:\WINDOWS\system32\initpki.dll 23:02:19 | Registered: C:\WINDOWS\system32\initpki.dll 23:02:20 | Unregistered: C:\WINDOWS\system32\licdll.dll 23:02:20 | Registered: C:\WINDOWS\system32\licdll.dll 23:02:20 | Unregistered: C:\WINDOWS\system32\mssign32.dll 23:02:20 | Registered: C:\WINDOWS\system32\mssign32.dll 23:02:20 | Unregistered: C:\WINDOWS\system32\mssip32.dll 23:02:20 | Registered: C:\WINDOWS\system32\mssip32.dll 23:02:21 | Unregistered: C:\WINDOWS\system32\scardssp.dll 23:02:21 | Registered: C:\WINDOWS\system32\scardssp.dll 23:02:21 | Unregistered: C:\WINDOWS\system32\sccbase.dll 23:02:21 | Registered: C:\WINDOWS\system32\sccbase.dll 23:02:22 | Unregistered: C:\WINDOWS\system32\scecli.dll 23:02:23 | Registered: C:\WINDOWS\system32\scecli.dll 23:02:23 | Unregistered: C:\WINDOWS\system32\softpub.dll 23:02:24 | Registered: C:\WINDOWS\system32\softpub.dll 23:02:24 | Unregistered: C:\WINDOWS\system32\slbcsp.dll 23:02:24 | Registered: C:\WINDOWS\system32\slbcsp.dll 23:02:24 | Unregistered: C:\WINDOWS\system32\regwizc.dll 23:02:24 | Registered: C:\WINDOWS\system32\regwizc.dll 23:02:24 | Unregistered: C:\WINDOWS\system32\rsaenh.dll 23:02:24 | Registered: C:\WINDOWS\system32\rsaenh.dll 23:02:24 | Unregistered: C:\WINDOWS\system32\winhttp.dll 23:02:25 | Registered: C:\WINDOWS\system32\winhttp.dll 23:02:25 | Unregistered: C:\WINDOWS\system32\wintrust.dll 23:02:25 | Registered: C:\WINDOWS\system32\wintrust.dll --- Registration: ActiveX controls/codecs --- 23:02:26 | Registered: C:\WINDOWS\system32\acelpdec.ax 23:02:26 | Registered: C:\WINDOWS\system32\actxprxy.dll 23:02:26 | Registered: C:\WINDOWS\system32\asctrls.ocx 23:02:27 | Registered: C:\WINDOWS\system32\daxctle.ocx 23:02:27 | Registered: C:\WINDOWS\system32\hhctrl.ocx 23:02:27 | Registered: C:\WINDOWS\system32\l3codecx.ax 23:02:28 | Registered: C:\WINDOWS\system32\licmgr10.dll 23:02:28 | Registered: C:\WINDOWS\system32\mpg4ds32.ax 23:02:33 | Registered: C:\WINDOWS\system32\msdxm.ocx 23:02:33 | Registered: C:\WINDOWS\system32\plugin.ocx 23:02:33 | Registered: C:\WINDOWS\system32\proctexe.ocx 23:02:33 | Registered: C:\WINDOWS\system32\tdc.ocx 23:02:51 | Error 127 while calling LoadLibrary(C:\WINDOWS\system32\wshom.ocx). The error text is: Die angegebene Prozedur wurde nicht gefunden. . The file version is: 5.6.0.6626 --- Registration: Control Panel applets --- 23:02:52 | DllInstalled: C:\WINDOWS\system32\inetcpl.cpl 23:02:53 | DllInstalled: C:\WINDOWS\system32\appwiz.cpl 23:02:53 | Registered: C:\WINDOWS\system32\appwiz.cpl 23:02:53 | DllInstalled: C:\WINDOWS\system32\nusrmgr.cpl 23:02:53 | Registered: C:\WINDOWS\system32\nusrmgr.cpl --- Registration: Direct[X|Draw|Show|Media] --- 23:02:54 | Registered: C:\WINDOWS\system32\quartz.dll 23:02:54 | Registered: C:\WINDOWS\system32\danim.dll 23:02:54 | Registered: C:\WINDOWS\system32\dmscript.dll 23:02:54 | Registered: C:\WINDOWS\system32\dmstyle.dll 23:02:55 | Registered: C:\WINDOWS\system32\dxmasf.dll 23:02:56 | Registered: C:\WINDOWS\system32\dxtmsft.dll 23:02:56 | Registered: C:\WINDOWS\system32\dxtrans.dll --- Registration: Programming cores/runtimes --- 23:02:56 | Registered: C:\WINDOWS\system32\atl.dll 23:02:56 | Registered: C:\WINDOWS\system32\corpol.dll 23:02:57 | Registered: C:\WINDOWS\system32\jscript.dll 23:02:57 | Registered: C:\WINDOWS\system32\dispex.dll 23:02:57 | Registered: C:\WINDOWS\system32\scrrun.dll 23:02:57 | Registered: C:\WINDOWS\system32\scrobj.dll 23:02:57 | Registered: C:\WINDOWS\system32\vbscript.dll 23:02:58 | Registered: C:\WINDOWS\system32\wshext.dll --- Registration: Explorer/IE/OE/shell/WMP --- 23:02:58 | Registered: C:\WINDOWS\system32\activeds.dll 23:02:59 | Registered: C:\WINDOWS\system32\audiodev.dll 23:02:59 | DllInstalled: C:\WINDOWS\system32\browseui.dll 23:03:00 | Registered: C:\WINDOWS\system32\browseui.dll 23:03:00 | Registered: C:\WINDOWS\system32\browsewm.dll 23:03:00 | Registered: C:\WINDOWS\system32\cabview.dll 23:03:00 | Registered: C:\WINDOWS\system32\cdfview.dll 23:03:00 | Registered: C:\WINDOWS\system32\clbcatex.dll 23:03:01 | Registered: C:\WINDOWS\system32\clbcatq.dll 23:03:01 | Registered: C:\WINDOWS\system32\comcat.dll 23:03:01 | Registered: C:\WINDOWS\system32\cscui.dll 23:03:01 | Registered: C:\WINDOWS\system32\credui.dll 23:03:01 | Registered: C:\WINDOWS\system32\datime.dll 23:03:01 | Registered: C:\WINDOWS\system32\devmgr.dll 23:03:01 | Registered: C:\WINDOWS\system32\dfsshlex.dll 23:03:02 | Registered: C:\WINDOWS\system32\dmdlgs.dll 23:03:02 | Registered: C:\WINDOWS\system32\dmdskmgr.dll 23:03:02 | Registered: C:\WINDOWS\system32\dmloader.dll 23:03:02 | Registered: C:\WINDOWS\system32\dmocx.dll 23:03:02 | Registered: C:\WINDOWS\system32\dmview.ocx 23:03:02 | DllInstalled: C:\WINDOWS\system32\dsuiext.dll 23:03:03 | Registered: C:\WINDOWS\system32\dsuiext.dll 23:03:03 | DllInstalled: C:\WINDOWS\system32\dsquery.dll 23:03:03 | Registered: C:\WINDOWS\system32\dsquery.dll 23:03:03 | Registered: C:\WINDOWS\system32\dskquoui.dll 23:03:03 | Registered: C:\WINDOWS\system32\els.dll 23:03:04 | Registered: C:\WINDOWS\system32\es.dll 23:03:04 | Registered: C:\WINDOWS\system32\fontext.dll 23:03:04 | Registered: C:\WINDOWS\system32\hlink.dll 23:03:04 | Registered: C:\WINDOWS\system32\hnetcfg.dll 23:03:05 | Registered: C:\WINDOWS\system32\iedkcs32.dll 23:03:05 | Registered: C:\WINDOWS\system32\iepeers.dll 23:03:06 | DllInstalled: C:\WINDOWS\system32\iesetup.dll 23:03:06 | Registered: C:\WINDOWS\system32\iesetup.dll 23:03:06 | Registered: C:\WINDOWS\system32\ils.dll 23:03:06 | Registered: C:\WINDOWS\system32\imgutil.dll 23:03:06 | Registered: C:\WINDOWS\system32\inetcfg.dll 23:03:07 | Registered: C:\WINDOWS\system32\inetcomm.dll 23:03:07 | DllInstalled: C:\WINDOWS\system32\inseng.dll 23:03:07 | Registered: C:\WINDOWS\system32\inseng.dll 23:03:07 | Registered: C:\WINDOWS\system32\laprxy.dll 23:03:08 | Registered: C:\WINDOWS\system32\lmrt.dll 23:03:08 | Registered: C:\WINDOWS\system32\mlang.dll 23:03:09 | Registered: C:\WINDOWS\system32\mmcndmgr.dll 23:03:09 | Registered: C:\WINDOWS\system32\mmcshext.dll 23:03:10 | Registered: C:\WINDOWS\system32\mscoree.dll 23:03:10 | DllInstalled: C:\WINDOWS\system32\mshtml.dll 23:03:12 | Registered: C:\WINDOWS\system32\mshtml.dll 23:03:12 | Registered: C:\WINDOWS\system32\mshtmled.dll 23:03:13 | Registered: C:\WINDOWS\system32\msieftp.dll 23:03:14 | Registered: C:\WINDOWS\system32\msoeacct.dll 23:03:14 | Registered: C:\WINDOWS\system32\msr2c.dll 23:03:14 | Registered: C:\WINDOWS\system32\msrating.dll 23:03:15 | DllInstalled: C:\WINDOWS\system32\mydocs.dll 23:03:15 | Registered: C:\WINDOWS\system32\mydocs.dll 23:03:15 | Registered: C:\WINDOWS\system32\mstime.dll 23:03:16 | Registered: C:\WINDOWS\system32\netcfgx.dll 23:03:16 | DllInstalled: C:\WINDOWS\system32\netplwiz.dll 23:03:16 | Registered: C:\WINDOWS\system32\netplwiz.dll 23:03:16 | Registered: C:\WINDOWS\system32\netman.dll 23:03:17 | Registered: C:\WINDOWS\system32\netshell.dll 23:03:17 | Registered: C:\WINDOWS\system32\ntmsevt.dll 23:03:17 | Registered: C:\WINDOWS\system32\ntmsmgr.dll 23:03:17 | DllInstalled: C:\WINDOWS\system32\ntmssvc.dll 23:03:17 | Registered: C:\WINDOWS\system32\ntmssvc.dll 23:03:17 | DllInstalled: C:\WINDOWS\system32\occache.dll 23:03:18 | Registered: C:\WINDOWS\system32\occache.dll 23:03:18 | Registered: C:\WINDOWS\system32\ole32.dll 23:03:18 | Registered: C:\WINDOWS\system32\oleaut32.dll 23:03:18 | Registered: C:\WINDOWS\system32\oleacc.dll 23:03:18 | Registered: C:\WINDOWS\system32\olepro32.dll 23:03:18 | DllInstalled: C:\WINDOWS\system32\photowiz.dll 23:03:19 | Registered: C:\WINDOWS\system32\photowiz.dll 23:03:19 | Registered: C:\WINDOWS\system32\pngfilt.dll 23:03:19 | Registered: C:\WINDOWS\system32\remotepg.dll 23:03:19 | Registered: C:\WINDOWS\system32\rpcrt4.dll 23:03:19 | Registered: C:\WINDOWS\system32\rshx32.dll 23:03:20 | Registered: C:\WINDOWS\system32\sendmail.dll 23:03:20 | Registered: C:\WINDOWS\system32\slayerxp.dll 23:03:22 | DllInstalled: C:\WINDOWS\system32\shdocvw.dll 23:03:22 | Registered: C:\WINDOWS\system32\shdocvw.dll 23:03:22 | Registered: C:\WINDOWS\system32\shell32.dll 23:03:36 | DllInstalled: C:\WINDOWS\system32\shell32.dll 23:03:37 | Registered: C:\WINDOWS\system32\shmedia.dll 23:03:37 | DllInstalled: C:\WINDOWS\system32\shimgvw.dll 23:03:37 | Registered: C:\WINDOWS\system32\shimgvw.dll 23:03:38 | DllInstalled: C:\WINDOWS\system32\shsvcs.dll 23:03:38 | Registered: C:\WINDOWS\system32\shsvcs.dll 23:03:38 | Registered: C:\WINDOWS\system32\srclient.dll 23:03:38 | Unregistered: C:\WINDOWS\system32\stobject.dll 23:03:38 | Registered: C:\WINDOWS\system32\stobject.dll 23:03:39 | DllInstalled: C:\WINDOWS\system32\themeui.dll 23:03:39 | Registered: C:\WINDOWS\system32\themeui.dll 23:03:40 | DllInstalled: C:\WINDOWS\system32\urlmon.dll 23:03:40 | Registered: C:\WINDOWS\system32\urlmon.dll 23:03:40 | Registered: C:\WINDOWS\system32\userenv.dll 23:03:40 | DllInstalled: C:\WINDOWS\system32\webcheck.dll 23:03:40 | Registered: C:\WINDOWS\system32\webcheck.dll 23:03:41 | Registered: C:\WINDOWS\system32\webvw.dll 23:03:41 | Registered: C:\WINDOWS\system32\winhttp.dll 23:03:41 | DllInstalled: C:\WINDOWS\system32\wininet.dll 23:03:42 | Registered: C:\WINDOWS\system32\zipfldr.dll 23:03:42 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdadc.dll 23:03:42 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaenum.dll 23:03:42 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaer.dll 23:03:43 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaipp.dll 23:03:43 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaora.dll 23:03:43 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaosp.dll 23:03:43 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaps.dll 23:03:44 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasc.dll 23:03:44 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdasql.dll 23:03:45 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdatt.dll 23:03:45 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdaurl.dll 23:03:47 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdmeng.dll 23:03:47 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msdmine.dll 23:03:47 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msmdcb80.dll 23:03:48 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msmdgd80.dll 23:03:48 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msolap80.dll 23:03:49 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msolui80.dll 23:03:49 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\msxactps.dll 23:03:49 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32.dll 23:03:49 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\oledb32r.dll 23:03:50 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqedb.dll 23:03:50 | Registered: C:\Programme\Gemeinsame Dateien\system\Ole DB\sqlxmlx.dll <<<<<<<<<<<<<<<<Ende Listing Dial-Fix<<<<<< Nun folgt der neueste HaiJäck-Run: >>>>>>>>>Beginn Log-File Listing>>>>>>>>< Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:18:33, on 02.03.2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\Kaspersky_2008\avp.