| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´sWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.07.2008, 11:17
| #1 | ||
| |  PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s Hallo! Also, ich habe hier im Forum schon nach meinem Problem gesucht, leider kann ich bisher nur Personalisierte einträge finden, und auf eine anfrage vom Vortag hat keiner geantwortet.  Da sich mein anderer Thread mitlerweile schon auf seite 3 befindet, denke ich dort keine Antwort mehr zu finden. Deswegen dieser Thread hier. Nun zu meinem Problem: Seit einigen Tagen spinnt mein Pc. Er öffnet nicht mehr alle gewünschten Internetseiten, bei einer neuen Registerkarte brauch er ewig sie zu öffnen. Google und diverse andere Suchmaschinen streiken. Nach einem Virenscan von Norton, habe ich alle besagten Probleme gelöscht. Desweiteren habe ich Spybot Search&Destroy laufen lassen, dieses Programm listete mir einige Probleme auf, die angeblich auch alle beseitigt wurden. Hmmm, dumm gelaufen halt, nach einem Kontrollscan listete mir das Programm wieder einen gleichen befall auf. Er nennt sich bei Spybot Virtumode?!?!? Laut Spybot, sollte ich mich om internet trennen, den befund löschen, neu starten und wieder Scannen, befunde löschen, internet anschließen. Alles sollte wie neu sein, naja bis auf das ich meine Zeit verschwendet habe, ist leider nichts passiert. er zeigt mir immer noch das problem ab. Ich habe mich in diesem Forum schon mal schlau gemacht. Und habe mir HijackThis sowie Malwarebytes runtergeladen, installiert und den Suchdurchlauf gestartet,hier sind die jeweiligen Logfiles. Bitte ich brauche umbedingt Hilfe!!! Hijackthis Zitat:
Zitat:
Danke schonmal im vorraus |
|
30.07.2008, 12:38
| #2 |
  | PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s Hi,
__________________eigentlich ist alles was im HJ-Log zu finden ist, von MAM erwischt worden. Die Bereinigung immer offline vornehmen, sonst laden die Viecher sich einfach aus dem Internet nach bzw. neue auf den Rechner... Jetzt bin ich kein Vista-Spezialist bitte noch folgendes durchführen: MAM upaten Combofix downloaden (Link s. unten) virtumundotobegone downloaden (Link s. unten) DSS downloaden (Link s. unten) Offline gehen (kabel abstecken, neu booten); MAM laufen lassen Combfix laufen lassen V2Gone laufen lassen DSS laufen lassen Online gehen, alle logs posten; VirtmundoToBeGone http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe Downloaden und im abgesicherten Modus ausführen...! Nach dem Lauf von VTG bitte das Log (findest Du auf dem Desktop) posten! DSS Download dss zum Desktop (http://www.techsupportforum.com/sectools/Deckard/dss.exe) Schliesse alle Anwendungen und Doppelklicke dss.exe Während DSS läuft, keine anderen Aktionen ausführen! Kopiere den Inhalt des Berichts C:\main.txt und extra.txt in Deinen Thread Combofix Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen. Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird chris
__________________ |
|
30.07.2008, 14:16
| #3 |
| | PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s danke erstmal im vorraus, nur eine frage, was ist MAM?
