Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Laptop fährt nicht mehr richtig runter -HijackThis file

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.11.2005, 00:19   #1
chico260581
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Pfeil

Laptop fährt nicht mehr richtig runter -HijackThis file



Hallo,
habe in letzter Zeit das Problem, dass mein Laptop nicht mehr richtig runterfährt (braucht Ewigkeiten) oder dies gar nicht mehr tut.
Könntet Ihr bitte hier mal einen Blick drauf werfen:

Logfile of HijackThis v1.99.1
Scan saved at 00:01:09, on 09.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\AGRSMMSG.exe
D:\Tools\D-Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\PROGRA~1\Grisoft\AVGFree7\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFree7\avgemc.exe
D:\Audio\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Tools\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRA~1\Grisoft\AVGFree7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFree7\avgupsvc.exe
D:\Netz\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Netz\Firefox\firefox.exe
d:\Tools\IZArc\IZArc.exe
C:\DOKUME~1\***\LOKALE~1\Temp\ARC2\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Tools\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Tools\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFree7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFree7\avgemc.exe
O4 - HKLM\..\Run: [WinampAgent] d:\Audio\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Tools\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = D:\Netz\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://d:\Netz\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://d:\Netz\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://d:\Netz\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - D:\Grafik\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093347390562
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - h**tp://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - h**p://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFree7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFree7\avgupsvc.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Netz\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Vielen Dank & Grüße

Alt 09.11.2005, 07:44   #2
stupormundi
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Standard

Laptop fährt nicht mehr richtig runter -HijackThis file



Servus!
Lass´ mal folgende Dateien
Zitat:
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5 a.exe
bei http://virusscan.jotti.org/de prüfen und poste das Ergebnis anschließend hier. Falls Du eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Dein PFW.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur
bis dann, stupormundi
__________________

__________________

Alt 09.11.2005, 10:20   #3
chico260581
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Standard

Laptop fährt nicht mehr richtig runter -HijackThis file



Moin!

Der Scan der Datei ergab folgendes Ergebnis:

EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)

Alle Virenscanner haben jedoch keine Viren erkannt...

Die weitere Vorgehensweise habe ich jetzt nicht ganz verstanden... Soll ich den Prozess beenden oder lieber nicht? (Also ist das eine Fehlermeldung oder nicht?)

Und was bedeutet in diesem Zusammenhang PFW???

Ich danke dir vielmals...
Bis später

Gruß
__________________

Alt 09.11.2005, 10:44   #4
stupormundi
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Standard

Laptop fährt nicht mehr richtig runter -HijackThis file



Servus!
Zitat:
Und was bedeutet in diesem Zusammenhang PFW???
Sorry für das Kürzel - wird eine schlechte Angewohnheit! Personal FireWall Ich meinte damit, dass Du eventuell beim Hochladen zu Jotti eine Fehlermeldung bekommen könntest und diese durch kurzzeitige Deaktivierung der Firewall umgehen könntest.
War aber bei Dir nicht der Fall!
Das Ergebnis von Jotti ist nicht eindeutig aber trotzdem sehr suspekt!
Der ganze Eintrag sieht mir aus wie eine Variante von dem hier http://www.sophos.com/virusinfo/anal...32cratera.html
Daher noch ein Schäuferl nachlegen: Sende mal die Datei wie hier http://www.trojaner-board.de/showthread.php?t=19273 beschrieben an ein oder besser mehrere der zitierten Firmen.
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 09.11.2005, 10:59   #5
dartus
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Standard

Laptop fährt nicht mehr richtig runter -HijackThis file



kurz einmisch:

Die Datei ist harmlos --> http://www.bleepingcomputer.com/star..._v5-10679.html

dartus

__________________
Kein Support per PN

Alt 09.11.2005, 11:10   #6
stupormundi
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Standard

Laptop fährt nicht mehr richtig runter -HijackThis file



@dartus: Danke fürs "Einmischen" - da hätte ich mir wohl ein bißchen mehr Mühe mit der Tante google geben sollen!
@chico260581: Diese Krise ist wohl abgesagt! Nun, die Quelle Deines Problems kennen wir aber immer noch nicht!
Diesen Eintrag
Zitat:
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} - h**tp://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
mit Hjt fixen!
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi
__________________
--> Laptop fährt nicht mehr richtig runter -HijackThis file

Alt 09.11.2005, 11:17   #7
chico260581
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Standard

Laptop fährt nicht mehr richtig runter -HijackThis file



Danke erst mal soweit für eure Hilfe, bin grade in einer Bib mit dem Laptop und kann hier nichts ausdrucken. Da das ganze aber etwas umfangreicher scheint, würde ich gerne nach Anleitung vorgehen.
Mache das später und melde mich dann wieder!!!

