| |
| |||||||
Log-Analyse und Auswertung: hiilfeee bitte....browser läuft nichWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.02.2006, 19:46
| #1 |
| |  hiilfeee bitte....browser läuft nich hallo,wär dufte wenn mir wer helfen kann.also hier mein 2.hilfeschrei,da ich leider nicht verstanden hab wie ich meinen beitrag editiere,in einem neuen...sorry also wenn ich meinen firefox browser auf einem meiner eingeschränkten konten starte brauch er ca.12 minuten!!!bis er startet vorher läuft nur der prozess im taskmanager und verbraucht 99%cpu....ich hab kaum extensions geladen..und muss jetz immer das admin konto zum surfen benutzen avk is 2006 hat nichts gefunden,zudem sitz ich hinter nem gigaset se 105 router.spybot, spyblaster und adaware hab ich auch schon laufen lassen,da ich letzten grad son trojandownloader win32.istbar auf dem rechner hatte ist dieser frisch aufgesetzt.wär nett wenn mal einer nen blick auf den logfile wirft oder sonst ne idee hat Logfile of HijackThis v1.99.1 Scan saved at 19:34:24, on 16.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\system32\winlogon.exe H:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = please use firefox R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat reader 7\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - H:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\AntiVirenKit InternetSecurity\Webfilter\AvkWebIE.dll O4 - HKLM\..\Run: [AWMON] "C:\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [Firefox] C:\PROGRA~1\MOZILL~1\FIREFOX.EXE O4 - Global Startup: G DATA Firewall Tray.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://H:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F7A38703-CC31-4E56-85AD-7DFEA9B8B1F8} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F7A38703-CC31-4E56-85AD-7DFEA9B8B1F8} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe ps hjt hab ich auf dem admin konto durchgeführt is das richtig |
|
16.02.2006, 20:49
| #2 |
  | hiilfeee bitte....browser läuft nich Hallo Harrytuttle,
__________________im Log ist nichts ungewöhnliches zu finden.Mein verdacht : :\Programme\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Programme\AntiVirenKit InternetSecurity\AVKTray\AVKTray.exe Das dürften zwei Virenscanner sein ,die mit einem Guard bzw.Wächter ausgestattet sind.Zwei Wächter behindern sich nur.Deaktiviere einen.Du hast "XP-antispy" laufen.Kontrolliere dort mal die Einstellungen oder besser deinstalliere es gleich.Berichte ob Besserung eintritt. Irrlicht |
|
16.02.2006, 21:19
| #3 |
| | hiilfeee bitte....browser läuft nich also ich dachte adwatch beobachtet nur ob sich regestry einträge ändern???naja das Abschalten hat zumindest nix gebracht..im übrigen hab ich ja auf meinem Adminkonto auch beide Wächter + xp antispy laufen,(alle funktionen von antispy ausstellen hat auch nix verändert).Windows updates sind auch aktiviert.
__________________Es ist ja auch so das all die Proggis über längere Zeit auf dem Rechner laufen,das Firefox Problem aber erst seit ein paar Tagen aufgetreten ist,jedoch hab ich grad erfahren das einer meiner Mitbewohner die emule ports freigeschaltet hat und auch son mod laufen lassen hat um von ihm gemachte Kurzfilme zu verbreiten...kann das daran liegen???das Prog lief nähmlich über Nacht(bevor das problem auftrat) auf nem eingeschränkten Konto...übrigens der Ie läuft auch ohne probleme...hab nur keine lust auf die alternative ie oder Adminkonto??!!neues Profil bei ff ändert auch nix.und alle hier empfohlenen proggis hab ich auch schon laufen lassen ausser escan da sich avk ja auch kav virensignatur bedient..Richtig??bin netz neuling  ich versuch avk noch mal im abgesicherten modus laufen zu lassen mal sehen,aber an sich glaub ich langsam das problem liegt woanders...ich guck noch mal bei den firefox troubleshootings evtl hab ich was übersehen... |
|
| Themen zu hiilfeee bitte....browser läuft nich |
| ad-aware, bho, browser, computer, dateien, downloader, explorer, firefox, firewall, g data, helfen, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, microsoft, programme, prozess, security, software, surfen, system, taskmanager, tuneup utilities, urlsearchhook, windows, windows xp |
Linear-Darstellung
