|
Langsames Hochfahren des PC´s Hallo auch. Mein PC braucht seit neuesten immer minutenlang damit er hochgefahren ist. wodran könnte das liegen ? was könnte ich dagegen tun bai benni |
Schätze mal, das der Thread hier falsch ist. Mache folgendes: http://www.trojaner-board.de/showthread.php?t=17493 @Admins und Mods Beamt das mal ins richtige Board Danke! Edit by Felix Bitte um einen Beam |
wieso is der falsch hier? wo soll ich den denn reinsetzen? |
ein bisserl mehr info`s brauchen die helfer schon ;) folge mal dem tip von felix1 und poste uns das ergebnis :) GUA http://www.clicksmilies.com/s0105/ak...smiley-036.gif (aus dem buch:"aller anfang ist schwer") |
Logfile of HijackThis v1.99.0 Scan saved at 09:59:14, on 25.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\syscy32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Crazy Browser\Crazy Browser.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\benni\LOKALE~1\Temp\Rar$EX00.657\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: Class - {6FA4B57A-E37E-8AFD-A982-153401F912D4} - C:\WINDOWS\addtk32.dll O2 - BHO: Class - {7680E416-7D05-25A0-B061-94CA15C1484C} - C:\WINDOWS\system32\crzm.dll O2 - BHO: Class - {7AADB064-A5E8-89CE-8C2D-97FBBFCEDB99} - C:\WINDOWS\system32\sdkar.dll O2 - BHO: Class - {84D6A0AA-3EC4-07BA-6550-B79683EEB9B1} - C:\WINDOWS\system32\msuj.dll O2 - BHO: Class - {8A74F6B2-6F75-88F4-4D28-2B4D81644795} - C:\WINDOWS\system32\atlqf32.dll O2 - BHO: Class - {8D10FF3C-0FBF-83B7-9DE2-4D8513EB92E2} - C:\WINDOWS\crwc.dll O2 - BHO: Class - {966EE062-B92E-DD62-011F-4FBF5C1BFA68} - C:\WINDOWS\system32\d3ng32.dll O2 - BHO: Class - {97B54D02-2D6F-ABAB-CDFA-68DF9FD1F3B9} - C:\WINDOWS\system32\netmg32.dll O2 - BHO: Class - {98CBB6DD-3740-6773-38A4-2C09116D85D9} - C:\WINDOWS\cryj.dll O2 - BHO: Class - {9CF55B4C-92A9-FCA0-F3F7-8F235449A8F8} - C:\WINDOWS\system32\netqr.dll O2 - BHO: Class - {A0FB1009-1512-1A53-D771-7DCBA65FFA9A} - C:\WINDOWS\apiav32.dll O2 - BHO: Class - {ADFAB064-6D76-E095-1233-94E2B1BCEADA} - C:\WINDOWS\system32\ipel.dll O2 - BHO: Class - {B9087056-572E-C46F-41EA-766D3370ABEF} - C:\WINDOWS\ieqc32.dll O2 - BHO: Class - {BBF5E38D-037F-77FE-1BD4-D0175630EF03} - C:\WINDOWS\apiue.dll O2 - BHO: Class - {BF9B86BB-0A64-B0AD-FD7B-9CCE5B7B4C01} - C:\WINDOWS\d3lx.dll O2 - BHO: Class - {C8D1C8D0-56D7-35E7-6E9D-682FBD22563D} - C:\WINDOWS\iepw.dll O2 - BHO: Class - {CD0FD544-5710-E7D8-7CDF-35F3B6A22A9A} - C:\WINDOWS\system32\d3ui.dll O2 - BHO: Class - {DBEDBE1F-31B0-3AE5-7CED-C3D09595A0C4} - C:\WINDOWS\system32\addhe32.dll O2 - BHO: Class - {E1C212ED-914A-3A5F-8260-D78BF9DCF541} - C:\WINDOWS\d3ho32.dll O4 - Startup: winupdate43036165[1].exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .tga: C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - http://chat.waslos.de/Java/cfs31235.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1121706320265 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\msqh.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: eTrust Antivirus RPC Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
@blutrausch überprüfe dein system mit escan http://www.trojaner-board.de/showthread.php?t=17492 benütze nächstes mal bitte der neueste version von HJT http://www.trojaner-board.de/showthread.php?t=17493 chaosman Edit: Hi Giga, ich trinke eins mit LG :party: |
Hallo Blutrausch führe einen escan durch. Da du schon des öffteren da warst, sollte dir die Prozedur bekannt sein. Wenn nicht, Anleitung siehe meine Signatur. Lösche vor dem Scan auf jeden Fall die alte Logdatei von eScan scanne dann im abgesicherten Modus und teile uns das Ergebnis mit Hilfe der find.bat (in der Anleitung unter Punkt [5] beschrieben) mit. Edit: ich glaube ich muss erst mal was trinkenhttp://www.trojaner-board.com/images/smilies/party.gif |
so,hab PC schon recht flott hinbekomm. Escan gemacht usw,viele sch... entfernt vom pc. wenn ich jetz scan mach,ist da z.b. System found infected with WhenU.SaveNow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: No Action Taken. Offending file found: C:\WINDOWS\system32\msdm.exe System found infected with clientman Spyware/Adware (msdm.exe)! Action taken: No Action Taken. diese msdm datei bekomm ich allerdigns nicht gelöscht. wenn ich HJT laufen lass,dann seh ich das da immer wieder neue O4 er sachen sind,die immer wieder neu und mehr werden.wie kann ich das verhindern und vor schützen das in zukunft sowas ist |
Tja blutrausch, nachdem du uns nicht mit den nötigen Infos -Virus Log Information- versorgst, können wir nur spekulieren und ich spekuliere ungerne. Setze deshalb dein System neu auf, denn das scheint der vernünftigste Weg zu sein. Eine Anleitung findest du in meiner Signatur. |
der log vom Escan war so groß.passt hier nich rein. deswegen hab ich da ja teile von reingeschrieben die noch über sind.den rest hab ich ja wieder behoben. außer das geschriebene halt noch nich |
mal ne andere frage zu noch,wie kann ich in zukunft vor schützen? |
guckst du hier...;) http://www.trojaner-board.de/showthread.php?t=12154 GUA http://www.clicksmilies.com/s0105/ak...smiley-036.gif (aus dem buch:"viel muß man lesen, nicht vielerlei...") |
öh.... wo bitte soll da was sein ? |
hm....hallooo? |
Zitat:
Da ist ein Link mit einem 12 Punkte Plan, was verstehst du daran nicht? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board