Vielen Dank also erst mal und bis später!!!!


Grüße

Alt 09.11.2005, 23:53   #8
chico260581
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Icon32

Laptop fährt nicht mehr richtig runter -HijackThis file



So, habe es geschafft, eScan durchlaufen zu lassen!!! :aplaus:

Hätte ja nicht gedacht, dass das so lange dauert. Und das Ergebnis sieht zu dem auch nicht so erfreulich aus, oder was sagst du / sagt ihr dazu???

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Nov 09 22:03:21 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.
Wed Nov 09 22:03:24 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 09 22:03:24 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 09 22:03:24 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 09 22:03:25 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 09 22:03:25 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 09 22:03:25 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.
Wed Nov 09 22:03:29 2005 => System found infected with startsurfing Spyware/Adware (config.dat)! Action taken: No Action Taken.
Wed Nov 09 22:08:36 2005 => File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Profiles\default.n8d\ImapMail\imap.de.aol.com\Spam infected by "Trojan-Spy.HTML.Paylap.by" Virus! Action Taken: No Action Taken.
Wed Nov 09 23:37:07 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Nov 09 23:01:51 2005 => File C:\WINDOWS\iLookup\TTIL.exe tagged as "not-a-virus:AdWare.Win32.EZula.a". Action Taken: No Action Taken.
Wed Nov 09 23:21:21 2005 => File D:\Netz\Yahoo\Messenger\skins\Shrek\ymshrek2.exe tagged as "not-a-virus:AdWare.Win32.Quick.a". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Nov 09 22:02:56 2005 => Offending Key found: HKCU\Software\gnu !!!
Wed Nov 09 22:03:21 2005 => Offending file found: e:\fifa 2005\user\config.dat
Wed Nov 09 22:03:24 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\9v142ynj\common[1].js
Wed Nov 09 22:03:24 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\cj2uwojh\common[1].js
Wed Nov 09 22:03:24 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temporary internet files\content.ie5\lbmbjxwa\common[1].js
Wed Nov 09 22:03:25 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\9v142ynj\common[1].js
Wed Nov 09 22:03:25 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\cj2uwojh\common[1].js
Wed Nov 09 22:03:25 2005 => Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\content.ie5\lbmbjxwa\common[1].js
Wed Nov 09 22:03:29 2005 => Offending file found: e:\fifa 2005\user\config.dat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Nov 09 23:37:07 2005 => Total Virus(es) Found: 12
Wed Nov 09 23:37:07 2005 => Total Errors: 191
Wed Nov 09 23:37:07 2005 => Time Elapsed: 01:33:55
Wed Nov 09 23:37:07 2005 => Total Objects Scanned: 64213
Wed Nov 09 22:00:47 2005 => Virus Database Date: 2005/11/07
Wed Nov 09 22:01:36 2005 => Virus Database Date: 2005/11/07
Wed Nov 09 23:37:07 2005 => Virus Database Date: 2005/11/07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~


Wie sieht die weitere Vorgehensweise aus?

Danke schon mal im voraus!

Und ne gute Nacht.

chico

Alt 10.11.2005, 07:08   #9
stupormundi
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Standard

Laptop fährt nicht mehr richtig runter -HijackThis file



Die längere Laufzeit zeigt u.a., dass Du dich an die Anleitung gehalten hast - schafft hier nicht jeder
Aber der Fund ist nicht so schlimm - die meisten Dateien liegen im Temporärordner Deines Browsers (Internet Explorer). Ich sehe aber, dass Du FF auch hättest- warum nutzt Du den IE?
dazu Clearprog 1.4.1. final http://www.clearprog.de/ (Option "delete all") nutzen und weg sind sie! Hinweis zu clearprog: Den cache des FF musst Du selber hinzufügen (den vom IE kennt es schon selber) - geht aber einfach mit dem Icon "add Folder" --> Ordner vom FF Cache (C:/Dokumente und Einstellungen/<Benutzername>/Anwendungsdaten/Mozilla/.../Cache) suchen und bestätigen. Dann wird der auch immer mitgeleert!
Was den Fund im Outlook-Spam Ordner angeht - ich hoffe, Du hast kein noch so wichtig aussehendes Mail (vermeintlich) Deiner Bank, von (vermeintlich) ebay oder Deinem Kreditkarteninstitut geöffnet und einer Aufforderung zur "Bestätigung" Deiner Zugangsdaten, Kreditkartennummer, Kontonummer, PIN etc. geöffnet oder gar geantwortet?! Ändere sicherheitshalber Deine Passwörter und kontrolliere Konto et alt. Lösche die Spammails!
Diese Datei
Zitat:
e:\fifa 2005\user\config.dat
löschen!
Anschließend neuen Scan und Ergebnisbericht
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 10.11.2005, 09:06   #10
chico260581
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Standard

