|
bitte um eure hilfe! logfile-auswertung... …nun schreibe ich meinen text offline, da auch immer wieder mein ie abstürzt und ich zum dritten mal mit schreiben anfange… also wie ihr seht, ich brauche dringend eure hilfe! beschreibung: am anfang gab es probleme mit outlook, excel und word. Also die microsoft-programme. Das problem konnte durch einen kumpel seine xp-cd (die dauernd angefordert wurde) behoben werden. Eine neu-installation von xp is leider nich möglich, da ich den pc gebraucht, d.h. mit vorhandenem betriebssystem und einigen programmen, gekauft habe. Jetzt plagen mich weitere probleme. Programme schließen von selbst. Egal ob der ie, ein vs-programm beim scan oder ein bearbeitungsprogramm. Sogar im abgesicherten modus schlossen sich die virenscanner! Wenn er doch mal durchlief, fand er jedoch keine bedrohung. Manchmal fuhr auch gleich der rechner komplett runter (kurzer blauer bildschirm mit text-jedoch zu schnell weg dass man es lesen könnte). Am verzweifeln hab ich mir spybot, zonealarm und nun noch hijackthis gezogen. Wie gesagt, alle vorhandenen virenscanner, auch neu upgedatet, fanden nichts. Nun meine letzte rettung und hoffnung durch hijackthis und eure hilfe! Hier also mein logfile: --------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 15:08:21, on 22.05.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGNT.EXE E:\Programme\Virenscanner\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Adobe\Acrobat 4.0\Reader\AcroRd32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE E:\Programme\Virenscanner\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.netscape.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\VIRENS~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "E:\programme\quick time\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Virenscanner\ZoneAlarm\zlclient.exe" O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .asx: C:\Programme\Netscape\Communicator\Program\PLUGINS\npdsplay.dll O12 - Plugin for .wmv: C:\Programme\Netscape\Communicator\Program\PLUGINS\npdsplay.dll O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/06c531fe...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116455886545 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} - http://www.popfile.de/myplaylist/pc/...LER_loader.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{08398C8B-4194-4015-B15E-8AAE47EFBF0A}: NameServer = 195.50.140.252 145.253.2.75 O17 - HKLM\System\CS1\Services\Tcpip\..\{08398C8B-4194-4015-B15E-8AAE47EFBF0A}: NameServer = 195.50.140.252 145.253.2.75 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ---------------------------------------------------------- da ich keinerlei ahnung davon habe welche dateien zum gebrauch von xp nützlich sind, welche schrott oder gefährlich sind, habe ich auch null ahnung was davon "wegkann" oder was wichtig ist. Außerdem wüsste ich gern mal was mich nun befallen hat, ein virenproblem, trojaner oder ein systemfehler im xp oder wer weiß was… Ich danke schon mal im voraus, auch in der hoffnung ihr findet endlich mal eine lösung für mein problem. Bin am verzweifeln… :o( |
Hy, erstmal vorab Hijack This auswerten ist auch nicht gerade meine Stärke.Aber ich kann Dir schon mal sagen das Du schnellst Möglich Dein Xp auf Service Pack 2 Updaten solltest.Ohne hast Du nämlich zu viele Sicherheitslücken. Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) :teufel3: |
Mache einen eScan genau nach Cidres Anleitung und poste das Ergebnis hier. http://www.trojaner-board.de/showthread.php?t=17492 |
hallo, danke schonmal für eure mühe. aber 1. was ist ein "escan" (und wie mache ich den) und 2. service pack 2 wollte ich letztens downloaden, der wurde jedoch auch abgebrochen. inwieweit da nun was auf meinem rechner installiert ist oder nicht - ich hab keine ahnung. in software stand zumindest nix drin. und ich dachte sp2 ist eher "ungünstig". zwecks funktionalität überhaupt (hab von mehreren von argen problemen gehört), kompatible mit anderen programmen...?! |
Zitat:
|
Hy Marge, E-Scan ist ein Virenscanner den Du in dem Link der bei Felix1 steht bekommen kannst und auch eine Anleitung enthält wie es funktioniert.Das mit dem Sp2 ist komisch.Aber mach mal den E-Scan. Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) :teufel2: |
Zitat:
Ich poste ihn aber gern auch nochmal: http://www.trojaner-board.de/showthread.php?t=17492 Zitat:
Lade es dir hier erneut runter: http://www.microsoft.com/downloads/d...displaylang=de |
danke euch. also nachdem im abgesicherten modus der escan zum dritten mal abgestürzt ist, jeweils ca. 44min oder so gelaufen war, weiß ich nich mehr weiter. ich konnte mir einiges merken bzw. hab vorher schon was notiert was mir spanisch vorkam bevor der scan wieder wegwar: innerhalb von 5min oder so kam ein fenster mit "buy escan...glaube stand da...mehr weiß ich nicht mehr" - ging nur ok zu drücken. viren waren innerhalb von den 40min keine als zahl aufgelistet, jedoch über 22.000 !!!! total errors! oben wurde nur noch angezeigt: "results:error!!! c:/..." scanning failure. und nun? mann, hab ich die faxen langsam dicke :mad: |
kann mir keiner mehr einen tipp geben, oder helfen? :heulen: |
Hy, also meines Erachtens währe die beste Lösung Deine Festplatte formatieren und das System neu aufspielen.Hoffe Du hast nicht soviele Dateien die Du brauchst ansonsten absichern.Danach absichern sowie Cidre es angibt. Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) :teufel3: |
hmm, danke erstmal. is allerdings nich so einfach umzusetzen mit neuaufspielen... naja, vielleicht klappt ja nochmal der escan im abgesicherten modus. woran der scan error-fehler lag schien auch niemand zu wissen... schade. trotzdem danke für eure hilfe. melde mich bestimmt nochmal... :( |
so, ich schon wieder. erneuter versuch im abgesicherten modus mit escan zu scannen. (genau nach anleitung!) nach nur ca. 2.000 gescannten objekten wieder das gesagte fenster (extra abgeschrieben): fensterüberschirft: microworld antivirus & spyware toolkit utility. mit dem text: error detected!!! you will need to buy escan or this tool in order to eliminate this error from your system. click on -buy this product- button to go to our web-store. bin sehr englisch-doof, aber erkenne trotzdem daraus dass es ums kaufen geht?! warum? ich denk das programm is gratis? nach -ok- drücken brach der scan ner weile aber auch wieder ab... kennt die fehlermeldung keiner? |
Hallo Marge, klick bei dem Fenster auf Ok.Du kannst es kaufen wenn Du damit entfernen willst, wir benutzen es aber zum analisieren und da ist es kostenlos.Keine Angst.Poste das Ergebniss hier.Nur zum Analisieren mehr nicht.Entfernen manuell. Greetings from MEERJUNGFRAUMANN (SPONGEBOB MEMBER) :teufel3: |
hallo meerjungfraumann (spongebob find ich allerdings cooler ;) ) also kommt das fenster doch bei jedem der den scan startet?! ok, dachte damit hätte vielleicht auch dann der abbruch beim scan zusammenhängen können. hab auch nach anleitung die systemwiederherstellung vorher deaktiviert bevor ich in den abgesicherten modus bin. also alles nach anleitung. ich muß es anscheinend solange versuchen bis es vielleicht doch mal komplett durchlaufen könnte... *nervenverlier* |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board