Internet Explorer schließt von selbst und Win XP startet neu |
||
---|---|---|
#0
| ||
02.03.2004, 23:57
...neu hier
Beiträge: 2 |
||
|
||
03.03.2004, 14:22
Member
Beiträge: 1095 |
#2
Hi Slaguur
Willkommen im Board Habe echt lange hinschauen müssen bei deinem Logfile, aber ich hab ihn gefunden. Fixe bitte den Eintrag O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\svchost.exe Wahrscheinlich dieser Wurm http://www.kephyr.com/spywarescanner/library/onlinetrojan/index.phtml starte dann bitte neu Gruß paff Kannst die Datei dann mal in einem Online-Scanner testen Link: http://www.bul-online.de/av/onlinescan.shtml __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 03.03.2004 um 14:25 Uhr von paff editiert.
|
|
|
||
03.03.2004, 22:23
...neu hier
Themenstarter Beiträge: 2 |
#3
Danke für die Hilfe.
Aber das Problem besteht immer noch, und es wird immer schlimmer. Internet Explorer brauche ich schon gar nicht mehr anstellen. Schließt sich nach ca. 10 sek. von selbst. Bei meinen Viren Programmen kann ich keine Updates mehr machen. Ad-aware konnte ich gar nicht mehr öffnen. Windows Update klappt auch nicht mehr, bekomme immer Fehler Meldung. Nach jedem Neustart führt Windows eine Dateiüberprüfung durch. Weil das System angeblich nach einem Systemabsturz neu gestartet wurde, dabei habe ich ganz normal neu gestartet. Habe schon überlegt ob diese Probleme vielleicht von Ad-Aware verursacht wurden, denn ich glaube das die Probleme erst anfingen als ich dieses Programm drauf hatte. Kann es mir aber nicht vorstellen da Ad-Aware ja ein weit verbreitetes Programm ist. |
|
|
||
12.03.2004, 09:52
Member
Beiträge: 11 |
#4
Hallo,
ich habe ein ähnliches problem, alles läuft soweit gut, nur wenn ich mit dem IE online bin startet in unregelmäßigen abständen der Rechner einfach so neu. Habe WinXP Pro - IE 6 - Outpost Firewall - AntiVir - 56k Modemkarte __________ MfG |
|
|
||
12.03.2004, 11:52
Moderator
Beiträge: 7805 |
#5
Alle Windowsupdates installiert? Hier schon durchgearbeitet: http://board.protecus.de/t9373.htm ? Einen Onlinescann gemacht?
Diesen scanner mal laufen lassen: ftp://ftp.microworldsystems.com/download/tools/mwav.exe ? Wenn du mit allem durch sein solltest und du immer noch Probleme hast, poste mal ein Hijackthis log. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.03.2004, 14:10
Member
Beiträge: 11 |
#6
Erstmal Danke und das Ligfile,
villeicht erkennt ja da schon jemand was. und jetzt mach ich mal so einen scan, melde mich danach nochmal. Logfile of HijackThis v1.97.7 Scan saved at 14:08:27, on 12.03.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\PROGRA~1\OUTPOS~1\outpost.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe C:\Programme\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\System32\ctfmon.exe F:\Downloads\hijackthis1977\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\OUTPOS~1\outpost.exe /waitservice O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\Trust\305KS WIRELESS OPTICAL DESKSET\KbdAp32A.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Trust\305KS WIRELESS OPTICAL DESKSET\lwbwheel.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: FlashGet (HKLM) O9 - Extra 'Tools' menuitem: &FlashGet (HKLM) O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37901.4452083333 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D5A7FBA3-D0AA-4937-B0EB-F0D7E74ECC3E}: NameServer = 172.24.1.1 __________ MfG |
|
|
||
12.03.2004, 15:18
Moderator
Beiträge: 7805 |
#7
Das Log sieht sauber aus, nur welche Outpostfirewall setzt du ein? 1 oder 2.x? De 1.0 soll sehr anfaellig und technisch ueberholt sein.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
12.03.2004, 15:34
Member
Beiträge: 1095 |
#8
tja das Log sieht sauber aus.