Laptop fährt nicht mehr richtig runter -HijackThis file



Guten Morgen,

danke für die Ratschläge. ClearProg ist downgeloadet und durchgelaufen.
Erneuter Scan folgt heute abend, weil ich heute noch einiges zu erledigen habe ;-)

Das mit dem IE lässt sich so erklären, dass ich gelegentlich Probleme mit FF habe: Links mit dem Zielpfad "javascript ()..." öffnet er gelegentlich nicht, obwohl Java installiert ist. Wenn ich mir den Link trotzdem ansehen möchte/muss, benutze ich dafür den IE. Vorschläge, wie ich das umgehen kann?

Wenn ich mich recht erinnere, habe ich auf dem Laptop nie Outlook genutzt, sondern von Beginn an Thunderbird. Wusste gar nicht mehr, dass es das Programm auf dem Laptop gibt...
Deswegen ist es mir auch schleierhaft, wie da was hinkommt.

Auf Mails antworte ich ärgerlicherweise sowieso viel zu selten, auf suspekt wirkende Mails erstrecht nicht, und auf Spams eigentlich auch nicht! Aber trotzdem danke für deine Fürsorge!

Wünsche noch einen netten Tag und melde mich heute abend wieder!

Gruß

Alt 10.11.2005, 09:12   #11
stupormundi
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Standard

Laptop fährt nicht mehr richtig runter -HijackThis file



Zitat:
Wenn ich mich recht erinnere, habe ich auf dem Laptop nie Outlook genutzt, sondern von Beginn an Thunderbird. Wusste gar nicht mehr, dass es das Programm auf dem Laptop gibt...
Deswegen ist es mir auch schleierhaft, wie da was hinkommt.
Da hast Du mich jetzt kalt erwischt
Von wegen Outlook ...
Zitat:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird\Prof iles\default.n8d\ImapMail\imap.de.aol.com\Spam

naja, den Spam halt aus dem Thunderbird auch entfernen!
stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 11.11.2005, 23:20   #12
chico260581
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Lächeln

Laptop fährt nicht mehr richtig runter -HijackThis file



Puh, was für stressige Tage...
Aber heute endlich bin ich dazu gekommen, den scan erneut durchlaufen zu lassen, hier die aktuellen Ergebnisse:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Nov 11 22:58:07 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Nov 11 22:23:22 2005 => File C:\WINDOWS\iLookup\TTIL.exe tagged as "not-a-virus:AdWare.Win32.EZula.a". Action Taken: No Action Taken.
Fri Nov 11 22:42:25 2005 => File D:\Netz\Yahoo\Messenger\skins\Shrek\ymshrek2.exe tagged as "not-a-virus:AdWare.Win32.Quick.a". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Nov 11 21:25:32 2005 => Offending Key found: HKCU\Software\gnu !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Fri Nov 11 22:58:07 2005 => Total Virus(es) Found: 3
Fri Nov 11 22:58:07 2005 => Total Errors: 185
Fri Nov 11 22:58:07 2005 => Time Elapsed: 01:32:41
Fri Nov 11 22:58:07 2005 => Total Objects Scanned: 63657
Fri Nov 11 14:23:06 2005 => Virus Database Date: 2005/11/07
Fri Nov 11 21:24:22 2005 => Virus Database Date: 2005/11/07
Fri Nov 11 22:58:07 2005 => Virus Database Date: 2005/11/07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Was mache ich eigentlich mit den 198 Errors die escan mir noch zusätzlich anzeigt??? Das Problem mit dem nicht runterfahren besteht nämlich weiterhin...

