|
Keine Ahnug von nix Hallo Ich habe einige Probleme mit meinem Rechner, z.b. geht kein Winxp Update und auch mein Antivir kann ich nicht updaten, was aber noch vor ein paar tagen funktionierte. Habe im net gesucht und gelesen das man hijackthis durchlaufen lassen soll. Gelesen getan hier das ergebnis, da ich keine Ahnug habe was das alles bedeutet wäre ich für hilfe dankbar. Logfile of HijackThis v1.99.1 Scan saved at 12:39:43, on 14.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS1\System32\smss.exe C:\WINDOWS1\system32\winlogon.exe C:\WINDOWS1\system32\services.exe C:\WINDOWS1\system32\lsass.exe C:\WINDOWS1\system32\Ati2evxx.exe C:\WINDOWS1\system32\svchost.exe C:\WINDOWS1\System32\svchost.exe C:\WINDOWS1\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS1\system32\DVDRAMSV.exe C:\WINDOWS1\SYSTEM32\GEARSEC.EXE C:\WINDOWS1\system32\svchost.exe C:\WINDOWS1\mdmprs32.exe C:\Programme\Raxco\PerfectDisk\PDSched.exe C:\WINDOWS1\system32\Ati2evxx.exe C:\WINDOWS1\system32\wscntfy.exe C:\WINDOWS1\Explorer.EXE C:\WINDOWS1\system32\RunDll32.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS1\system32\wuauclt.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS1\RNapxs.exe C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\WINDOWS1\system32\RAMASST.exe C:\WINDOWS1\mdmps32.exe C:\WINDOWS1\system32\mdmdev.exe C:\WINDOWS1\Explorer.EXE C:\Dokumente und Einstellungen\999\Eigene Dateien\Eigene Downloads\hijackthis\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Media Playback Support Dll - {9D9A7350-46C9-4E3C-92EF-382B5740A1C3} - C:\WINDOWS1\system32\bvicore.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT6\PRMTIE\prmtie.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS1\system32\NeroCheck.exe O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [LnkSet] C:\WINDOWS1\RNapxs.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - Global Startup: RAMASST.lnk = C:\WINDOWS1\system32\RAMASST.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Automatische Auswahl der Themenvorlage - C:\Programme\PRMT6\PRMTIE\aot.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Internet-Suche - C:\Programme\PRMT6\PRMTIE\search.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Übersetzungsoptionen anpassen - C:\Programme\PRMT6\PRMTIE\options.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107104108352 O17 - HKLM\System\CCS\Services\Tcpip\..\{683F36EB-47C7-41AA-BE3B-413681AB06BA}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{683F36EB-47C7-41AA-BE3B-413681AB06BA}: NameServer = 192.168.0.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{683F36EB-47C7-41AA-BE3B-413681AB06BA}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS1\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS1\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS1\system32\DVDRAMSV.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS1\SYSTEM32\GEARSEC.EXE O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: WinSock Extention Manager (WsEm Srv) - Unknown owner - C:\WINDOWS1\mdmprs32.exe |
Hi R3 - Default URLSearchHook is missing O8 - Extra context menu item: Internet-Suche - C:\Programme\PRMT6\PRMTIE\search.htm O8 - Extra context menu item: Automatische Auswahl der Themenvorlage - C:\Programme\PRMT6\PRMTIE\aot.htm O8 - Extra context menu item: Übersetzungsoptionen anpassen - C:\Programme\PRMT6\PRMTIE\options.htm --> Diese Einträge fixen Gruss |
@Scherrolino Zitat:
|
@Scherrolino Wenn so einfach wäre... @gor3 Lade dir mal den Escan: http://www.trojaner-info.de/hijacker/escan Bitte befolge die Anleitung genau. Einstellungen müssen wie folgt gesetzt sein:http://www.trojaner-info.de/hijacker/bilder/escan2.jpg Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Scan bitte im abgesicherten Modus bei deaktivierter systemwiederherstellung durchführen: http://www.systemwiederherstellung-d...indows-xp.html |
@gor3 Einiges in deinem Log gefällt mir nicht. Deswegen mach bitte Folgendes: 1.Systemwiederherstellung abschalten 2.Temporary Internet Files -Ordner leeren: Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen... 3. Papierkorb leeren. 4. Infected-Ordner vom Antivirus-Programm und, ggf. Spybot Search & Destroy, Ad-Aware und Co. , leeren. 5. eScan nach der Anleitung im abgesicherten Modus laufen lassen. Ergebnisse ggf. mit Vireninfos inkl. Pfäde hier posten. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board