Trojaner-Board
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Kann mal jemand schnell über den HiJackThis scan drüber schauen. (https://www.trojaner-board.de/74529-mal-jemand-schnell-hijackthis-scan-drueber-schauen.html)

caro21 01.07.2009 21:41
hoffe habe jetzt alles richtig gemacht mit combofix

john.doe 01.07.2009 21:47
Hm. :schmoll:

Mit wem habe ich es jetzt zu tun? Mit Carola oder Dennis? Wenn mit Carola: Ist Dennis dein Sohn?

ciao, andreas

caro21 01.07.2009 21:55
nee dennis iss mein ex. der immer alles besser wusste auf mein pc, un immer schön installiert hatte. :rolleyes:

john.doe 01.07.2009 22:09
OK, dann kann ich weitermachen. Eine Beziehung zerstöre ich ja damit auch nicht. :)
Zitat:
c:\programme\BitComet\torrents\1way2sex.net...18 J. Julia vom Schuldirektor i.d.kleinen Po gefickt.rar.torrent
c:\programme\BitComet\torrents\1way2sex.net...18 J.Asia Schulmädchen als willige Ficksklavin benutzt.rar.torrent
c:\programme\BitComet\torrents\1way2sex.net...18 J.Asia Schulmädchen als willige Ficksklavin benutzt.rar.xml
c:\programme\BitComet\torrents\1way2sex.net...18 J.Carmen u.Freund Sexnachhilfe mit Mutti.rar.torrent
c:\programme\BitComet\torrents\1way2sex.net...18 J.Carmen u.Freund Sexnachhilfe mit Mutti.rar.xml
c:\programme\BitComet\torrents\1way2sex.net...19 J.Farbigen i.d. suessen engen Arsch gefickt.rar.torrent
c:\programme\BitComet\torrents\1way2sex.net...19 J.Farbigen i.d. suessen engen Arsch gefickt.rar.xml
c:\programme\BitComet\torrents\Adobe Photoshop CS4 Extended (PROPER FIXED) [blaze69].torrent
c:\programme\BitComet\torrents\Adobe Photoshop CS4 Extended (PROPER FIXED) [blaze69].xml
c:\programme\BitComet\torrents\Adobe Photoshop CS4 Extended+Keygen.torrent
c:\programme\BitComet\torrents\Anal Dildo in der Badewanne.zip.torrent
c:\programme\BitComet\torrents\Anal.Vision.XviD-SWE6RUS.torrent
c:\programme\BitComet\torrents\Clubland Vol.3 -2CD-2009-MOD seeded by www.p2p-crew.to.torrent
c:\programme\BitComet\torrents\Dj Manevro-Party Time-8.torrent
c:\programme\BitComet\torrents\Future Trance Vol. 47 (2009).torrent
c:\programme\BitComet\torrents\Homemade - Anal aufm Sofa.zip.torrent
c:\programme\BitComet\torrents\inzest.torrent
c:\programme\BitComet\torrents\Nero 9.2.5.0+Ke2009-05-10 00-46-19.torrent
c:\programme\BitComet\torrents\V.A. DJ Zone First Class 14 (2009) [WwW.ZoNaTorrent.CoM].torrent
c:\programme\BitComet\torrents\V.A. DJ Zone First Class 14 (2009) [WwW.ZoNaTorrent.CoM].xml
c:\programme\BitComet\torrents\VA-Viva.Club.Rotation.Vol.41.[2CDs].(2009).[www.CienPorCienMusic.com].torrent
c:\programme\BitComet\torrents\VA-Viva.Club.Rotation.Vol.41.[2CDs].(2009).[www.CienPorCienMusic.com].xml
c:\programme\BitComet\torrents\VA - The Dome Vol.49 (2009) - Pop [www.torrentazos.com].torrent
c:\programme\BitComet\torrents\VA.-.The.Dome.Vol.50.Limited.Edition.3CDs.(2009).Lanza mientosMp3.es.torrent
c:\programme\BitComet\torrents\VA.-.The.Dome.Vol.50.Limited.Edition.3CDs.(2009).Lanza mientosMp3.es.xml
c:\programme\BitComet\torrents\VA_-_Dream_Dance_Vol.51-2CD-2009-RDK.torrent
c:\programme\BitComet\torrents\VIDEO_Der Susi schön in den Arsch gespritzt.torrent
c:\programme\BitComet\torrents\VIDEO_Der Susi schön in den Arsch gespritzt.xml
c:\programme\BitComet\torrents\VIDEO_Ihr den langen Pimmel zum ersten Mal in den Arsch.torrent
c:\programme\BitComet\torrents\VIDEO_Ihr den langen Pimmel zum ersten Mal in den Arsch.xml
c:\programme\BitComet\torrents\www.byte.to...Fast. and.Furious.Neues.Modell.Originalteile.R5.AC3.Dubb ed.German.PAL.DVDR-Pleaders.torrent
c:\programme\BitComet\torrents\www.byte.to...VA-Cool_Beats_Vol.1-2005-knk_INT.torrent
c:\programme\BitComet\torrents\www.fusion-torrent.to_Faust.Exzess.In.Allen.Fickloechern.Germ an.2009.XXX.DVDRiP.XviD-ESCORT.torrent
c:\programme\BitComet\torrents\www.fusion-torrent.to_Faust.Exzess.In.Allen.Fickloechern.Germ an.2009.XXX.DVDRiP.XviD-ESCORT.xml
Rot ist das gekennzeichnet, dass die Probleme verursacht hat. Der Rest ist Schweigen. :)