Sorry, dass das solange gedauert hat. Würde mich weiterhin über Antworten freuen und wünsche schon mal nen guten Start ins Wochenende!
Gruß
chico

Alt 13.11.2005, 22:02   #13
chico260581
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Standard

Laptop fährt nicht mehr richtig runter -HijackThis file



Hole das Thema noch mal hoch:
Könnte bitte noch mal jemand drauf gucken, wo es bei meinem Laptop noch Verbesserungspotenziale gibt, damit er wieder runterfährt!!!

Danke schon mal und eine erfolgreiche Woche euch allen!!!

Alt 14.11.2005, 07:05   #14
stupormundi
 
Laptop fährt nicht mehr richtig runter -HijackThis file - Standard

Laptop fährt nicht mehr richtig runter -HijackThis file



Servus wieder!
Wegen der Errors hol Dir dieses Tool http://www.winload.de/download/26877...1.35.1203.html regseeker und lass es laufen. Mit der Option "clear registry" kannst Du die Fehler abarbeiten (immer die Backup Funktion bei Eingriffen in die Registry aktivieren!)
Zu den beiden "Tagged" Funden: http://www.safer-networking.org/en/download/ Spybot S&D
http://www.lavasoft.de/ Adaware beide im abgeischerten Modus laufen lassen - sollten eigentlich alles finden und entfernen können!
Bis dann stupormundi
PS: Wochenende ist mir heilig - da habe ich in der Regel keine Lust, meine Zeit vor dem PC zu verbringen - daher die späte Anwort!
CU
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu Laptop fährt nicht mehr richtig runter -HijackThis file
adobe, alert, avgfree, bho, dateien, drivers, ebay, excel, explorer, file, firefox, firewall, hijack, hijackthis, homepage, internet, internet explorer, launch, messenger, microsoft, problem, programme, server, software, system, temp, tuneup utilities, windows, windows xp




Ähnliche Themen: Laptop fährt nicht mehr richtig runter -HijackThis file


  1. Mein Laptop spinnt,fährt nicht runter,programme lassen sich kaum starten....
    Log-Analyse und Auswertung - 11.11.2015 (37)
  2. Laptop lahm, hängt oft, führt Sachen nicht aus oder fährt runter (Windows XP)
    Log-Analyse und Auswertung - 22.11.2013 (21)
  3. PC fährt nicht mehr runter [Win7]
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (1)
  4. Nach bka 2.0.7 fährt PC nicht mehr runter
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (3)
  5. Rechner fährt nicht mehr richtig hoch!
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (3)
  6. PC fährt nicht mehr richtig hoch (win XP)
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (2)
  7. PC fährt nicht mehr richtig hoch - HILFE
    Log-Analyse und Auswertung - 05.07.2009 (1)
  8. Pc fährt nicht mehr richtig runter und brauche eine HiJack Auswertung
    Mülltonne - 05.11.2008 (1)
  9. Notebook fährt nicht mehr runter ....
    Log-Analyse und Auswertung - 12.09.2008 (10)
  10. Rechner fährt bei ICQ runter: HiJackThis Log-File
    Log-Analyse und Auswertung - 21.05.2008 (1)
  11. Rechner fährt nicht mehr runter!
    Log-Analyse und Auswertung - 21.06.2007 (1)
  12. PC fährt nicht mehr richtig hoch
    Plagegeister aller Art und deren Bekämpfung - 01.02.2007 (22)
  13. Bitte Log File prüfen - PC fährt nicht runter - TFT kurzzeitig Aussetzer
    Log-Analyse und Auswertung - 13.04.2006 (1)
  14. Laptop fährt nicht mehr sauber runter (Hijack Logfile)
    Log-Analyse und Auswertung - 20.03.2005 (10)
  15. !!! Rechner Fährt Nicht Mehr Runter !!!
    Alles rund um Windows - 30.01.2005 (6)
  16. Computer fährt nicht mehr richtig hoch
    Netzwerk und Hardware - 04.08.2004 (1)
  17. Computer fährt nicht mehr runter....
    Alles rund um Windows - 31.08.2003 (10)

Zum Thema Laptop fährt nicht mehr richtig runter -HijackThis file - Hallo, habe in letzter Zeit das Problem, dass mein Laptop nicht mehr richtig runterfährt (braucht Ewigkeiten) oder dies gar nicht mehr tut. Könntet Ihr bitte hier mal einen Blick drauf - Laptop fährt nicht mehr richtig runter -HijackThis file...
Archiv
Du betrachtest: Laptop fährt nicht mehr richtig runter -HijackThis file auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.