| |
| |||||||
Log-Analyse und Auswertung: System sehr instabil. Helft mir bitteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.02.2006, 21:33
| #1 |
| |  System sehr instabil. Helft mir bitte Hallo Da mein Pc in letzter Zeit sehr instabil läuft und ich letztens leider ein Programm namens Emcrypt installiert habe, das ich gleich wieder runtergeworfen habe, hat sich doch einiges in meinem System festgefressen. Nun wollte ich mal meine HijackThis logfile posten und hoffe ihr könnt mir da weiterhelfen, da ich mich mit sowas absolut nicht auskenne und ich nicht weiß was ich löschen kann, da mein Dad den PC mitbrnutzt. Hab vorher Adaware und Pestpatrol drüberlaufen lassen. Vielen Dank im voraus für eure Hilfe. MFG Das Fischchen Logfile of HijackThis v1.99.1 Scan saved at 21:22:28, on 12.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Pinnacle\Studio PCTV\Remote\Remoterm.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\AVPersonal\AVGUARD.EXE C:\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Photodex\ProShowGold\ScsiAccess.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\FRITZ!DSL\FritzDSL.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\PROGRA~1\PESTPA~1\ppcontrol.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/us/*h**p://www.yahoo.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://de.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/us/*h**p://www.yahoo.com/ext/search/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*h**p://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/us/*h**p://www.yahoo.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.myway.com/mysearch/?ptnrS=BW R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.pacificpoker.com/default.htm?page=help&flag=1111 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Canon\Easy-WebPrint\EWPBrowseLoader.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [PCTVRemote] C:\Programme\Pinnacle\Studio PCTV\Remote\Remoterm.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HDInspector.exe] C:\Festplatten-Inspektor\HDInspector.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3 O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [AVGCtrl] C:\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{68D580CD-AB39-48A5-BB4D-375A57046CCE}: NameServer = 85.237.87.163,217.20.114.127 O17 - HKLM\System\CCS\Services\Tcpip\..\{7DE2E3CB-2BFF-41E1-BDEB-3EED1B46083F}: NameServer = 85.237.87.163,217.20.114.127 O17 - HKLM\System\CCS\Services\Tcpip\..\{87214020-B459-4EC5-8F7D-D35D83EFE897}: NameServer = 85.237.87.163,217.20.114.127 O17 - HKLM\System\CCS\Services\Tcpip\..\{97A80611-D168-4968-96DE-8797C96F2BC0}: NameServer = 85.237.87.163,217.20.114.127 O17 - HKLM\System\CCS\Services\Tcpip\..\{B33CEE6A-3EFC-4530-A696-FB1B91A5C907}: NameServer = 85.237.87.163,217.20.114.127 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ScsiAccess - Unknown owner - C:\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: wnvirq32 Service (Wnvirq32Service) - Unknown owner - C:\WINDOWS\system32\wnvirq32.exe (file missing) Hoffe mir kann jemand helfen, diese 010 Winsock meldung kann nicht gut sein...  |
|
13.02.2006, 10:39
| #2 |
 | System sehr instabil. Helft mir bitte Hallo Fischchen,
__________________entpacke HijackThis nicht in einen "Temp"-Ordner, sondern in einen eigenen Ordner (z.B. C:\Prgramme\Hijackthis). Downloade Dir clearprog 1.4.1 final, Adaware und Spybot S&D Adaware und Spybot installieren und updaten. Deinstalliere über Systemsteuerung/Software -> MyGlobalSearch, Aquatica, Gain/Gator oder jeweils ähnlich lautende Software und andere Dir unbekannte Programme. Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken): R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.myway.com/mysearch/?ptnrS=BW R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.pacificpoker.com/default.htm?page=help&flag=1111 O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3 O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe Lösche manuell: C:\Programme\Gemeinsame Dateien\GMT C:\PROGRA~1\AQUATI~1 C:\Programme\MyGlobalSearch C:\W Starte Clearprog -> Häkchen bei alles Löschen und auf "Löschen" klicken Scanne nacheinander mit Adaware und Spybot das System und lösche alle Funde. Neustart -> Systemwiederherstellung kann wieder aktiviert werden Neues Hjt-Logfile und berichten dartus
__________________ |
|
| Themen zu System sehr instabil. Helft mir bitte |
| adobe, adobe reader, antivir, avg, bho, canon, drivers, dsl, einstellungen, explorer, festplatte, help, hijack, hijackthis, hijackthis logfile, icqtoolbar, internet, internet explorer, logfile, löschen, picasa, programm, programme, registry, software, studio, system, temp, unknown file in winsock lsp, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
