Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was ist mit meinem pc los, kann ich den wiederbeleben? :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.06.2005, 18:21   #1
Spain
 
Was ist mit meinem pc los, kann ich den wiederbeleben? :( - Standard

Was ist mit meinem pc los, kann ich den wiederbeleben? :(



hi hier mal eine hijackthis-logfile von dem pc von nem kumpel, ich merke das da böse mächte am werk sind,aber bin nicht sicher, checkt das mal bitte ab




Logfile of HijackThis v1.99.1
Scan saved at 19:14:19, on 12.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://66.250.130.200/main/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://in.webcounter.cc/-/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\_sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\_hp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\_hp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\_hp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://1-se.com/srchasst.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\_sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\_hp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\_hp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\_sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\_sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://in.webcounter.cc/--/?toaqy (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
F1 - win.ini: run=fntldr.exe
F3 - REG:win.ini: run=c:\windows\system32\unldrexe.exe
O1 - Hosts: 66.40.16.131 livesexlist.com
O1 - Hosts: 66.40.16.131 lanasbigboobs.com
O1 - Hosts: 66.40.16.131 thumbnailpost.com
O1 - Hosts: 66.40.16.131 adult-series.com
O1 - Hosts: 66.40.16.131 www.livesexlist.com
O1 - Hosts: 66.40.16.131 www.lanasbigboobs.com
O1 - Hosts: 66.40.16.131 www.thumbnailpost.com
O1 - Hosts: 66.40.16.131 www.adult-series.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {27EDDE35-6D90-43D3-A96A-241FD86AF0BB} - (no file)
O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\dd.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: (no name) - {AFFC1E45-DD8B-51CB-3B9C-030F8028BA19} - C:\WINDOWS\System32\jayiuon.dll
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O2 - BHO: (no name) - {F42F354F-8AFA-9C22-D0ED-D70FA1974DB6} - C:\WINDOWS\System32\oki.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Starware - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\PROGRA~1\Comet\Bin\csietb.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 10
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Explkw] C:\WINDOWS\System32\expup.exe
O4 - HKLM\..\Run: [Windows Shell Library Loader] checking shell32.dll /c /set
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
O4 - HKLM\..\Run: [huhov] C:\WINDOWS\huhov.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Azronc] C:\Program Files\Fblgl\Bnsl.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [IGwfex] C:\WINDOWS\xhvlaibi.exe
O4 - HKLM\..\Run: [bO²ùð.×y-¯Œ] C:\WINDOWS\xhvlaibi.exe
O4 - HKLM\..\Run: [bO²ùõö/‚D%)ßfÏNb½¾C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\xhvlaibi.exe
O4 - HKLM\..\Run: [QuTie Task] C:\WINDOWS\qtsk.exe
O4 - HKLM\..\Run: [1i63lfug] C:\WINDOWS\System32\1i63lfug.exe
O4 - HKLM\..\Run: [o798cbt7] C:\WINDOWS\System32\o798cbt7.exe
O4 - HKLM\..\Run: [Unldrexe] c:\windows\system32\unldrexe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [iedll] C:\WINDOWS\iedll.exe
O4 - HKCU\..\Run: [loader] C:\WINDOWS\loader.exe
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
O4 - HKCU\..\Run: [QuickTime Task] c:\windows\qttasks.exe
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\winupdate.exe
O4 - HKCU\..\Run: [sws.exe] c:\programme\GlobalDialer\domer00016\gd-dial.exe -remove
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Mcfli] C:\WINDOWS\System32\?poolsv.exe
O4 - HKCU\..\Run: [Ubts] C:\Programme\neoi\ocpa.exe
O4 - HKCU\..\Run: [Unldrexe] c:\windows\system32\unldrexe.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Network Device Switch.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Picture Package Menu.lnk = C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O8 - Extra context menu item: Web Search - C:\WINDOWS\ex.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://137.222.163.13:8080/contentFactory/media/qtplugin.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} - http://63.219.181.7/cax.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c356.cab
O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller Class) - http://dm.screensavers.com/dm/installers/si/1/sinstaller.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4714
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB523804-B543-47BF-BF94-2180419D9FB7}: NameServer = 217.237.151.161 217.237.151.33
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll
O18 - Filter: text/plain - {C1DD048E-05D1-44EE-9B04-0A51B38A09B8} - C:\WINDOWS\madopew.dll
O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Security Agent (scagent) - Unknown owner - C:\WINDOWS\system32\scagent.exe" start (file missing)
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Geändert von Cidre (12.06.2005 um 21:36 Uhr)

Alt 12.06.2005, 18:36   #2
felix1
/// Helfer-Team
 
Was ist mit meinem pc los, kann ich den wiederbeleben? :( - Standard

Was ist mit meinem pc los, kann ich den wiederbeleben? :(



1. Dein System ist ungepatcht und offen wie ein Scheunentor!
Logfile of HijackThis v1.99.1
Scan saved at 19:14:19, on 12.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)