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE C:\WINDOWS\System32\carpserv.exe C:\Programme\Mouse\Amoumain.exe C:\Programme\T-Com\Sinus 154 card\PRISMSVR.EXE D:\Programme\HP F380\HP Software Update\HPWuSchd2.exe D:\Kaspersky_2008\avp.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe D:\Programme\Mozilla.exe D:\Web-de-Funktionen\WEB.DE Club E-Mail Alarm\EmailAlarm.exe D:\Programme\HP F380\Digital Imaging\bin\hpqtra08.exe C:\Programme\Apoint2K\Apoint.exe C:\Programme\Apoint2K\Apntex.exe D:\Programme\HP F380\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\System32\wuauclt.exe D:\HaiJäck\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://original.antivir-pe.de/scripts/avira_news_de.php O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtaET2S.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\Sinus 154 card\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP F380\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "D:\Kaspersky_2008\avp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Mozilla Quick Launch] "d:\Programme\Mozilla.exe" -turbo O4 - HKCU\..\Run: [WEB.DE Club E-Mail Alarm] D:\Web-de-Funktionen\WEB.DE Club E-Mail Alarm\EmailAlarm.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Programme\HP F380\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky_2008\scieplugin.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {6813A39F-8B3A-4C94-95C8-974003CEB678} - D:\XP-AntiSpy 3.61\xp-antispy_deutsch392\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {6813A39F-8B3A-4C94-95C8-974003CEB678} - D:\XP-AntiSpy 3.61\xp-antispy_deutsch392\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093017131737 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168198057743 O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://www2.service.t-online.de/dyn/c/23/34/15/2334156.html O17 - HKLM\System\CCS\Services\Tcpip\..\{8F2A1585-17CB-498A-9E8B-1DE764F0072A}: NameServer = 192.168.2.1 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - D:\Kaspersky_2008\avp.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 6600 bytes <<<<<<<<<<<<Ende von HaiJäck Log-Files-Lsting<<<<<<<<<< Und wie erkenne ich nun, dass die Windowsupdates funktionieren? Habe keinen Schimmer davon. Gruß Rolf |
|
|
||
02.03.2008, 23:57
Ehrenmitglied
Beiträge: 1441 |
#24
Hallo,
« Updates funktionieren nur, wenn du eine legale XP-Version hast.... Wie kann ich das Service Pack 2 installieren? Windows XP Service Pack 2 mit der Funktion Windows Update oder von CD installieren. *Installation über Windows Update (Internet) www.windowsupdate.com 1. Wählen Sie im Start-Menü den Befehl Windows Update Sie werden automatisch mit der Internetseite Windows Update verbunden (Internetverbindung vorausgesetzt). 2. Aktivieren Sie Windows XP Servicepack 2 und Updates installieren. --------- «« dann lade Comboscan + poste die 2 Logs, die erstellt werden http://virus-protect.org/artikel/tools/comboscan.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
03.03.2008, 17:29
Member
Themenstarter Beiträge: 58 |