Vielleicht hilft eine Neuinstalltion vom IE. __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
12.03.2004, 16:10
Member
Beiträge: 11 |
#9
Ah das hört sich ja schonmal gut an, habe gerade ersten kleinen scan gemacht und auch schon was gefunden (Kaspersky) habe dann erst Update gemacht und will dann kompletten scan machen (dauert aber ein bischen 120 GB). Melde mich dann nochmal.
Ach so ich habe Outpost 1.0 Vielen Dank schonmal Editiert um 18:25 Uhr => Habe jetzt alles gescannt und einiges gefunden, Addaware hatte Treffer, Spy... hatte auch welche und der Virenscanner hat auch zugeschlagen. Werde sehen ob der Fehler jetzt behoben ist und sage dann bescheid, kann aber bis Montag oder Dienstag dauern. Vielen Dank für Eure Hilfe Editiert Dienstag 7:44 Uhr Hallo, Habe jetzt ein bischen gesurft und es scheint behoben zu sein. Vielen dank __________ MfG Dieser Beitrag wurde am 16.03.2004 um 07:44 Uhr von MrUZi1k968 editiert.
|
|
|
||
18.04.2004, 15:38
Revilonab
zu Gast
|
#10
Zitat MrUZi1k968 posteteWo hast du denn gesurft? Ich habe nämlich gerade das gleiche Problem. Bei mir startet er auch unkontrolliert neu. Und mein Firefox-Browser schliesst sich auch manchmal von selbst. Was war die Ursache bei Dir? Dieser Beitrag wurde am 18.04.2004 um 15:39 Uhr von Revilonab editiert.
|
|
|
||
01.05.2004, 00:04
...neu hier
Beiträge: 1 |
#11
Hi @ all,
sacht mal das hört sich alles an wie bei mir.PC startet einfach neu oder hängt sich auf ging irgendwann soweit das ich sogar im XP Bluescreens bekam mit schweren Fehlermeldungen und Monitor hat sich alle paar sekunden kalibriert,Festplatte startete immer wieder neu und bleib hängen.Ich habe 3 mONATE GEBRAUCHT BIS ICH GEMERKT HABE DAS ES DARAN LAG DAS ICH UNTER ANDEREM DEN gRAFIKTREIBER IMMER FALSCH INSTALLIERT HATTE NEMLICH MIT EINGESCHALTETEM vIRENSCANNER:Also ich musste nicht nur den Virenscanner beenden sondern ihn auch über den taskmanager rausladen und siehe da alles läuft wieder .Vieleicht mal eine anregung was treiber in der Modernen Hardware so alles ausrichten könenn. http://www.dek-lonewolf.de.vu |
|
|
||
18.05.2004, 01:19
...neu hier
Beiträge: 1 |
#12
Logfile of HijackThis v1.97.7
Scan saved at 01:16:03, on 18.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Stardock\SDMCP.exe D:\Applications\WindowBlinds\wbload.exe D:\Applications\CPUCooL\CooLSrv.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\nvsvc32.exe D:\Applications\PandaAntivirus\Firewall\PavFires.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Stardock\TrayServer.exe D:\Applications\Daemon\daemon.exe D:\Applications\PandaAntivirus\APVXDWIN.EXE C:\WINDOWS\System32\sstray.exe C:\Programme\Wsr\WinsysRsr.exe C:\Dokumente und Einstellungen\Login\Anwendungsdaten\toou.exe D:\Applications\Gamer.IRC2\mirc.exe D:\Applications\Trillian\trillian.exe D:\Applications\PandaAntivirus\pavsrv51.exe D:\Applications\Gamer.IRC3\mirc.exe D:\Applications\refreshlock\RefreshLock.exe D:\Applications\SysMetrix\SysMetrix.exe C:\WINDOWS\System32\MsPMSPSv.exe D:\Applications\PandaAntivirus\AVENGINE.EXE D:\Applications\PandaAntivirus\pavProxy.exe C:\Programme\Crazy Browser\Crazy Browser.exe D:\Applications\FlashFXP\FlashFXP.exe D:\hijackthis1977\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.easysearch.cc/search.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.easysearch.cc R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easysearch.cc/search.