Trojaner-Board - langes booten\verb.abbrüche\unend.wahlwiederholungen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - langes booten\verb.abbrüche\unend.wahlwiederholungen (https://www.trojaner-board.de/29730-langes-booten-verb-abbrueche-unend-wahlwiederholungen.html)

langes booten\verb.abbrüche\unend.wahlwiederholungen

Hallo erstmal,

hab mich grad registriert und hoffe das ich nix falsch mache ..

also mein hijackthis log file sieht glaub ich soweit ganz sauber aus, irgendwas scheint aber nicht zu stimmen da ich dauerd verbindungsabbrüche habe und meine firewall dann wieder sagt (Generic host....\LSA Shell..\RasPPPoe mini-port... und NDIS USer Mode.. bla versuchen verb. mit dem netzwerk herzustellen!

wäre nett wenn mir jemand sagen kann ob mit dem Log soweit alles in ordnung ist...

Danke im vorraus! :party:
ach ja und wieso steht da internet explorer 6.00 wenn ich firefox hab ?? ^^

Logfile of HijackThis v1.99.1
Scan saved at 18:52:54, on 04.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\mIRC\mirc.exe
D:\Steam\Steam.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\hijackthis\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O17 - HKLM\System\CCS\Services\Tcpip\..\{79ABCE97-0356-4526-A813-B15B94AD071D}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Ist das Logfile wirklich vollständig?
Dein System ist absolut ungepatcht!
Der IE ist in Windows fest eingebaut...

jo is alles! ??!! :cool:

Dann spiel aber mal flott alle Updates ein.

ehhh? was meinstn damit genau?

hab jez übrigens noch mehr im Hijack Log weiß aber nich was des is ^^

da!

Logfile of HijackThis v1.99.1
Scan saved at 22:11:44, on 08.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\mIRC\mirc.exe
C:\Programme\ICQLite\ICQLite.exe
D:\Steam\Steam.exe
C:\Programme\hijackthis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O17 - HKLM\System\CCS\Services\Tcpip\..\{79ABCE97-0356-4526-A813-B15B94AD071D}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

?!?

Mit Updates meine ich sämtliche Windows-Patches. Spiel das SP2 ein und besuche die Seite http://windowsupdate.microsoft.com/

geht nicht bei meinem xp ^^

kannst dir sicher denken warum.

Dann DOWNLOADE dir das SP2 (suche google), zieh den Stecker raus und installiere es, bevor du einem der Hunderttausenden Netzwerkwürmern unterleigst, die ungepatchte Systeme wie deine automatisch infizieren indem sie einige SChwachstellen vonaußen ausnutzen (du brauchst absolut garnix machn, das erledigen die Netzwerkwürmer aaaalles von alleine, dem Verständnis halber).

Nach der Installation vom SP2 steckst du das Inet wieder ein und suchst wieder mit google das Winfuture(oder was dsa war) Update-Pack, indem alle bisherigen Patches enthalten sind. Downlaoden, installieren.

Wenn das alles passiert ist (Updates sieht man im Log ... *blink), poste ein neues HJT-Logfile und dann wird dir sicher geholfen.

mfg,
Markus

Hallo,

kein Support für gestohlene Software :pfui:

Gruß

Schrulli

... omg

1. bringt stecker rausziehn nix da die install. trotzdem abbricht..wegen produkt key

2. gestohlene software???? vollidiot!! nix gestohlen du depp.
auf deine scheiss kommentar kann ich verzichten!

Zitat:

Zitat von dr-b

... omg

1. bringt stecker rausziehn nix da die install. trotzdem abbricht..wegen produkt key

:headbang:
Es geht hier nicht darum, dass du die Updates aufspielen kannst ohne dich zu registrieren, sondern darum dass du dir in der Zwischenzeit keine neuen Freunde einfängst

Zitat:

2. gestohlene software???? vollidiot!! nix gestohlen du depp.
auf deine scheiss kommentar kann ich verzichten!

:headbang:
Wenn du ein rechtmäßiges BS hast warum kannst du dann nicht auch einfach die Updates downloaden, ich hatte da noch keine Probleme!!

Hallo,

Zitat:

Zitat von dr-b

geht nicht bei meinem xp ^^
kannst dir sicher denken warum.

wenn nicht gestohlen, dann meinst Du damit was?

Zitat:

Zitat von myrtille

Wenn du ein rechtmäßiges BS hast warum kannst du dann nicht auch einfach die Updates downloaden, ich hatte da noch keine Probleme!!

ich auch nicht :D

Gruß

Schrulli

Vollidiot? Depp?

Wo sind wir denn hier... :rolleyes:

Hallo,

Zitat:

Zitat von Haui45

Vollidiot? Depp?

Wo sind wir denn hier... :rolleyes:

na im TB, hier gehört sich so was halt. :heilig:

Gruß

Schrulli

Zitat:

Zitat von Schrulli

na im TB, hier gehört sich so was halt...

finde ich nicht und deshalb geleite ich den aufgebrachten user mal zur beruhigung aus dem raum :teufel3:

GUA