2. Das HJT-Log ist gefakt, deshalb lässt es sich nicht richtig auswerten.
3. Du hast sehr viel Müll angesammelt.
4. Ob sich eine Bereinigung lohnt, kann nur ein eScann ergeben. Deshalb führe genau nach Anleitung aus:
http://www.trojaner-board.de/showthread.php?t=17492
__________________


Alt 12.06.2005, 18:44   #3
Haui45
 
Was ist mit meinem pc los, kann ich den wiederbeleben? :( - Standard

Was ist mit meinem pc los, kann ich den wiederbeleben? :(



Hier ist ein eScan reine Zeitverschwendung [1], du solltest dein System so schnell wie möglich vom Netz trennen und neu aufsetzen.


[1]
Falls du nicht ausschließlich über DSL ins Netz gehst, ist der eScan insofern sinnvoll, um evtl. vorhandene Dialer ausfindig zu machen und diese zwecks Beweissicherung auf Diskette zu speichern -> Dialer-Hinweis
__________________

Alt 12.06.2005, 19:35   #4
Spain
 
Was ist mit meinem pc los, kann ich den wiederbeleben? :( - Standard

Was ist mit meinem pc los, kann ich den wiederbeleben? :(



lol ja ok danke leute,ich hab ihm auch gesagt dass es am besten sei zu formatieren,war mit halt aber nmoch nicht so ganz sicher wollte halt von euch noch ne meinung haben

hab übrigens mit eScan gecannt lol...ich hab 102 viren gefunden xD ...oh man...

also ich werd ihm den pc formatieren weil der hat von sowas keine ahnung *g* ... der hatte net mal ne firewall drauf geschweige denn einen virenscanner lol...


also danke leute, bis dann

ciao

gruß spain

Alt 12.06.2005, 19:36   #5
Haui45
 
Was ist mit meinem pc los, kann ich den wiederbeleben? :( - Standard

Was ist mit meinem pc los, kann ich den wiederbeleben? :(



Zitat:
Zitat von Spain
... der hatte net mal ne firewall drauf geschweige denn einen virenscanner lol...
Dagegen ist auch nichts einzuwenden, wenn das System vernünftig konfiguriert ist! Wie das geht, steht in der Anleitung.


Alt 14.06.2005, 01:50   #6
Spain
 
Was ist mit meinem pc los, kann ich den wiederbeleben? :( - Standard

Was ist mit meinem pc los, kann ich den wiederbeleben? :(



aha..interessant...aber in welcher anleitung? welche meinst du?

hab hier übrigens ne hijack-file von meinem system, da spinnt uach grad was
meine ordner sind einfach nicht mehr alphabethisch geordnet obwohl ich das immer wieder einstell und so.
schau mal bitte ob da was kaputt ist oder so *g*



also ich finde den eintrag 017 ein bischen komisch hm...

mb Gruß Spain



Logfile of HijackThis v1.99.1
Scan saved at 02:49:42, on 14.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
f:\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
F:\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
F:\AntiVir\AVGNT.EXE
F:\CursorXP\CursorXP.exe
f:\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
f:\AntiVir\AVGUARD.EXE
F:\Eigene Dateien\MP3\Mozilla\New\hijackthis_199\HijackThis.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
F:\Firefox\firefox.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "f:\AntiVir\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CursorXP] f:\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{90AC6C1A-7144-481A-9973-7417DCB2F2DD}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: WB - F:\STARDOCK\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - f:\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - f:\AntiVir\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 14.06.2005, 09:49   #7
chaosman
 
Was ist mit meinem pc los, kann ich den wiederbeleben? :( - Standard

Was ist mit meinem pc los, kann ich den wiederbeleben? :(



@Spain
im logfile sehe ich nichts besonderes.
O17 dürfte dein netzwerk sein



aha..interessant...aber in welcher anleitung? welche meinst du?

Haui45 hat dir ein Link gepostet.

Edit
Hi Haui
chaosman
__________________
Bonus vir semper tiro

Alt 21.06.2005, 22:53   #8
Spain
 
Was ist mit meinem pc los, kann ich den wiederbeleben? :( - Standard

Was ist mit meinem pc los, kann ich den wiederbeleben? :(



ja lol...en link dens gar nicht gibt

Alt 21.06.2005, 22:57   #9
Spain
 
Was ist mit meinem pc los, kann ich den wiederbeleben? :( - Standard

Was ist mit meinem pc los, kann ich den wiederbeleben? :(



@chaosman

also wenn da nichts kaputt ist, bzw. meine logfile ok ist, wieso sind dann meine dateien im explorer nicht mehr automatisch nach namen sortiert, und ich kann dann auch nicht mehr in "Symbole anordnen nach..." -> "Automatisch anordnen" anklicken, dieses "Automatisch anordnen" ist grau !!!

da is irgendwas faul ..hm...habt ihr da keine idee???