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: (no name) - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\System32\inetdctr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\APPLIC~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Programme\Gemeinsame Dateien\Stardock\TrayServer.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Applications\Daemon\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SCANINICIO] "D:\Applications\PandaAntivirus\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "D:\Applications\PandaAntivirus\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [WinsysRsr] C:\Programme\Wsr\WinsysRsr.exe O4 - HKLM\..\Run: [vuvcl] C:\WINDOWS\vuvcl.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\applications\quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE O4 - HKLM\..\Run: [svc] c:\windows\system32\system01\svchost.exe O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe O4 - HKCU\..\Run: [Tots] C:\Dokumente und Einstellungen\Login\Anwendungsdaten\toou.exe O4 - Startup: Download Plus.lnk = C:\Dokumente und Einstellungen\Login\Anwendungsdaten\DownloadPlus.exe O4 - Startup: hjkfhkhjk.lnk = D:\Applications\Gamer.IRC2\mirc.exe O4 - Startup: trillian.lnk = D:\Applications\Trillian\trillian.exe O4 - Startup: Verknüpfung mit mirc.lnk = D:\Applications\Gamer.IRC3\mirc.exe O4 - Startup: Verknüpfung mit RefreshLock.lnk = D:\Applications\refreshlock\RefreshLock.exe O4 - Startup: Verknüpfung mit SysMetrix.lnk = D:\Applications\SysMetrix\SysMetrix.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/templates/um2/x.chm::/ad.exe O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37940.2760300926 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{5B894970-9D6D-46F7-AD9C-BADF6FB5FE09}: NameServer = Ist meine Log auch sauber???? ich habe auch ziemliche probleme .. |
|
|
||
18.05.2004, 12:34
Ehrenmitglied
Beiträge: 29434 |
#13
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924
Deaktiviere die Wiederherstellung (kannst du nach der Reinigung wieder aktivieren) @xor Fixe bitte mit dem HijackThis: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.easysearch.cc/search.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.easysearch.cc R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.easysearch.cc/search.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: (no name) - {1C4DA27D-4D52-4465-A089-98E01BB725CA} - C:\WINDOWS\System32\inetdctr.dll O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Programme\Gemeinsame Dateien\Stardock\TrayServer.exe" O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [WinsysRsr] C:\Programme\Wsr\WinsysRsr.exe O4 - HKLM\..\Run: [vuvcl] C:\WINDOWS\vuvcl.exe O4 - HKLM\..\Run: [svc] c:\windows\system32\system01\svchost.exe O4 - HKLM\..\Run: [intdctrr] C:\WINDOWS\System32\idctup20.exe O4 - HKCU\..\Run: [Tots] C:\Dokumente und Einstellungen\Login\Anwendungsdaten\toou.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\applications\quicktime\qttask.exe" -atboottime O4 - Startup: Download Plus.lnk = C:\Dokumente und Einstellungen\Login\Anwendungsdaten\DownloadPlus.exe O4 - Startup: hjkfhkhjk.lnk = D:\Applications\Gamer.IRC2\mirc.exe O4 - Startup: Verknüpfung mit mirc.lnk = D:\Applications\Gamer.IRC3\mirc.exe O4 - Startup: Download Plus.lnk = C:\Dokumente und Einstellungen\Login\Anwendungsdaten\DownloadPlus.exe O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://super-gals.com/scj/rotation/templates/um2/x.chm::/ad.exe