| |
| |||||||
Log-Analyse und Auswertung: Problem mit meinem PC - HILFE!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.01.2007, 09:49
| #1 |
| |  Problem mit meinem PC - HILFE!!! Hallo liebe Forenuser, ich habe ständig das Problem das sich automatisch IE Fenster öffnen. Habe im Netz von HijackThis gelesen und es mir runter geladen, verstehe es aber vorne und hinten nicht (wahrscheinlich bin ich zu doof)  Meinen Rechner habe ich erst vor kurzem einen abgekauft, aber ich habe das Gefühl das hier irgendetwa snicht stimmt! Kann mir jemand helfen die LogFile von HijackThis zu bearbeiten?? Vielen Dank im voraus! C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\ATI-CPanel\atiptaxx.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Spamihilator\spamihilator.exe C:\Programme\Skype\Phone\Skype.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ANGELO~1\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Pando] "C:\Programme\Pando Networks\Pando\Pando.exe" /Automation O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [Jyve] C:\Program Files\Jyve\Jyve\Jyve.exe O4 - HKCU\..\Run: [Flaw copy] C:\DOKUME~1\ANGELO~1\ANWEND~1\MAPITE~1\Bold Meal Slow.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1150581096500 O17 - HKLM\System\CCS\Services\Tcpip\..\{9186D489-1787-4B52-88CB-8205668F9123}: NameServer = 195.50.140.178 195.50.140.114 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Skype\Plugin Manager\Skype4COM.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe |
|
23.01.2007, 10:27
| #2 | |
 |  Problem mit meinem PC - HILFE!!! Hi,
__________________Dein System ist eigentlich in Ordnung, aber ich glaube du meinst das hier: Zitat:
umgeleitet. mach noch mal einen Scan und fixe den Eintrag. Wenn das Problem danach immer noch besteht, mache noch ein Scan und poste noch einmal. mfg Cleriker |
|
23.01.2007, 11:05
| #3 |
| /// Helfer-Team   | Problem mit meinem PC - HILFE!!! Finger weg von diesem O17-Eintrag, das sind korrekte DNS-Server von Arcor. Den fixen kann heißen, daß das Internet nicht mehr geht.
__________________Hier ist der Feind: Code:
ATTFilter O4 - HKCU\..\Run: [Flaw copy] C:\DOKUME~1\ANGELO~1\ANWEND~1\MAPITE~1\Bold Meal Slow.exe
|
|
23.01.2007, 11:05
| #4 | |
| Moderator, a.D.  | Problem mit meinem PC - HILFE!!!Zitat:
@Agelsky: Einen abgekauften PC sollte man formatieren und neu aufsetzen, um keine ungebetenen Gäste mitzukaufen! Gruß  Yopie |
|
23.01.2007, 15:06
| #5 |
| | Problem mit meinem PC - HILFE!!! Hi Yopie und KarlKarl, danke für die Richtigstellungen. Am Swizzor bin ich jetzt bestimmt schon zum 4. Mal vorbei gerannt. Aber das 017er zwangsläufig DNS sein müssen, würde ich doch glatt verneinen oder sehe ich das auch falsch? mfg Cleriker |
|
23.01.2007, 15:12
| #6 | |
 | Problem mit meinem PC - HILFE!!!Zitat:
__________________ --> Problem mit meinem PC - HILFE!!! |
|
23.01.2007, 15:14
| #7 |
| | Problem mit meinem PC - HILFE!!! ...alles klaro... |
|
| Themen zu Problem mit meinem PC - HILFE!!! |
| adobe, alert, avg, bho, dateien, excel, firefox, helfen, helper, hijack, hijackthis, hilfe!!, hilfe!!!, ie fenster, internet, internet explorer, logfile, messenger, microsoft, mozilla, mozilla firefox, outlook express, pdf, problem, programme, sich automatisch, software, system, system32, temp, windows |
Linear-Darstellung
