| |
| |||||||
Log-Analyse und Auswertung: Systemwiederherstellungs-ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.07.2006, 21:17
| #1 |
| |  Systemwiederherstellungs-Problem Grüsse! Hab mir den WebHancer eingefangen. Das Problem dabei ist, dass mein Sytemwiedrherstellungs-Tab unter Start/Desktop/Eigenschaften verschwunden ist und somit jeglicher Versuch im abgesicherten Modus was zu löschen nichts bringt. Was tun? Logfile of HijackThis v1.99.1 Scan saved at 21:57:39, on 11.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\webHancer\Programs\whagent.exe C:\WINDOWS\BCMSMMSG.exe C:\WINDOWS\system32\ctfmon.exe C:\DOKUME~1\******\EIGENE~1\SKS~1\ntvdm.exe C:\WINDOWS\SSTEM3~1\LASS~1.EXE C:\Programme\StarOffice7\program\soffice.exe C:\Programme\Creative\SBLive\Diagnostics\diagent.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\CTsvcCDA.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\locator.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\TechSmith\SnagIt 6\SnagIt32.exe C:\Programme\Spybot - Search & Des troy\TeaTimer.exe C:\Dokumente und Einstellungen\*******\Desktop\hijackthis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - {E598316A-A3DB-D458-FC48-8EEA1DEE2494} - C:\WINDOWS\system32\jeqen.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll O2 - BHO: (no name) - {E598316A-A3DB-D458-FC48-8EEA1DEE2494} - C:\WINDOWS\system32\jeqen.dll O4 - HKLM\..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [eDonkey2000] C:\Programme\eDonkey2000\eDonkey2000.exe -t O4 - HKLM\..\Run: [webHancer Agent] C:\Programme\webHancer\Programs\whagent.exe O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [Etni] "C:\DOKUME~1\******\EIGENE~1\SKS~1\ntvdm.exe" -vt yazb O4 - HKCU\..\Run: [Piews] C:\WINDOWS\SSTEM3~1\LASS~1.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O14 - IERESET.INF: START_PAGE_URL=http://internet.sunrise.ch/de/hom/default.asp O17 - HKLM\System\CCS\Services\Tcpip\..\{5A06D814-6E65-4C0D-A089-13DC46AD2CB3}: NameServer = 85.255.114.72,85.255.112.212 O17 - HKLM\System\CCS\Services\Tcpip\..\{D321480F-E855-4C1D-9925-677967EBA4ED}: NameServer = 85.255.114.72,85.255.112.212 O20 - AppInit_DLLs: C:\WINDOWS\system32\mmc.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe |
|
11.07.2006, 21:40
| #2 |
| | Systemwiederherstellungs-Problem E-scan ist auch keine Hilfe.
__________________ File C:\WINDOWS\system32\mmc.dll markiert als "not-a-virus:AdWare.Win32.PurityScan.en". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\webHancer\Programs\webhdll.dll markiert als "not-a-virus:AdWare.Win32.WebHancer.390". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\webHancer\programs\whiehlpr.dll markiert als "not-a-virus:AdWare.Win32.WebHancer.390". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\webHancer\Programs\whagent.exe markiert als "not-a-virus:AdWare.Win32.WebHancer.390". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\webHancer\programs\whiehlpr.dll markiert als "not-a-virus:AdWare.Win32.WebHancer.390". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\jeqen.dll markiert als "not-a-virus:AdWare.Win32.PurityScan.ak". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\mmc.dll markiert als "not-a-virus:AdWare.Win32.PurityScan.en". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Programme\webHancer\Programs\whagent.exe markiert als "not-a-virus:AdWare.Win32.WebHancer.390". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "webhancer Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "spyware Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. |
|
| Themen zu Systemwiederherstellungs-Problem |
| abgesicherten modus, adobe, adobe reader, appinit_dlls, bho, cdrom, computer, dateien, diagnostics, einstellungen, excel, explorer, firefox, hijack, hijackthis, hotkey, ics, internet, internet explorer, löschen, messenger, microsoft, mozilla, mozilla firefox, problem, programme, software, system, urlsearchhook, was tun, windows, windows xp |
Linear-Darstellung