O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://download.rfwnad.com/cab/crack.CAB neustarten --------------------------------------------------------------------------- #Lade von dieser Site ALLE Tools und scanne http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html #Deaktiviere den Panda(solange der Antivr. auf dem Comp ist), lade Antivir. stelle <alle Dateien scannen< ein, gehe in den abgesicherten Modus und scanne dort (F8 beim Hochfahren druecken) http://www.free-av.com/ #Lade den Webwasher und saeubere den IE und stellst unter <InternetOptionen<die Startseite neu ein . http://www.zdnet.de/downloads/programs/a/f/de000PAF_is-wc.html #Firewall http://www.tucows.com/preview/213160.html #lade den e-scann (mwav.exe), scanne <alle Dateien< und loesche manuell, was das Tool noch anzeigt. http://www.mwti.net/antivirus/free_utilities.asp #Lade den RegCleaner (falls du so ein Tool noch nicht hast) http://www.comzu-heide.de/Downloadbereich/system-utility/system-utility.htm stelle ihn in Deutsch ein unter <Tools<Registry saeubern<alles durchfuehren< saeuberst du den Comp. ----------------------------------------------------------------------------------------------- Ueberpruefe, ob das dein Provider ist: O17 - HKLM\System\CCS\Services\Tcpip\..\{5B894970-9D6D-46F7-AD9C-BADF6FB5FE09}: NameServer = Wenn nicht, fixen und neu einstellen Wenn nach der Reinigung noch da, ueberpruefe folgendes mit Kaspersky: c:\windows\system32\system01\svchost.exe C:\Programme\Wsr\WinsysRsr.exe C:\WINDOWS\System32\idctup20.exe C:\WINDOWS\UpdReg.EXE C:\WINDOWS\vuvcl.exe http://www.kaspersky.com/remoteviruschk.html Dann poste das Log noch mal. Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 18.05.2004 um 13:22 Uhr von Sabina editiert.
|
|
|
||
27.06.2004, 17:18
...neu hier
Beiträge: 5 |
#14
Moin
1. musste Shell Extensions aus der Reg. entfernen da sonst rechtsklick auf ausführbare Datei = explorer neustart 2. Internet explorer verknüpfungen entfernt da startseite sich ständig auf die im Logfile zu sehende änderte - und Mozilla installiert 3. Hijack this und shredder werden kurz nach windows neustart unsichtbar und fürs system unauffindbar...sind aber eindeutig vorhanden, da neues file mit selben namen nicht erstellbar (allein einen Download zu finden der nicht abgebrochen wird war schon schwierig) 4. Spybot SD installiert nach ein paar Läufen (jedesmal dieselben sachen gefunden) wird es auch beim ausführen beendet) 5. AntiVir (grundsätzlich auf neuestem Stand) findet bei jedem Neustart das selbe Backdoor Prog. - und entfernt es 6. Hijack this über Netz auf meinen Mem Stick gezogen (archiv, schreibgeschützt, versteckt und dateinamen verändert) und von dort aus auf meinem Desktop geschmissen - läuft, wenn ich glück hab bin ich schnell genug um grad noch so ein log file unter anderem Namen abzuspeichern, da sonst unsichtbar. 7.Stonescan installiert 8. Reg Cleaner installiert So... Problem: AntiVir findet immernoch das Backdoor Prog., Hijacker immernoch drauf Bitte, schau sich mal einer mein Logfile an Logfile of HijackThis v1.97.7 Scan saved at 18:58:54, on 24.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe C:\WINDOWS\Mixer.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe E:\Programme\AVguard\AVGNT.EXE E:\Programme\Tweak Xp\AdBlocker.exe C:\WINDOWS\System32\ctfmon.exe E:\ww\Webroot\Washer\wwDisp.exe E:\Programme\AVguard\AVGUARD.EXE E:\Programme\AVguard\AVWUPSRV.EXE C:\WINDOWS\System32\DVDRAMSV.