#25
Hallo,
woher soll ich denn jetzt noch wissen, ob da alles legal auf dem Rechner ist. habe das Ding noch zu DM-Zeiten gebraucht von Privat gekauft. Da war alles schon drauf, CDs gibbet nich. Mittlerweile habe ich schon den zweiten Akku drin, weil der ursprüngliche nur noch 15 Minuten Laufzeit gewährte. Was kann ich denn erwarten, dass der Rechner nicht mehr "einfriert"? Gruß rolf |
|
|
||
03.03.2008, 19:18
Ehrenmitglied
Beiträge: 1441 |
#26
Hallo
«« Es gibt ein M$ Tool um zu kontrolieren ob jemand ein legalen Windows hat Download dieses Tool zum Desktop http://go.microsoft.com/fwlink/?linkid=52012 Doppelklick MGADiag.exe Klick Continue Warte bis das Tool seine arbeit getan hat und klicke:Copy Oeffne den Editor,Rechtsklick und kopiere die Daten rein nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" «« das Einfrieren scheint ein Hardware-Problem zu sein - ich tippte mal auf verstaubte Lüfter...vielleicht mal aufmachen + den Staub rauspinseln ... oder die CPU-Riegel sind im Eimer..ich kann das besser sehen (letzteres, wenn du die 2 Logs von Comboscan hier postest) __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
09.03.2008, 19:15
Member
Themenstarter Beiträge: 58 |
#27
Entschuldigung, dass ich mich solange nicht melde. Aber ich habe momentan keine Zeit für Nebenbaustellen, da mich Hauptberuf und Nebenjob fast täglich bis nach Mitternacht fordern.
Sobald ich wieder Luft und Zeit habe, werde ich diese Baustellen weitermachen. Ich bitte um etwas Geduld und Verständnis, Danke sehr. P.S.: Wie kann ich eingentlich einen Avatar hier einsetzen. Bitte mal um verständliche anleitung. Danke sehr. Gruß Rolf |
|
|
||
09.03.2008, 20:06
Ehrenmitglied
Beiträge: 1441 |
#28
für Avatare musst du dich an den Admin Lukas per PN wenden
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
19.03.2008, 12:57
Member
Themenstarter Beiträge: 58 |
#29
So nun sehe ich wieder Land und kann hier weitermachen. Und ein Problem hat sich in den letzten Tagen sehr stark bemerkbar gemacht, nämlich dass der Rechner häufig eingefroren ist und nur per Notaus wieder hochgefahren werden konnte.
Manchmal ist er im Abstand von einer halben Stunde mehrfach stehengeblieben, dann wieder erst nach Stunden, aber immer ohne Vorwarnung, also manchmal mittendrin beim Schreiben einer Mail oder in einem Word-doc (offline) oder beim Hochladen von Bildern von FP ins Web-Postfach oder einfach nur beim Surfen im internet. Schon lästig, aber kann ja nur besser werden, mit deiner Hilfe. Habe nun gerade eben den MGADiag-Test ausgeführt, hier das Ergebnis: Diagnostic Report (1.7.0069.0): ----------------------------------------- WGA Data--> Validation Status: Blocked VLK Validation Code: 3 Online Validation Code: N/A Cached Validation Code: N/A Windows Product Key: *****-*****-YXRKT-8TG6W-2B7Q8 Windows Product Key Hash: RVvFciZMdQfJLyDpZteolhaqicQ= Windows Product ID: 55274-640-0000356-23240 Windows Product ID Type: 1 Windows License Type: Volume Windows OS version: 5.1.2600.2.00010100.0.0.pro CSVLK Server: N/A CSVLK PID: N/A ID: {59247FB3-E41A-4884-A803-CA38B801714C}(3) Is Admin: Yes TestCab: 0x0 WGA Version: Registered, 1.5.530.0 Signed By: Microsoft Product Name: N/A Architecture: N/A Build lab: N/A TTS Error: N/A Validation Diagnostic: 025D1FF3-171-1 Resolution Status: N/A WgaER Data--> ThreatID(s): N/A Version: N/A Notifications Data--> Cached Result: N/A File Exists: No Version: N/A, hr = 0x80070002 WgaTray.exe Signed By: N/A, hr = 0x80070002 WgaLogon.dll Signed By: N/A, hr = 0x80070002 OGA