| |
| |||||||
Log-Analyse und Auswertung: irgendwas ist faul,Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.09.2005, 18:15
| #1 |
 |  irgendwas ist faul, ich weiss nur nicht was ! Der HijackThis Report scheint i.O. zu sein: Logfile of HijackThis v1.99.1 Scan saved at 19:03:51, on 03.09.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATICWD32.EXE C:\WINDOWS\SYSTEM\ATITASK.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\WEBDE\SMARTSURFER3.0\SMARTSURFER.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\PROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**l://www.web.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\fdcatch.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [AtiKey] Atitask.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE Trotzdem ist mein System teilweise sehr langsam, ab und an werde mit "yr computer might be at risk" daraufhingewiesen das sich zumindest Werbeverarsche eingeschlichen hat. Smartsurfer oeffnet sich ab und an auch von selbst - da will was online ! Die Programme Hoster, RegSeeker und FreshUI werden alle 3 beim Aufmachen aufgrund eines ungueltigen Vorgangs wieder geschlossen. Seit heute wird beim Hochfahren gemeldet dass die Windowsgeraetedatei entweder absichtlich oder unabsichtlich geloescht wurde und entweder ordendlich entfernt oder neu aufgespielt werden soll. Ist wahrscheinlich ne' separate Baustelle durch meine Rumspielerei aber bin auch hier fuer einen Tip dankbar. Habe win98se. Antivir, e-scan, spyboot und ad-aware finden nix entsprechendes. Zuletzt Spyfinder.a durch Spyboot gefunden und angeblich eliminiert. Bin gespannt. Schoenes Wochenende Gruss bandog Geändert von bandog (05.09.2005 um 12:22 Uhr) |
| Themen zu irgendwas ist faul, |
| ad-aware, antivir, bho, computer, explorer, firefox, hijack, hijackthis, internet, internet explorer, langsam, microsoft, mozilla, mozilla firefox, neu, online, programme, registry, regseeker, rundll, rundll32.exe, sehr langsam, services, software, start, system, von selbst, windows |
Baum-Darstellung