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\RAMASST.exe E:\ssm191 fix\SysSafe.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Tobi.TOBIAS\Desktop\Hallo Jack.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http:// R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:// R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:// R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lgpchz.outhost.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lgpchz.outhost.info/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:// R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://lgpchz.outhost.info/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://lgpchz.outhost.info/sp.php R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http:// R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lgpchz.outhost.info/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http:// R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http:// R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lgpchz.outhost.info/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:// R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://lgpchz.outhost.info/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Tobias Browser O1 - Hosts: 213.159.118.228 collections.inhost.info O1 - Hosts: 213.159.118.228 collections.inhost2.info O1 - Hosts: 213.159.118.228 1-se.com O1 - Hosts: 213.159.118.228 58q.com O1 - Hosts: 213.159.118.228 aifind.cc O1 - Hosts: 213.159.118.228 aifind.info O1 - Hosts: 213.159.118.228 allneedsearch.com O1 - Hosts: 213.159.118.228 approvedlinks.com O1 - Hosts: 213.159.118.228 auto.ie.searchforge.com O1 - Hosts: 213.159.118.228 awebfind.biz O1 - Hosts: 213.159.118.228 best.royalsearch.net O1 - Hosts: 213.159.118.228 Cra*hier nicht!*.am O1 - Hosts: 213.159.118.228 default-homepage-network.com O1 - Hosts: 213.159.118.228 find.microgirls.com O1 - Hosts: 213.159.118.228 find4u.net O1 - Hosts: 213.159.118.228 freshvideogals.com O1 - Hosts: 213.159.118.228 i-lookup.com O1 - Hosts: 213.159.118.228 ie-search.com O1 - Hosts: 213.159.118.228 in.webcounter.cc O1 - Hosts: 213.159.118.228 itseasy.us O1 - Hosts: 213.159.118.228 just.find-itnow.com O1 - Hosts: 213.159.118.228 link.startmake.com O1 - Hosts: 213.159.118.228 mysearchnow.com O1 - Hosts: 213.159.118.228 nativehardcore.com O1 - Hosts: 213.159.118.228 qwertysearch123.biz O1 - Hosts: 213.159.118.228 search.ieplugin.com O1 - Hosts: 213.159.118.228 search.psn.cn O1 - Hosts: 213.159.118.228 searchbar.findthewebsiteyouneed.com O1 - Hosts: 213.159.118.228 searchcentrix.com O1 - Hosts: 213.159.118.228 searchmyrequest.com O1 - Hosts: 213.159.118.228 super-spider.com O1 - Hosts: 213.159.118.228 t.rack.cc O1 - Hosts: 213.159.118.228 teen-biz.com O1 - Hosts: 213.159.118.228 teenhqpics.com O1 - Hosts: 213.159.118.228 tits.hardcore4ever.net O1 - Hosts: 213.159.118.228 webcoolsearch.com O1 - Hosts: 213.159.118.228 wmmse.com O1 - Hosts: 213.159.118.228 www.008i.com O1 - Hosts: 213.159.118.228 www.2fastsearch.net O1 - Hosts: 213.159.118.228 www.8095.com O1 - Hosts: 213.159.118.228 www.alfa-search.com O1 - Hosts: 213.159.118.228 www.boredlife.com O1 - Hosts: 213.159.118.228 www.couldnotfind.com O1 - Hosts: 213.159.118.228 www.Cra*hier nicht!