1.) Start => Ausführen => combofix /u => OK

2.) Start => Einstellungen => Systemsteuerung => System => Karte: Erweitert => Benutzerprofile: Einstellungen => Alles von Dennis markieren => Löschen => OK => OK

3.) Wie geht es dem Rechner? Noch Auffälligkeiten oder Meldungen?

4.) Zusätzlich würde ich dir das noch empfehlen => http://www.trojaner-board.de/71631-pc-wird-immer-langsamer-tun.html (Schritte 1, 3 und 5).

ciao, andreas

caro21 01.07.2009 22:24
wenn i jetzt bei ausführen auf ok gehe öffnet er wieder combofix, was wird denn da wieder gelöscht??
den ordner dennis kann i leider leider noch net löschen weil das noch zeug also dateien un so von mir drauf sin. muss i erst ma sortieren.
iss ja net weiter schlimm wenn der später gelöscht wird oder?

john.doe 01.07.2009 22:28
Zitat:
wenn i jetzt bei ausführen auf ok gehe öffnet er wieder combofix, was wird denn da wieder gelöscht??
Dann hast du es nicht richtig gemacht. Wir versuchen es mal anders:
Code:
combofix /u
Markiere den kompletten Inhalt der Box => Mausklick rechts auf die Markierung => Kopieren => Start => Ausführen => Mausklick rechts ins weiße Feld => Einfügen => OK

Damit wird ComboFix deinstalliert und die Quarantäne gelöscht.
Zitat:
iss ja net weiter schlimm wenn der später gelöscht wird oder?
Nein, ich wollte dich nur von Altlasten entsorgen. Du kannst auch alles so lassen, wie es ist.

Du bist entlassen. :)

ciao, andreas

caro21 01.07.2009 22:37
so combofix is weg.

geil alles geht wieder internet auch un auch morzilla.
danke danke.:)
ich hätte ja mein pc nie hin bekommen. gut das ich mich hier angemeldet habe, war ja erstaunt was es alles so gibt also die programme für die scans un so.
und das das alles so per ferndiagnose geht. jetzt weiß ich ja wo i mich hin wenden kann wenn i wieder ma ein problem habe.


und wie kann ich jetzt mein beitrag als geschlossen machen??

john.doe 01.07.2009 22:46
Das ist die Aufgabe der Moderatoren. ;)

ciao, andreas

caro21 01.07.2009 22:53
achso.
na dann gute nacht und nochmal danke.

detox89 02.07.2009 21:02
kann mir einer helfen seit einiger zeit läuft mein rechner nicht gut

wenn ich meinen rechner starte geht alles, bis ich 2-4 minuten warte ab da an ist meine cpu auslastung zwischen 60-99% und sie geht nicht mehr weg :confused:






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:57, on 02.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\AlienGUIse\wbload.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Stardock\CursorFX\CursorFX.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CursorFX] "C:\Programme\Stardock\CursorFX\CursorFX.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Alienware Dock.lnk = C:\Programme\AlienGUIse\AlienwareDock\ObjectDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5423 bytes

caro21 17.07.2009 14:31
hey hallo andreas. habe mal wieder das problem wie letzten, von jetzt auf gleich gings inet total lam. wie soll ich denn jetzt wieder vorgehen. kannst du mir wieder helfen??

john.doe 17.07.2009 16:31
@detox89

Erstelle wie jeder hier dein eigenes Thema. Klicke hier und dann links oben auf Neues Thema.

@caro21

Du schon wieder. :D

Irgendetwas installiert? Ist das Internet nur zeitweise langsam oder grundsätzlich? Ist es bei allen Aktionen langsam oder nur bestimmte Seiten?

Klicke auf "Für alle Neuen" (auch wenn es nicht stimmt :)), lies alles aufmerksam und arbeite die komplette Liste unter Punkt 2 ab.

ciao, andreas

caro21 17.07.2009 16:58
naja hatte 2 fotoprogramme installiert und nen player, und wo der heute installiert wurde wars wieder langsam wie beim letzten mal. habe aber vorns auch alles wieder gelöscht.

caro21 17.07.2009 17:01
ccleaner habe ich schon ausgeführt.

soll ich auch unter 2. c abarbeiten??
weil beim letzten mal sollte ich das weg lassen. deswegen frage ich

john.doe 17.07.2009 17:11
Wir haben eine neue Liste, diesmal alles abarbeiten. :)

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:44 Uhr.
Seite 3 von 5 12 3 45
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19