__________________ |
|
30.07.2008, 15:37
| #4 |
| | PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s Hi, MAM=Malewarbytes-Anti-Maleware... chris
__________________  Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
30.07.2008, 18:35
| #5 | |||
| | PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s Hallo Chris! Ich habe alles getan wie du es gesagt hast. 1. Computer vom Netz trennen 2. Computer neu booten im Abgesicherten modus. 3. MAM Laufen gelassen (kein neues Update gefunden) 4. Virtumode to be gone laufen gelassen 5. Neu gestartet um im Normalen Modus zu Booten. 5. DSS laufen gelassen 6. Combofix laufen gelassen Nun die Logs Malwarebytes' Anti-Malware 1.23 Zitat:
Zitat:
Zitat:
|
|
30.07.2008, 18:37
| #6 | |
| | PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s hier ist der zweite teil DSS Extra Zitat:
|
|
30.07.2008, 18:38
| #7 | |
| | PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s und das ist der letzte teil Combofix Zitat:
soll ich nochmal Mam laufen lassen? |
|
30.07.2008, 19:22
| #8 |
| | PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s Hi, bin zuhause habe nur kurz alles überflogen, DSS findet das hier: BM6b333c42"="C:\Users\Swertz\AppData\Local\Temp\sbwvifwf.dll,s" [] Die sollte lt. MAM eigentlich bereits weg sein... Schau es mir morgen noch mal genauer an, lass MAM noch mal updaten und suchen... Hast Du den Rechner am 15 neu aufgesetzt? chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
30.07.2008, 19:29
| #9 |
| | PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s ich habe den rechner vor kurzer zeit, weiß es aber leider nicht mehr genau, neu aufgesetzt, ja. hmmmm ich frage mich auch warum er das noch findet. gut dann lass ich es laufen poste nochmal den log. lg chris |
|
31.07.2008, 01:11
| #10 | |
| | PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s hey schaut glaub ich alles gut aus. danke dir für deine hilfe!!!! großen dank Zitat:
|
|
31.07.2008, 07:20
| #11 |
| | PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s Also bei mia öffnen sich auch werbefenster-- voll nervig seit ich firefox 3 runtergeladen habe naja ich hab dann mal son Hijack- ding gemacht -- wird da jemand von euch raus schlau??  wenn ja kann der/die mir dann mal sagen was mein läppi hat??? falls es wichtig ist ikch hab windows xp und hier ist das ergebnis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:06:52, on 31.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\system32\WLTRAY.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\iPod\bin\iPodService.exe C:\dokumente und einstellungen\julia\lokale einstellungen\anwendungsdaten\iueaw.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [iueaw] c:\dokumente und einstellungen\julia\lokale einstellungen\anwendungsdaten\iueaw.exe iueaw O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: CCC.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 8523 bytes naja ich warte dann mal auf ne antwort eure july |
|
31.07.2008, 07:51
| #12 | |
| | PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s Hi, Bitte folgende Files prüfen: Zitat:
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen Poste jeweils mit Filename das Ergebnis, die ICQ Service-Exe kenne ich nicht, der Rest müsste eigentlich der Übeltäter sein... Ps.: Du musst die privaten Infos und Links maskieren im HJ-Log, so darf z. B. "\dokumente und einstellungen\julia" nur so auftauchen: "\dokumente und einstellungen\***" und links "http:\www." als "h**p:\www.... Bitte beim neuen HJ-Log beachten! Also: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter
Files to delete:
c:\dokumente und einstellungen\julia\lokale einstellungen\anwendungsdaten\iueaw.exe
Folders to delete:
C:\Programme\AskPBar\SrchAstt\1.bin
C:\Programme\AskPBar\SrchAstt
C:\Programme\AskPBar
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet. 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! Code:
ATTFilter O4 - HKCU\..\Run: [iueaw] c:\dokumente und einstellungen\julia\lokale einstellungen\anwendungsdaten\iueaw.exe iueaw
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
Navilog (http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exe) Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines Virescanners sin zu ignorieren (Anwendung erlauben!) Alle anderen Anwendungen bitte beenden! Danach sollte navilog automatsich starten, sonst per Doppelklick dem Desktop starten. Im Sprachmenü bitte English auswählen, ausser Du kannst eine der angegebenen Sprachen ;o) Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter. Während der Suche nichts am Rechner machen, nur auf Programmaufforderung! Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen, Inhalt kopieren und in Thread einfügen. Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\"). Bereinigen: Starte das Programm und wähle Option 2 aus! Der Rechner wird nun neu gestartet, bestätige den ggf. den Neustart. Beim Neustart läuft NaviFix automatisch an (nichts am Rechner machen bis der Scan zu Ende ist!). Ist NaviFix beendet, öffnet sich wieder ein Editorfenster mit dem Log, das abkopieren und Posten ggf. Zwischenspeichern. Poste auch ein neues HJ-Log... Chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
|
| Themen zu PC langsam, immer Werbung. Hijackthis und Malwarebytes Log´s |
| adobe, defender, dll, dumm gelaufen, explorer, frage, hijack, hijackthis, hilfe!!, internet explorer, keine antwort, langsam, local\temp, malwarebytes' anti-malware, neu starten, object, problem, programm, quara, registrierungsschlüssel, rundll, scan, seiten, software, starten, suchmaschine, symantec, system, temp, tuneup.defrag, vista, windows, windows defender, windows sidebar, öffnet |
:\Spiele\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe:Sins of a Solar Empire
Linear-Darstellung