*.am O1 - Hosts: 213.159.118.228 www.daum.net O1 - Hosts: 213.159.118.228 www.dreamwiz.com O1 - Hosts: 213.159.118.228 www.find-itnow.com O1 - Hosts: 213.159.118.228 www.find-itnow.com O1 - Hosts: 213.159.118.228 www.find4u.net O1 - Hosts: 213.159.118.228 www.firstbookmark.com O1 - Hosts: 213.159.118.228 www.gajai.com O1 - Hosts: 213.159.118.228 www.hand-book.com O1 - Hosts: 213.159.118.228 www.hao123.com O1 - Hosts: 213.159.118.228 www.hotsearchbox.com O1 - Hosts: 213.159.118.228 www.hotwebsearch.com O1 - Hosts: 213.159.118.228 www.hugesearch.net O1 - Hosts: 213.159.118.228 www.iquicksearch.com O1 - Hosts: 213.159.118.228 www.lookfor.cc O1 - Hosts: 213.159.118.228 www.maxxxhosters.com O1 - Hosts: 213.159.118.228 www.naver.com O1 - Hosts: 213.159.118.228 www.nkvd.us O1 - Hosts: 213.159.118.228 www.F***.com O1 - Hosts: 213.159.118.228 www.ohcorea.com O1 - Hosts: 213.159.118.228 www.omega-search.com O1 - Hosts: 213.159.118.228 www.onet.pl O1 - Hosts: 213.159.118.228 www.power-search.info O1 - Hosts: 213.159.118.228 www.rightfinder.net O1 - Hosts: 213.159.118.228 www.search-1.net O1 - Hosts: 213.159.118.228 www.search-and-go.com O1 - Hosts: 213.159.118.228 www.search-dot.com O1 - Hosts: 213.159.118.228 www.search-space.com O1 - Hosts: 213.159.118.228 www.searchforge.com O1 - Hosts: 213.159.118.228 www.searching-the-net.com O1 - Hosts: 213.159.118.228 www.searchv.com O1 - Hosts: 213.159.118.228 www.searchxl.com O1 - Hosts: 213.159.118.228 www.seznam.cz O1 - Hosts: 213.159.118.228 www.slotch.com O1 - Hosts: 213.159.118.228 www.spidersearch.com O1 - Hosts: 213.159.118.228 www.startium.com O1 - Hosts: 213.159.118.228 www.therealsearch.com O1 - Hosts: 213.159.118.228 www.ttjj.com O1 - Hosts: 213.159.118.228 www.viewpornkey.com O1 - Hosts: 213.159.118.228 www.wazzupnet.com O1 - Hosts: 213.159.118.228 www.websearch.com O1 - Hosts: 213.159.118.228 www.windowws.cc O1 - Hosts: 213.159.118.228 www.xgmm.com O1 - Hosts: 213.159.118.228 xwebsearch.biz O1 - Hosts: 213.159.118.228 yourbookmarks.ws O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVguard\AVGNT.EXE /min O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\TOBI~1.TOB\LOKALE~1\Temp\mwavscan.com" /s O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -0 O4 - HKCU\..\Run: [BlockAds] "E:\Programme\Tweak Xp\AdBlocker.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\botSD\TeaTimer.exe O4 - HKCU\..\Run: [Window Washer] E:\ww\Webroot\Washer\wwDisp.exe O4 - HKCU\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -0 O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38159.5950115741 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6C8BD90B-63A3-45D8-B94C-699870479AC1}: NameServer = 192.168.0.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA7AF2AE-F824-4E41-A858-8BEC7E81DF46}: NameServer = 192.168.0.254 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38159.5950115741 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6C8BD90B-63A3-45D8-B94C-699870479AC1}: NameServer = 192.168.0.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA7AF2AE-F824-4E41-A858-8BEC7E81DF46}: NameServer = 192.168.0.254 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38159.5950115741 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6C8BD90B-63A3-45D8-B94C-699870479AC1}: NameServer = 192.168.0.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA7AF2AE-F824-4E41-A858-8BEC7E81DF46}: NameServer = 192.168.0.254 PS: neuinstallation kommt für mich nicht in Frage PPS: Bestimmte Explorer fenster werden einfach geschlossen, meisstens security Dieser Beitrag wurde am 27.06.2004 um 17:23 Uhr von Oberon379 editiert.