Data--> Office Status: 114 Blocked VLK 2 OGA Version: N/A, 0x80070002 Signed By: N/A, hr = 0x80070002 Office Diagnostics: FCEE394C-2920-80070002_025D1FF3-171-1 Browser Data--> Proxy settings: N/A User Agent: Mozilla/4.0 (compatible; MSIE 6.0; Win32) Default Browser: C:\PROGRA~1\MOZILL~1\FIREFOX.exe Download signed ActiveX controls: Prompt Download unsigned ActiveX controls: Disabled Run ActiveX controls and plug-ins: Allowed Initialize and script ActiveX controls not marked as safe: Disabled Allow scripting of Internet Explorer Webbrowser control: Disabled Active scripting: Allowed Script ActiveX controls marked as safe for scripting: Allowed File Scan Data--> Other data--> Office Details: <GenuineResults><MachineData><UGUID>{59247FB3-E41A-4884-A803-CA38B801714C}</UGUID><Version>1.7.0069.0</Version><OS>5.1.2600.2.00010100.0.0.pro</OS><Architecture>x32</Architecture><PKey>*****-*****-*****-*****-2B7Q8</PKey><PID>55274-640-0000356-23240</PID><PIDType>1</PIDType><SID>S-1-5-21-73586283-1935655697-839522115</SID><SYSTEM><Manufacturer>Acer</Manufacturer><Model>Aspire 1300</Model></SYSTEM><BIOS><Manufacturer>Insyde Software</Manufacturer><Version>3A71 </Version><SMBIOSVersion major="2" minor="3"/><Date>20030120******.******+***</Date></BIOS><HWID>089A3207018400EA</HWID><UserLCID>0407</UserLCID><SystemLCID>0407</SystemLCID><TimeZone>Westeuropäische Normalzeit(GMT+01:00)</TimeZone><iJoin>0</iJoin><SBID><stat>3</stat><msppid></msppid><name></name><model></model></SBID><OEM/><BRT/></MachineData> <Software><Office><Result>114</Result><Products><Product GUID="{90280407-6000-11D3-8CFE-0050048383C9}"><LegitResult>114</LegitResult><Name>Microsoft Office XP Professional mit FrontPage</Name><Ver>10</Ver><Val>39476F84C4B4004</Val><Hash>4iCnywwNW1w4s9ukTIwGMGxyGic=</Hash><Pid>54199-640-0000025-17032</Pid><PidType>14</PidType></Product></Products></Office></Software></GenuineResults> Erst letztes Jahr (22.01.2007) habe ich die alten noch funktionierenden 256er RAMS gegen neue ausgetauscht. Die habe ich mir bei Conrad Electronics SE unter der Artikelnummer 260612 beschafft, nämlich 2 x Kingston SD-RAM 512 MB PC 133. Kann ich denn den Laptop Acer 1300 zum Säubern (Staub feudeln) mal eben so aufschrauben, da sind an der Unterseite soviele Schrauben. Fällt da nicht was auseinander? Na ja, die Klappe für die RAMs habe ich ja schon mal geöffnet, mehr aber auch nicht. Habe nun immer einen Tischpropeller hinterm Laptop stehen, der seinen Luftstrom unter das Lappy drückt. Hilft manchmal das Einfrieren zu verhindern, aber eben nicht immer. Gruß Rolf Dieser Beitrag wurde am 19.03.2008 um 13:19 Uhr von Railroader editiert.
|
|
|
||
19.03.2008, 13:14
Ehrenmitglied
Beiträge: 1441 |
#30
Hallo
das "einfrieren" kann von verstaubten Lüftern kommen - also mal aufmachen , nachsehen + Staub rauspinseln. Oder die Speicherriegel sind im Eimer, da muss ein Hardware-Spezialist ran, sprich...in die Reparatur geben. dann lade Comboscan + poste die 2 Logs, die erstellt werden http://virus-protect.org/artikel/tools/comboscan.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
deine Startseite (im IE) ist nicht korrekt , kannst du oben im hijackThis sehen,
deshalb sollst du diesen Eintrag mit HijackThis fixen (löschen)
und dann laut Anweisung eine neue Startseite einstellen
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
nach dem neustart (egal wie....)
poste bitte das neue Log vom HijackThis hier
+
den Scanreport vom Ewido hier posten
__________
Gruss
Pinguin
bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/