![]() |
|
Log-Analyse und Auswertung: bitte umkurze hilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() bitte umkurze hilfe könnt ihr euch mal bitte mein log-file anschaun. hab seit heute komischer weiße beim starten eines spiel nach ca2-5 minuten einen absturz mit autom. neustart ... habt ihr eine idee bzw sagt mein log-file was darüber aus ?? Logfile of HijackThis v1.99.1 Scan saved at 16:26:49, on 19.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Sony Ericsson K610\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\nvsvc32.exe C:\FLO\Programme\ITunes\iTunesHelper.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\FLO\Programme\EtkBMW\transbase\tbmux32.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Programme\Internet Explorer\iexplore.exe C:\FLO\Programme\HiJackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\flo\programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [CnOServerLauncher] CNOServerLauncher.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson K610\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [iTunesHelper] "C:\FLO\Programme\ITunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\FLO\Programme\Acrobat\Reader\reader_sl.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Download with &DAP - E:\PROGRA~1\DAP\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - E:\PROGRA~1\DAP\DAP\dapextie2.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\FLO\PROGRA~1\MsOffice\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ\ICQ.exe O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - E:\PROGRA~1\DAP\DAP\DAP.EXE O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\FLO\PROGRA~1\MsOffice\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\FLO\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\FLO\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - h**p://www.ipix.com/viewers/ipixx.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab O16 - DPF: {410A8B3C-7CCB-40E8-8B11-28B099E5C488} (Trend Micro Security Services Control) - h**p://tmss.trendmicro.com/Dashboard/controls/activex_10/TMSSReportW.CAB O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166188082765 O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - h**p://www.tbcode.com/ist/softwares/v4.0/0006_cracks.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - h**p://static.zangocash.com/cab/Zango/ie/bridge-c18.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - h**p://80.240.228.234/AxisCamControl.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - h**p://player.virtools.com/downloads/player/Install3.0/Installer.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\FLO\Programme\EtkBMW\transbase\tbmux32.exe |
![]() | #2 | |
Administrator > Competence Manager | ![]() bitte umkurze hilfe Hallo.
__________________![]() Es könnte sowohl an der Hardware liegen (Temperatur-Problem!) als auch an einem Schädling. 1.) Kennst du dieses Programm: Zitat:
Arbeiten mit MWAV (eScan) * Lies dir folgende Anleitung genau durch und arbeite sie ab: -> Anleitung eScan * Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”. (steht alles ganz genau in der Anleitung.) F-Secure Blacklight – Rootkitscanner: * Scanne dein System mit Blacklight- * Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.) Gruß Sunny
__________________ |
![]() | #3 |
![]() | ![]() bitte umkurze hilfe erstmal danke für deine rasche antwort und hilfe !!