|
|
|
||
27.06.2004, 17:58
Ehrenmitglied
Beiträge: 29434 |
#15
@oberon379
Deaktiviere die Wiederherstellung Fixe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http:// R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:// R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http:// R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http:// R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http:// R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http:// O1 - Hosts: 213.159.118.228 collections.inhost.info O1 - Hosts: 213.159.118.228 collections.inhost2.info O1 - Hosts: 213.159.118.228 1-se.com O1 - Hosts: 213.159.118.228 58q.com O1 - Hosts: 213.159.118.228 aifind.cc O1 - Hosts: 213.159.118.228 aifind.info O1 - Hosts: 213.159.118.228 allneedsearch.com O1 - Hosts: 213.159.118.228 approvedlinks.com O1 - Hosts: 213.159.118.228 auto.ie.searchforge.com O1 - Hosts: 213.159.118.228 awebfind.biz O1 - Hosts: 213.159.118.228 best.royalsearch.net O1 - Hosts: 213.159.118.228 Cra*hier nicht!*.am O1 - Hosts: 213.159.118.228 default-homepage-network.com O1 - Hosts: 213.159.118.228 find.microgirls.com O1 - Hosts: 213.159.118.228 find4u.net O1 - Hosts: 213.159.118.228 freshvideogals.com O1 - Hosts: 213.159.118.228 i-lookup.com O1 - Hosts: 213.159.118.228 ie-search.com O1 - Hosts: 213.159.118.228 in.webcounter.cc O1 - Hosts: 213.159.118.228 itseasy.us O1 - Hosts: 213.159.118.228 just.find-itnow.com O1 - Hosts: 213.159.118.228 link.startmake.com O1 - Hosts: 213.159.118.228 mysearchnow.com O1 - Hosts: 213.159.118.228 nativehardcore.com O1 - Hosts: 213.159.118.228 qwertysearch123.biz O1 - Hosts: 213.159.118.228 search.ieplugin.com O1 - Hosts: 213.159.118.228 search.psn.cn O1 - Hosts: 213.159.118.228 searchbar.findthewebsiteyouneed.com O1 - Hosts: 213.159.118.228 searchcentrix.com O1 - Hosts: 213.159.118.228 searchmyrequest.com O1 - Hosts: 213.159.118.228 super-spider.com O1 - Hosts: 213.159.118.228 t.rack.cc O1 - Hosts: 213.159.118.228 teen-biz.com O1 - Hosts: 213.159.118.228 teenhqpics.com O1 - Hosts: 213.159.118.228 tits.hardcore4ever.net O1 - Hosts: 213.159.118.228 webcoolsearch.com O1 - Hosts: 213.159.118.228 wmmse.com O1 - Hosts: 213.159.118.228 www.008i.com O1 - Hosts: 213.159.118.228 www.2fastsearch.net O1 - Hosts: 213.159.118.228 www.8095.com O1 - Hosts: 213.159.118.228 www.alfa-search.com O1 - Hosts: 213.159.118.228 www.boredlife.com O1 - Hosts: 213.159.118.228 www.couldnotfind.com O1 - Hosts: 213.159.118.228 www.Cra*hier nicht!*.am O1 - Hosts: 213.159.118.228 www.daum.net O1 - Hosts: 213.159.118.228 www.dreamwiz.com O1 - Hosts: 213.159.118.228 www.find-itnow.com O1 - Hosts: 213.159.118.228 www.find-itnow.com O1 - Hosts: 213.159.118.228 www.find4u.net O1 - Hosts: 213.159.118.228 www.firstbookmark.com O1 - Hosts: 213.159.118.228 www.gajai.com O1 - Hosts: 213.159.118.228 www.hand-book.com O1 - Hosts: 213.159.118.228 www.hao123.com O1 - Hosts: 213.159.118.228 www.hotsearchbox.com O1 - Hosts: 213.159.118.228 www.hotwebsearch.com O1 - Hosts: 213.159.118.228 www.hugesearch.net O1 - Hosts: 213.159.118.228 www.iquicksearch.com O1 - Hosts: 213.159.118.228 www.lookfor.cc O1 - Hosts: 213.159.118.228 www.maxxxhosters.com O1 - Hosts: 213.159.118.228 www.naver.com O1 - Hosts: 213.159.118.228 www.nkvd.us O1 - Hosts: 213.159.118.228 www.F***.com O1 - Hosts: 213.159.118.228 www.ohcorea.com O1 - Hosts: 213.159.118.228 www.omega-search.com O1 - Hosts: 213.159.118.228 www.onet.pl O1 - Hosts: 213.159.118.228 www.power-search.info O1 - Hosts: 213.159.118.228 www.rightfinder.net O1 - Hosts: 213.159.118.228 www.search-1.net