|
andere person,anderes programm hat zugriff....hilfeeee servaaaaaaas leude........ gleich mal im vorraus.....ich bin in sachen pc ein ziemlicher grünschnabel..... habe mein problem in nem anderen forum gepostet und habe die antwort bekommen..mich mal an euch zu wenden..... also,ich habe folgendes problem...... ich benutze windows xp...... seit einigen tagen bekomme ich folgende meldungen (siehe unten) die erste meldung kommt wenn ich bestimmte ordner bzw. dateien verschieben bzw. löschen möchte......... und die zweite meldung kommt wenn ich auch wieder bestimmte ordner öffnen möchte....... nachdem ich dann auf - ok - drücke fährt der bildschirm seine icons sowie den explorer runter- und baut sich anschliessend wieder auf......... kann mir jemand sagen woran das liegt bzw. was ich dagegen machen kann... bzw. wie das mit hijack funktioniert...........vielen dank mal im vorraus....... mfg http://img142.imageshack.us/img142/3668/2probs4xz.jpg http://img142.imageshack.us/img142/6...22227io7qv.jpg |
Hallo, klingt eigentlich nicht nach einem Virenproblem, aber erstelle mal sicherheitshalber ein HijackThis Logfile wie hier beschrieben und poste es. Was passiert wenn du die Dateien im abgesicherten Modus (F8 beim booten) löschst? Grüße Wildone |
Logfile of HijackThis v1.99.1 Scan saved at 11:44:02, on 19.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\Agnitum\Outpost Firewall\outpost.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\THOMAS\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h--p://www.acer.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h--p://www.acer.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - Global Startup: Outpost Firewall (2).lnk = C:\Programme\Agnitum\Outpost Firewall\outpost.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll O9 - Extra button: Browser-Anpassung - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Programme\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.acer.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://h--------p://go.microsoft.com.../?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h-------p://update.microsoft....?1129712226421 O16 - DPF: {BAB3E70B-A847-4A88-ACFC-778FCCC00287} (CActSetupObj Object) - http://w----w.odysseusmarketing.com/actsetup.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CEA798A5-69FC-4097-8CF5-7CE83DD3FBEA}: NameServer = 217.237.151.97 217.237.150.33 O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll C:\PROGRA~1\AGNITUM\OUTPOS~1\wl_hook.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\PROGRA~1\AGNITUM\OUTPOS~1\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 200-\WinStylerThemeSvc.exe |
Hallo, kann soweit keine Auffälligkeiten feststellen, trat das Problem auch schon auf bevor du den zweiten Virenscanner installiert hast? Deinstalliere mal einen von den beiden, zwei Virenscanner können sich gegenseitig behindern. Grüße Wildone |
........also,erstmal danke das du mir antwortest........ neee,das problem hatte ich vorher nicht........ angezeigt wird mir,das ---die odyseus datei - böse - ist........laut hijack mir kommt der link nämlich auch nicht bekannt vor............ ich habe aber keine ahnung wie ich das teil vom rechner bringe bzw. fixe... ich weiss ja net mal wo das teil liegt.............. pc runterfahren,f8 drücken -und dann????? |
Hallo, meinst diesen Eintrag? O16 - DPF: {BAB3E70B-A847-4A88-ACFC-778FCCC00287} (CActSetupObj Object) - http://w----w.odysseusmarketing.com/actsetup.cab ist im Prinzip ganz einfach, wenn du die Seite odysseusmarketing kennst ist das in Ordnung, wenn du sie nicht kennst weg damit (Haken vor den Eintrag machen und auf "fix checked" klicken. Zitat:
Grüße Wildone |
okay danke..........hab das teil jetzt gefixt........ aber hat sich leider nichts an meinem problem geändert......... kann immer noch nicht verschieben,löschen,bzw......öffnen.......... und immer wenn ich bei den meldungen auf ok drücke fahren die bildschirmicons runter................ :confused: :confused: :confused: :confused: :confused: |
............also,habs jetzt mitm abgesichterten modus versucht....... und bekomme die gleichen meldungen............ :headbang: :headbang: :headbang: :headbang: :headbang: :confused: :confused: |
Hallo, wie sieht denn das im abgesicherten Modus jetzt aus? Funktioniert es dort? Bin jetzt kein absoluter Betriebssystemexperte, sondern halt eher im Themenbereich Viren etwas bewanderter, und daran scheint es nicht zu liegen. Grüße Wildone |
*sorry Doppelposting* |
Hallo, also dann bin ich überfragt, du solltest vielleicht mal in einem Forum das sich mit Systemproblemen befaßt nachfragen (chip, pcwelt). Im Notfall solltest du es mal mit einer Reparaturinstallation versuchen (vorher auf jeden Fall alle wichtigen Daten sichern!). Grüße Wildone |
okay,danke.......werde ich mal versuchen....................mfg |
...........hat jemand noch nen tip```````??????? :heulen: :heulen: :heulen: :heulen: |
hilfeeeeeeeeeeee,kann mal jemand bitte meinen logfile überprüfen..... pleaseeeeeeeee |
Logfile of HijackThis v1.99.1 Scan saved at 03:26:24, on 27.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Agnitum\Outpost Firewall\outpost.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\BitComet\BitComet.exe C:\Programme\Winamp\winamp.exe C:\WINDOWS\explorer.exe C:\Programme\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\MOZILL~1\firefox.exe C:\Dokumente und Einstellungen\THOMAS\Desktop\Hijackthis\HijackThis.exe |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board