| |
| |||||||
Log-Analyse und Auswertung: HiJackThis Log-File...könnt ihr bitte mal schauenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.05.2007, 14:41
| #31 |
 |  HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, hab schon wieder das gleiche Problem. Kann entweder nur Outlook oder nur eine Website öffnen. Er hängt schon wieder. VG igad |
|
17.05.2007, 14:42
| #32 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo irrlicht,
__________________mache ich. VG igad |
|
17.05.2007, 15:02
| #33 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo irrlicht,
__________________na dann einen GUTEN beim Schokokuchen. Bei mir gibt´s heute leider nur Kaffee. Ach ja, heute ist ja Vatertag...und da tummelst du dich hier im Forum rum? VG igad |
|
17.05.2007, 15:27
| #34 |
| |  Vielen Dank! Hallo irrlicht, Dein Drucker ist hartnäckig..... Allerdings, diese Datei läßt sich nicht fixen, mehrmals probiert. Der Spamfighter will sich updaten.... Diese Datei war komischerweise gar nicht mehr da  .Im Moment läuft der PC gut, nicht zu schnell und nicht zu langsam  . Erstmal vielen Dank für deine Hilfe. Wenn ich wieder Probleme mit meinem PC habe, darf ich mich doch an dich wenden? Ach so...was war jetzt mit meinem Wurm, der doch erkannt wurde? Und was meintest du mit anderem Browser und Outlook...ist IE nicht okay? VG igad |
|
17.05.2007, 16:00
| #35 | ||||
  | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, Zitat:
 Zitat:
Du weißt ,das wenn du einmal auf einen Eintrag klickst und der blau ist,dann kannst du das Fenster runterrollen und ALLE Einträge ansehen ? Zitat:
 Du hast keinen Wurm.... Zitat:
 Der Internet Explorer ist ein sehr anfälliger Browser. Der wird immer wieder von den "bösen Buben" genommen,eben weil er so leicht zu manipulieren ist..... Eine sehr viel bessere Alternative ist der Mozilla Firefox. Er hat diverse Lücken nicht,die im IE vorhanden sind.Er ist schneller und genau so komfortabel..... In etwa das Gleiche betrifft Outlook.Das ist zwar in letzter Zeit nicht mit üblen Lücken aufgefallen,aber die richtige Einstellung von Outlook ist nicht einfach..... Es ist immer noch relativ einfach ,einem schlecht eingestellten Outlook schädliche Dateien unterzujubeln..... Aber auch dafür gibt es etwas Besseres.Das Mailprogramm heißt Thunderbird. Es ist ein direkter Verwandter von Firefox.Beide sind aufeinander abgestimmt und funktionieren sehr gut zusammen.... Somit könntest du den IE völlig links liegen lassen und Outlook daneben...... Ich weiß daß man sich von einmal gewohnten Sachen ungern trennt...... Mit Firefox und Thunderbird wird man sich aber schnell wohlfühlen....... Schau es dir mal an :Die deutsche Mozilla Firefox-Website im Internet Links unten auf der Seite stehen "Tips"...ist echt easy damit.... Grundsätzlich gilt : * mit einem "eingeschränkten Benutzerkonto" surfen * mit einem sicheren Browser surfen * Windows Updates automatisch einspielen lassen,wenn welche da sind *E Mail Anhänge nicht mal mit der Kneifzange anfassen,sondern sofort löschen * keinen Link oder Datei nehmen,aus Messenger oder ICQ,egal von wem Somit hast du sicher 90% aller Probleme ausgeschlossen....... Bei den restlichen 10 % mußt du halt hier nachfragen...  Irrlicht Geändert von irrlicht (17.05.2007 um 16:07 Uhr) |
|
17.05.2007, 17:08
| #36 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo irrlicht, auf einmal geht gar nichts mehr. Ich bin froh, daß ich wenigstens diese Antwort schreiben kann. Ich verstehe das einfach nicht...hab alles nochmal überprüft. Die Datei vom Drucker krieg ich nicht weg. Kann nicht mal auf START klicken, da tut sich nichts. Muß manuell runterfahren, Taskmanager funktioniert nicht. Vorhin hat er mal kurz explorer.exe SOFORT BEENDEN angezeigt. Hilfeeeee VG igad |
|
17.05.2007, 17:19