O1 - Hosts: 213.159.118.228 www.search-and-go.com O1 - Hosts: 213.159.118.228 www.search-dot.com O1 - Hosts: 213.159.118.228 www.search-space.com O1 - Hosts: 213.159.118.228 www.searchforge.com O1 - Hosts: 213.159.118.228 www.searching-the-net.com O1 - Hosts: 213.159.118.228 www.searchv.com O1 - Hosts: 213.159.118.228 www.searchxl.com O1 - Hosts: 213.159.118.228 www.seznam.cz O1 - Hosts: 213.159.118.228 www.slotch.com O1 - Hosts: 213.159.118.228 www.spidersearch.com O1 - Hosts: 213.159.118.228 www.startium.com O1 - Hosts: 213.159.118.228 www.therealsearch.com O1 - Hosts: 213.159.118.228 www.ttjj.com O1 - Hosts: 213.159.118.228 www.viewpornkey.com O1 - Hosts: 213.159.118.228 www.wazzupnet.com O1 - Hosts: 213.159.118.228 www.websearch.com O1 - Hosts: 213.159.118.228 www.windowws.cc O1 - Hosts: 213.159.118.228 www.xgmm.com O1 - Hosts: 213.159.118.228 xwebsearch.biz O1 - Hosts: 213.159.118.228 yourbookmarks.ws O4 - HKLM\..\Run: [Network Service] C:\WINDOWS\svhost.exe -sr -0 neustarten Gehe in den abgesicherten Modus...F8 beim Hochfahren druecken Dort Gehe mal in die Host-Datei schau mal in c:\Windows\System32\drivers\etc\hosts Im Normalfall sollte dass hier drin stehen, alles andere loeschen !!!!!!!!!!!. 127.0.0.1 localhost #Orginal Host Datei #Start<Ausfuehren<regedit HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run [Network Service] C:\WINDOWS\svhost.exe...loeschen schliesse die Registry #Deaktiviere unter systemsteuerung<Verwaltung<Dienste <Network Service schau mal, wohin dieser Dienst verweist. #Mache einen Vollscann mit dem Antivir. <alle Dateien scannen<einstellen neustarten Loesche alle TemporaryInternetFiles und stelle eine neue Startseite ein. Dann poste das Log noch einmal. #Mache einen Onlinescann http://uk.trendmicro-europe.com/enterprise/products/housecall_launch.php #Lade a2 free http://www.emsisoft.de/de/software/free/ Mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 27.06.2004 um 18:11 Uhr von Sabina editiert.
|
|
|
||
ich habe folgendes Problem und ich hoffe ihr könnt mir helfen.
Vor ca. 2 Monaten habe ich bemerkt das mein PC und viele Programme immer häufiger abstürzten. Das Problem wurde immer größer, ganz zuletzt konnte ich nicht mal mehr irgendwelche Fenster öffnen. Andauernd bekam ich eine Explorer Fehlermeldung.
Nun ja, da ich eh aufrüsten wollte. Habe ich mir gleich eine neue Festplatte gekauft und bin von ME auf XP umgestiegen. Lief jetzt auch die letzten 2 Monate gut.
Doch seit einigen Tagen bekomme ich die gleichen Probleme wieder. Besonders der Internet-Explorer schießt einfach so ohne Grund. Und Word stürzt andauend ab. Wenn ich einige Programme am laufen habe (zb. WinDVD dann startet irgendwann Win XP einfach von ganz alleine neu).
Habe schon die verschiedensten Viren und Trojaner Scanner ausprobiert aber nie was gefunden.
Hier mein Hijack Log:
Logfile of HijackThis v1.97.7
Scan saved at 23:35:00, on 02.03.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdmcon.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdnagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Dokumente und Einstellungen\TD\Eigene Dateien\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hardtalk.electronic-music-network.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Professional Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Professional Edition\\bdnagent.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [System Update] C:\WINDOWS\System\svchost.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38023.2539583333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab