| |
| |||||||
Log-Analyse und Auswertung: Ein wenig Ärger....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.10.2004, 10:13
| #1 |
 |  Ein wenig Ärger.... Hallo, da bin ich wieder! Habe meinen PC komplett gereinigt, aber jetzt treten ein paar weitere Probleme auf. Habe meinen Log mal selbst nachgeschaut, sieht aber eigentlich ganz gut aus. Aber vielleicht findet ihr ja was, glaube ich aber nicht. Nun werde ich kurz meine Probleme schildern. Wenn ich online gehe, dann hängt sich beim ersten Mal der Rechner auf. Es geht dann gar nichts mehr. Wenn ich ihn dann wieder starte, dann funktioniert alles wieder. Aber Firefox öffnet die Seiten extrem langsam, bin ich von Isdn zwar gewöhnt, aber es kommt mir neuerdings extrem langsam vor. Zudem öffnet er Seiten und zeigt mir dann an, das diese fertig seien, es ist aber nichts zu sehen. Bei einem zweiten oder dritten Versuch zeigt er dann die Seite erst an. Oder ich gebe eine URL an und mir wird angezeigt, dass es diese Seite nicht geben würde, obwohl es sie gibt. wieder erst beim zweiten oder dritten Versuch nimmt der die Seite an! Hat jemand einen Plan? Hier ein Log: Logfile of HijackThis v1.98.2 Scan saved at 11:05:37, on 28.10.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\0190 Warner\w0svc.exe C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe C:\Programme\F-Secure Internet Security\fswsclds.exe C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\Programme\F-Secure Internet Security\Common\FCH32.EXE C:\WINDOWS\System32\alg.exe C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\sistray.EXE C:\Programme\F-Secure Internet Security\Common\FSM32.EXE C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Cisco Systems\VPN Client\vpngui.exe C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\F-Secure Internet Security\backweb\4476822\Program\BackWeb-4476822.exe C:\Dokumente und Einstellungen\Mitschi\Eigene Dateien\Mitschi Privat\PROGRAMME\hijackthis1982\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [Epson Registrierungserinnerung] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: CAPIControl.lnk = ? O4 - Startup: HomeNet Control.lnk = ? O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098020081906 O17 - HKLM\System\CCS\Services\Tcpip\..\{66119789-CAF6-4A55-B605-56044ED2E87A}: NameServer = 62.104.191.241 62.104.196.134 |
|
28.10.2004, 10:42
| #2 |
  | Ein wenig Ärger.... Hallo michiman,
__________________viel fällt mir dazu nicht ein. Übrigens herzlich willkommen zurück! Schön Dich hier zu sehen. Wir empfehlen bei Problemen mit der Netzverbindung in Verbindung mit bestimmten Prozessen, die wir fixen lassen, dieses Programm down zu loaden: LSP-Fix. Die Internetverbindung soll dann getrennt werden, das Programm auf dem Rechner ausgeführt werden, danach den Rechner neu booten. Du kannst es immerhin versuchen. Ausserdem empfehle ich das Programm SpywareBlaster 3.2. Führe es auf dem Rechner aus. Am besten läßt Du alle Häk'chen angefinkt und erstellst damit täglich - bevor Du ins Netz gehst - den Schutz für den/die Browser. Tägliches Updaten online nicht vergessen! Aber das gehört mehr zur Browser-Sicherheit als zu Deinem Problem. Hast Du alle Treiber richtig installiert? Ich halte Dir die Daumen, dass einer von uns die zündende Idee hat und Dir helfen kann. Lieben Gruss SD |
|
28.10.2004, 19:26
| #3 |
| | Ein wenig Ärger.... Danke! Habe alles erledigt. Probleme sind allerdings noch nicht behoben. Es wirkt auf mich ein wenig kurios, denn ich habe das Gefühl, dass man es mit einem alten Auto vergleichen kann. Wenn er erst warm ist, dann läuft alles super. Aber das kann es ja bei mir eigentlich nicht sein.
__________________Phasenweise kann ich mir erklären, dass ich etwas langsam unterwegs bin. Wenn F-Secure sich updatet ist das klar, aber er ist auch ohne laufendes Updating langsam. Naja, ich werde dann mal weiter forschen. |
|
31.10.2004, 14:24
| #4 |
| | Ein wenig Ärger.... Probleme bestehen immer noch. Und langsam werde ich auch recht wütend, wenn diese dreckige Kiste ständig abschmiert. Wenn mir keiner hlefen kann, den stehen der Beziehung zwischen mir und meinem Rechner keine guten Zeiten bevor. Sehe mich dann gezwungen ihn mal kräftig zu verprügeln  !!!!Bitte helfen Gruß Mitschi |
|
31.10.2004, 14:55
| #5 |
| | Ein wenig Ärger.... Hi, michiman, hast du SIS-Treiber installiert? (Sorry, haben wir ja schon mal geklärt ....) cacatoa 
__________________ Der Mensch sollte eine Hundeseele haben Geändert von cacatoa (31.10.2004 um 15:01 Uhr) |
|
| Themen zu Ein wenig Ärger.... |
| adobe, bho, c:\windows\temp, drivers, einstellungen, excel, explorer, extrem langsam, f-secure, firefox, gereinigt, hijack, hijackthis, home, hängt, internet, internet explorer, internet security, langsam, log, mozilla, mozilla firefox, programme, security, seiten, software, system, tcpip, temp, usb, windows, windows messenger, windows xp, windows\temp, öffnet |
Linear-Darstellung