| #37 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen So Ordell , erty  Hab ich einen Fehler gemacht ? was übersehen ? Ist es doch ein Router ? Eigentlich müßte die Kiste doch flutschen,wie ein Einser... Irrlicht |
|
17.05.2007, 17:21
| #38 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen jetzt geht wieder mal was. Bitte irrlicht...bitte nochmal nachsehen. Danke igad Mein Logfile Logfile of HijackThis v1.99.1 Scan saved at 18:19:53, on 17.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\...\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126025758671 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126072488812 O17 - HKLM\System\CCS\Services\Tcpip\..\{3667D39A-4FB7-4F1F-9357-89D344D6871A}: NameServer = 194.97.173.124 194.97.173.125 O17 - HKLM\System\CCS\Services\Tcpip\..\{E9471E45-AC8F-4C2D-A0A2-196CA6833BA6}: NameServer = 195.58.160.194,195.58.161.122 O17 - HKLM\System\CS1\Services\Tcpip\..\{3667D39A-4FB7-4F1F-9357-89D344D6871A}: NameServer = 194.97.173.124 194.97.173.125 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) |
|
17.05.2007, 17:30
| #39 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, es dauert ungefähr 10 -20 min, dann funktioniert der PC. Nein, kein Router. VG igad |
|
17.05.2007, 17:36
| #40 | |
  | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo zusammen, das log-file ist meiner Meinung nach unauffällig, aber das heißt ja heute nicht viel. Ich würde einen scan mit silentrunners vorschlagen und einen escan nach dieser Anleitung im abgesicherten Modus. Vielleicht isses auch nur ein Treiberproblem. @Daggi: Zitat:
Lies dir die Anleitung zu escan genau durch, das spart im Nachhinein Zeit bei der Hilfe. Poste das Log der find.bat. Gruß ordell |
|
17.05.2007, 17:41
| #41 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, möglicherweise ist dein Rechner noch beleidigt wegen dem WGA. Über Start > alle Programme >links oben "Microsoft Update" anklicken.Der Rest geht automatisch. Wird dir ein Update angeboten,nimm es Kommt eine Fehlermeldung,poste sie im Wortlaut. Irrlicht |
|
17.05.2007, 17:44
| #42 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Du vermutest doch Malware,ordell ? Ist doch ein Log wie aus dem Bilderbuch.... @dagi Gut gehen wir auf Nummer ganz sicher ! Arbeite die Vorschläge von Ordell ab. Fange mit dem Silent Runners an und poste gleich das Ergebniss. Irrlicht |
|
17.05.2007, 17:59
| #43 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, silent runners hat funktioniert, bei escan hängt er sich auf. VG igad "Silent Runners.vbs", revision R50, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] "SunJavaUpdateSched" = ""C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_11\bin\ssv.dll" ["Sun Microsystems, Inc."] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Helper" \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{8e9d6600-f84a-11ce-8daa-00aa004a5691}" = "Shell extensions for NetWare" -> {HKLM...CLSID} = "NetWare Objects" \InProcServer32\(Default) = "nwprovau.dll" [MS] "{e3f2bac0-099f-11cf-8daa-00aa004a5691}" = "Shell extensions for NetWare" -> {HKLM...CLSID} = "NetWare UNC Folder Menu" \InProcServer32\(Default) = "nwprovau.dll" [MS] "{52c68510-09a0-11cf-8daa-00aa004a5691}" = "Shell extensions for NetWare" -> {HKLM...CLSID} = "NetWare Hood Verbs" \InProcServer32\(Default) = "nwprovau.dll" [MS] "{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte" -> {HKLM...CLSID} = "Universelle Plug & Play-Geräte" \InProcServer32\(Default) = "C:\WINDOWS\System32\upnpui.dll" [MS] "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player" -> {HKLM...CLSID} = "RealOne Player Context Menu Class" \InProcServer32\(Default) = "C:\Programme\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS] HKLM\System\CurrentControlSet\Control\Session Manager\ <<!>> "BootExecute" = "autocheck autochk *"|"sprestrt" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ NetWareUNCMenu\(Default) = "{e3f2bac0-099f-11cf-8daa-00aa004a5691}" -> {HKLM...CLSID} = "NetWare UNC Folder Menu" \InProcServer32\(Default) = "nwprovau.dll" [MS] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be enabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\dagmar hain\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Active Desktop web content (hidden if disabled): HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0\ "FriendlyName" = "" "Source" = "http://i.friendscout24.de/dating/img/s.gif" "SubscribedURL" = "http://i.friendscout24.de/dating/img/s.gif" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssstars.scr" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000004\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000005\LibraryPath = "C:\WINDOWS\system32\pnrpnsp.dll" [MS] 000000000006\LibraryPath = "C:\WINDOWS\system32\pnrpnsp.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 29 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided) -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.5.0_11" \InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_11\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.5.0_11" \InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll" ["Sun Microsystems, Inc."] Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [Strings]: START_PAGE_URL=http://www.tiscali.de Missing lines (compared with English-language version): [Strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir PersonalEdition Classic Service, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["Avira GmbH"] AntiVir Scheduler, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"] Brother Popup Suspend service for Resource manager, brmfrmps, ""C:\WINDOWS\system32\Brmfrmps.exe" -service " ["Brother Industries, Ltd."] BrSplService, Brother XP spl Service, "C:\WINDOWS\System32\brsvc01a.exe" ["brother Industries Ltd"] Einfache TCP/IP-Dienste, SimpTcp, "C:\WINDOWS\System32\tcpsvcs.exe" [MS] IPv6-Hilfsdienst, 6to4, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\6to4svc.dll" [MS]} RIP-Überwachung, Iprip, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\iprip.dll" [MS]} Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Brother Internet Port\Driver = "C:\WINDOWS\System32\BIP_MON.DLL" ["Brother Industries, Ltd."] LPR Port\Driver = "lprmon.dll" [MS] ---------- <<!>>: Suspicious data at a malware launch point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 92 seconds, including 18 seconds for message boxes) |
|
17.05.2007, 18:15
| #44 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo zusammen, heute morgen hatte ich mal escan durchgeführt (eben läuft er noch), er hatte 300 Fehler entdeckt und ich glaube 13 Viren. Dann hat sich die Prüfung immer wiederholt, wie eine Schleife, stundenlang, er hörte gar nicht auf. Da habe ich auf ABBRECHEN geklickt. Mal sehn, was jetzt passiert...das Ganze hat fast 3 Stunden gedauert. Microsoft update will nicht...er findet und findet nichts. Mag nicht mehr  oder lieber das ?  Scheiß PC VG igad |
|
17.05.2007, 18:22
| #45 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Warte noch den escan ab. Bleibt er hängen, brich ab. Speichere die find.bat unter c:\, öffne die Kommandozeile (Start -> Ausführen -> cmd, gib "cd\" ein, am Prompt sollte jetzt C:\ stehen, und dann gib "find.bat 3" ein). Poste das log von escan_neu.txt. Gruß |
|
| Themen zu HiJackThis Log-File...könnt ihr bitte mal schauen |
| adobe, antivir, antivirus, antivirus scan, avira, bho, content.ie5, controlcenter, excel, explorer, f-secure, google, helper, hijack, hijackthis, hängt, hängt sich auf, internet, internet explorer, langsam, microsoft, pdf, popup, problem, programme, sehr langsam, software, symantec, system, vielen dank, windows, windows xp |
Linear-Darstellung