__________________zu 1) ich kenne dieses programm nur so weit ich weiß hab ichs selber deaktiviert. zu 2) welche registry meinst du?? zu 3) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Sun Jan 21 11:47:33 2007 => Deleting Registry Key: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\zango Sun Jan 21 11:15:34 2007 => Virus Database Date: 1/19/2007 Sun Jan 21 11:16:04 2007 => Virus Database Date: 1/21/2007 Sun Jan 21 11:44:43 2007 => Virus Database Date: 1/21/2007 Sun Jan 21 15:40:03 2007 => Virus Database Date: 1/21/2007 Sun Jan 21 15:48:31 2007 => Virus Database Date: 1/21/2007 Sun Jan 21 11:12:37 2007 => Virus-Datenbank Datum: 1/19/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Jan 21 11:47:30 2007 => System found infected with funweb Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Entries Removed. Sun Jan 21 11:47:30 2007 => System found infected with ibis Spyware/Adware ({1d4db7d2-6ec9-47a3-bd87-1e41684e07bb})! Action taken: Entries Removed. Sun Jan 21 11:47:30 2007 => System found infected with istbar Spyware/Adware ({7c559105-9ecf-42b8-b3f7-832e75edd959})! Action taken: Entries Removed. Sun Jan 21 11:47:35 2007 => System found infected with windupdate Spyware/Adware (ide21201.vxd)! Action taken: Entries Removed. Sun Jan 21 11:47:51 2007 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: Entries Removed. Sun Jan 21 11:48:21 2007 => System found infected with spylax Trojan (C:\WINDOWS\unvise32.exe)! Action taken: Entries Removed. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Sun Jan 21 11:55:54 2007 => File C:\Dokumente und Einstellungen\Mythos\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst infected by "Trojan-Downloader.Win32.Small.dam" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Sun Jan 21 14:13:47 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1450960922-725345543-1003\Dc116\Del3D.tmp tagged as "not-a-virus:AdWare.Win32.180Solutions.x". Action Taken: File Deleted. Sun Jan 21 14:14:03 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1450960922-725345543-1003\Dc116\New49.tmp\upgrade.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.f". Action Taken: File Deleted. Sun Jan 21 14:14:13 2007 => File C:\RECYCLER\S-1-5-21-1547161642-1450960922-725345543-1003\Dc116\res25.tmp tagged as "not-a-virus:AdWare.Win32.180Solutions.q". Action Taken: File Deleted. Sun Jan 21 14:36:24 2007 => File C:\WINDOWS\NDNuninstall6_90.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: File Deleted. Sun Jan 21 14:36:24 2007 => File C:\WINDOWS\NDNuninstall6_98.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: File Deleted. Sun Jan 21 14:36:24 2007 => File C:\WINDOWS\NDNuninstall7_14.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: File Deleted. Sun Jan 21 14:36:25 2007 => File C:\WINDOWS\NDNuninstall7_22.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet.e". Action Taken: File Deleted. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sun Jan 21 11:47:35 2007 => Offending file found: C:\WINDOWS\system32\ide21201.vxd Sun Jan 21 11:47:51 2007 => Offending file found: C:\DOKUME~1\Mythos\Desktop\backup.reg Sun Jan 21 11:48:21 2007 => Offending file found: C:\WINDOWS\unvise32.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Sun Jan 21 11:47:35 2007 => Offending Folder found: C:\Programme\aveo ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Sun Jan 21 11:47:32 2007 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\media gateway !!! Sun Jan 21 11:47:32 2007 => Offending Key found: HKLM\Software\aveo !!! Sun Jan 21 11:47:32 2007 => Offending Key found: HKCU\Software\ist !!! Sun Jan 21 11:47:33 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\zango !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Jan 21 11:53:19 2007 => Scanning Folder: C:\Dokumente und Einstellungen\Mythos\Eigene Dateien\Eigene Bilder\Adobe\Gescannte Fotos\*.* zu 4) 01/21/07 16:13:37 [Info]: BlackLight Engine 1.0.55 initialized 01/21/07 16:13:37 [Info]: OS: 5.1 build 2600 (Service Pack 2) 01/21/07 16:13:37 [Note]: 7019 4 01/21/07 16:13:37 [Note]: 7005 0 01/21/07 16:13:40 [Note]: 7006 0 01/21/07 16:13:40 [Note]: 7011 1816 01/21/07 16:13:41 [Note]: 7026 0 01/21/07 16:13:41 [Note]: 7026 0 01/21/07 16:13:51 [Note]: FSRAW library version 1.7.1021 01/21/07 16:19:29 [Note]: 2000 1012 01/21/07 16:22:22 [Note]: 7007 0 |
![]() | #4 | |
Administrator > Competence Manager | ![]() bitte umkurze hilfe Soweit so gut, jetzt bitte noch das hier posten: Anleitung SmitfraudFix: Lade dir dieses Tool -> SmitfraudFix -Starte es dann und lass das System durchsuchen. (Option 1) -Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans Filelist.zip 1.) Lade dir die Filelist.zip auf den Desktop 2.) entpacke die Zip-Datei auf deinen Desktop (kostenlose Zip-Tools) 3.) starte deinen Rechner neu auf 4.) öffne die nun auf deinem Desktop vorhandene filelist.bat mit einem Doppelklick auf die Datei 5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen 6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils NUR die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an. Zitat:
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
![]() | #5 |
![]() | ![]() bitte umkurze hilfe halloooo soda hab jetzt deine nächsten punkte durchgeführt, wobei ich mich leider verlsen habe und bei SmitfraudFix option 2 ausgeführt habe. hoffe ich habe damit nichts schlimmes angerichtet zu 1) SmitFraudFix v2.133 Scan done at 17:24:35,43, 22.01.2007 Run from C:\Dokumente und Einstellungen\***\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End zu 2) ----- Root ----------------------------- Datentr„ger in Laufwerk C: ist Festplatte C Volumeseriennummer: ACD8-30B4 Verzeichnis von C:\ 22.01.2007 17:46 43 filelist.txt 22.01.2007 17:43 1.610.612.736 pagefile.sys 22.01.2007 17:26 211 boot.ini 22.01.2007 17:25 1.107 rapport.txt 21.01.2007 15:40 0 23990098.$$$ ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist Festplatte C Volumeseriennummer: ACD8-30B4 Verzeichnis von C:\WINDOWS 22.01.2007 17:44 0 0.log 22.01.2007 17:44 159 wiadebug.log 22.01.2007 17:43 1.225.987 WindowsUpdate.log 22.01.2007 17:43 50 wiaservc.log 22.01.2007 17:43 0 TempFile 22.01.2007 17:43 2.048 bootstat.dat 22.01.2007 17:33 32.618 SchedLgU.Txt 22.01.2007 17:26 646 win.ini 22.01.2007 17:26 227 system.ini 22.01.2007 17:25 186.226 setupact.log 21.01.2007 11:47 5.566.316 REGBK00.ZIP 21.01.2007 11:44 50 Lic.xxx 19.01.2007 18:09 1.409 QTFont.for 19.01.2007 18:09 54.156 QTFont.qfn 13.01.2007 16:57 793.942 iis6.log 13.01.2007 16:57 243.137 comsetup.log 13.01.2007 16:57 146.568 ntdtcsetup.log 13.01.2007 16:57 328.628 tsoc.log 13.01.2007 16:57 35.773 tabletoc.log 13.01.2007 16:57 38.886 ocmsn.log 13.01.2007 16:57 1.374 imsins.log 13.01.2007 16:57 3.520 KB929969.log 13.01.2007 16:57 49.544 MedCtrOC.log 13.01.2007 16:57 124.530 netfxocm.log 13.01.2007 16:57 346.988 ocgen.log 13.01.2007 16:57 35.680 msgsocm.log 13.01.2007 16:57 699.616 FaxSetup.log 13.01.2007 16:57 221.110 msmqinst.log 11.01.2007 18:13 1.917 imsins.BAK 11.01.2007 18:09 0 setuperr.log 10.01.2007 18:40 116 NeroDigital.ini 10.01.2007 18:25 8.199 hhdrvi.log 10.01.2007 18:25 1.042.470 setupapi.log.0.old 09.01.2007 18:45 118.690 DirectX.log 09.01.2007 18:43 155 winamp.ini 24.12.2006 09:38 956 GEARInstall.log ----- System --- Datentr„ger in Laufwerk C: ist Festplatte C Volumeseriennummer: ACD8-30B4 Verzeichnis von C:\WINDOWS\system 14.05.16745 12:49 398.416 VBRUN300.DLL 25.08.2006 01:35 4.096 LEXHDL5.DLL 18.01.2006 20:33 157.696 STORAGE.DLL ----- System 32 (Achtung: Zeitfenster beachten!) --- Datentr„ger in Laufwerk C: ist Festplatte C Volumeseriennummer: ACD8-30B4 Verzeichnis von C:\WINDOWS\system32 22.01.2007 17:44 13.646 wpa.dbl 22.01.2007 17:24 0 tmp.txt 22.01.2007 17:24 4.098 tmp.reg 21.01.2007 21:50 952 KGyGaAvL.sys 19.01.2007 17:01 45 initdebug.nfo 12.01.2007 14:18 383.254 perfh009.dat 12.01.2007 14:18 394.500 perfh007.dat 12.01.2007 14:18 53.608 perfc009.dat 12.01.2007 14:18 64.598 perfc007.dat 12.01.2007 14:18 899.052 PerfStringBackup.INI 03.01.2007 00:19 10.980.776 MRT.exe 21.12.2006 21:48 9.132 jupdate-1.5.0_10-b03.log ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist Festplatte C Volumeseriennummer: ACD8-30B4 Verzeichnis von C:\WINDOWS\Prefetch 22.01.2007 17:46 11.510 FIND.EXE-0EEAD1A7.pf 22.01.2007 17:46 12.810 CMD.EXE-034B0549.pf 22.01.2007 17:45 22.538 WUAUCLT.EXE-1360D60A.pf 22.01.2007 17:45 1.047.548 NTOSBOOT-B00DFAAD.pf 22.01.2007 17:45 42.914 GOOGLETOOLBARNOTIFIER.EXE-0F12F50A.pf 22.01.2007 17:32 14.688 WINRAR.EXE-3588DFE8.pf 22.01.2007 17:30 85.784 IEXPLORE.EXE-360BBB5C.pf 22.01.2007 17:29 35.082 RUNDLL32.EXE-4EE39BB6.pf 22.01.2007 17:29 6.168 LOGON.SCR-24ADF392.pf 22.01.2007 17:21 18.886 LOGONUI.EXE-312BE1BF.pf 22.01.2007 17:21 32.946 MSCONFIG.EXE-1EF1EA0F.pf 22.01.2007 17:20 19.142 I_VIEW32.EXE-1A0A16FA.pf 21.01.2007 21:49 65.354 CORELPP.EXE-00A4A8A3.pf 21.01.2007 21:46 60.854 OUTLOOK.EXE-11202EC3.pf 21.01.2007 21:44 16.024 NOTEPAD.EXE-2F2D61E1.pf 21.01.2007 21:42 54.796 EPMWORKER.EXE-22C486BA.pf 21.01.2007 21:42 24.646 CONNECTIONWIZARD.EXE-0FDCD8C2.pf 21.01.2007 16:31 53.322 FINDSTR.EXE-1A4FC238.pf 21.01.2007 16:28 5.426 MORE.COM-32B5155B.pf 21.01.2007 16:28 10.914 VERCLSID.EXE-28F52AD2.pf 21.01.2007 16:23 35.144 BLBETA.EXE-3A08426C.pf 21.01.2007 16:12 14.380 BLBETA.EXE-356C64A4.pf 21.01.2007 15:58 31.680 WMIPRVSE.EXE-0D449B4F.pf 21.01.2007 15:58 62.374 SOFTWAREUPDATE.EXE-25CB4300.pf 21.01.2007 15:55 34.880 WGATRAY.EXE-350D4455.pf 21.01.2007 15:55 76.086 GENERIC.EXE-0D0328B3.pf 21.01.2007 15:55 15.970 ALG.EXE-275708CF.pf 21.01.2007 15:55 22.668 IPODSERVICE.EXE-07892C80.pf 28 Datei(en) 1.934.534 Bytes 0 Verzeichnis(se), 96.905.625.600 Bytes frei ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist Festplatte C Volumeseriennummer: ACD8-30B4 Verzeichnis von C:\WINDOWS\tasks 22.01.2007 17:43 6 SA.DAT 21.01.2007 15:58 276 AppleSoftwareUpdate.job 18.08.2001 11:00 65 desktop.ini 3 Datei(en) 347 Bytes 0 Verzeichnis(se), 96.905.625.600 Bytes frei ----- Windows/Temp ----------------------- Datentr„ger in Laufwerk C: ist Festplatte C Volumeseriennummer: ACD8-30B4 Verzeichnis von C:\WINDOWS\Temp 22.01.2007 17:44 408 WGANotify.settings 22.01.2007 17:43 255 WGAErrLog.txt 19.01.2007 14:50 0 Upd2.tmp ----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist Festplatte C Volumeseriennummer: ACD8-30B4 Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp 22.01.2007 17:33 173 jusched.log 1 Datei(en) 173 Bytes 0 Verzeichnis(se), 96.905.625.600 Bytes frei weiters hab ich festgestellt nach dem ich den seitendeckel entfernt habe, dass mein pc wieder etwas besser läuft!! nach der bios-info hat meine cpu ca 65C° und das is doch schon etwas sehr hoch, kann es sein das meine cpu am abbrennen ist?? |
![]() | #6 | ||
Administrator > Competence Manager | ![]() bitte umkurze hilfeZitat:
![]() Eigentlich müsste fast alles weg sein, aber sicher ist sicher: Ad-Aware Lade dir das Tool -> Hier Starte es und lass es einmal durchlaufen. Danach arbeite das hier ab: Anleitung Avenger: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: ![]() 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
![]() 4.) Danach das System unverzüglich neu starten lassen 5.) Lass HijackThis nochmal laufen, erstelle und poste ein neues HijackThis Logfile. Poste ausserdem den Inhalt der C:\avenger.txt Datei. Poste im Anschluss ein neues Hijacklog, und führe nochmals einen eScan durch. Dann solltest du es geschafft haben. ![]() Gruß Sunny
__________________ --> bitte umkurze hilfe |
![]() |
Themen zu bitte umkurze hilfe |
absturz, adobe, antivir, application, avg, avira, bho, computer, excel, explorer, google, hijack, hijackthis, internet, internet explorer, log-file, monitor, neustart, rundll, security, software, starten, system, trend micro, windows, windows xp |