Alt 25.06.2005, 11:46   #10
Spain
 
Was ist mit meinem pc los, kann ich den wiederbeleben? :( - Standard

Was ist mit meinem pc los, kann ich den wiederbeleben? :(



HALLO???? antwortet mir hier noch jemand? und habt ihr mich jetzt vollkommen vergessen?

Alt 25.06.2005, 11:49   #11
chaosman
 
Was ist mit meinem pc los, kann ich den wiederbeleben? :( - Standard

Was ist mit meinem pc los, kann ich den wiederbeleben? :(



@Spain
überprüfe dein system mit escan
http://www.trojaner-board.de/showthread.php?t=17492


HALLO????
btw: schreien ist unhöflich
chaosman
__________________
Bonus vir semper tiro

Alt 08.07.2005, 10:16   #12
Spain
 
Was ist mit meinem pc los, kann ich den wiederbeleben? :( - Standard

Was ist mit meinem pc los, kann ich den wiederbeleben? :(



Ehm...hi leute hier is meine neue logfile, und ich denke die sieht ein bischen schlecht aus.

und damit meine ich die einträge: 09 und 017er
soll ich die fixen?




Logfile of HijackThis v1.99.1
Scan saved at 02:22:18, on 08.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
f:\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
f:\AntiVir\AVGUARD.EXE
f:\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
F:\AntiVir\AVGNT.EXE
F:\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
F:\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
F:\Eigene Dateien\MP3\Mozilla\New\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "f:\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] F:\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CursorXP] f:\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{90AC6C1A-7144-481A-9973-7417DCB2F2DD}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: WB - F:\STARDOCK\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - f:\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - f:\AntiVir\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Alt 08.07.2005, 12:14   #13
Chris14
 

Was ist mit meinem pc los, kann ich den wiederbeleben? :( - Standard

Was ist mit meinem pc los, kann ich den wiederbeleben? :(



also die O9 passen kannst aber löschen. die O20 gehören zu stardock ich denke das ist unbedenklich - kannst aber auch entfernen wenn gewünscht.

Mach dann mal das was in dieser Anleitung steht

Antwort

Themen zu Was ist mit meinem pc los, kann ich den wiederbeleben? :(
adobe, bho, ctfmon.exe, dateien, drivers, explorer, hijack, hotkey, icq, internet, internet explorer, messenger, microsoft, monitor, msn messenger, nicht sicher, obfuscated, object, programme, scan, security, shell32.dll, software, system, system32, t-online, temp, update, urlsearchhook, windows, windows messenger, windows xp, winlogon



Ähnliche Themen: Was ist mit meinem pc los, kann ich den wiederbeleben? :(


  1. VBS/LNK.Jenxcus.Gen auf meinem Computer gefunden. Wie kann ich den Trojaner entfernen?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2015 (3)
  2. Kann mit meinem Computer keine LAN Verbindung mehr herstellen
    Alles rund um Windows - 01.02.2015 (17)
  3. Yourfile Downloader ist auf meinem Rechner - wie kann ich es entfernen?
    Plagegeister aller Art und deren Bekämpfung - 24.08.2014 (17)
  4. Wie kann ich Spyware auf meinem Computer erkennen?
    Plagegeister aller Art und deren Bekämpfung - 03.04.2014 (1)
  5. Wie kann ich gqs.donedrive.net von meinem Computer entfernen?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (1)
  6. Trojan:win32/Fakesysdef auf meinem PC gelandet - wie kann ich ihn entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (1)
  7. Virus ? kann auf meinem computer nichts mehr machen ...
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (2)
  8. wie kann ich coolwwwsearch.yexe von meinem rechner entfernen????
    Log-Analyse und Auswertung - 03.08.2010 (1)
  9. Kann mich nicht mehr an meinem PC anmelden! Virus?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (4)
  10. Kann mir einer zu meinem Log Auskunft geben
    Log-Analyse und Auswertung - 06.06.2010 (1)
  11. 3Trojaner und 1 virus sind auf meinem pc, wie kann ich sie löschen?
    Log-Analyse und Auswertung - 21.04.2010 (4)
  12. trojanisches pferd in meinem forum wie kann ichs entfernen?
    Plagegeister aller Art und deren Bekämpfung - 19.01.2010 (1)
  13. Könnte mir bitte jemanden sagen was ich aus meinem HjT-LogFile löschen kann?
    Mülltonne - 13.09.2007 (0)
  14. Kann den Limwire nicht von meinem Desktop runter machen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2007 (1)
  15. Kann mir bitte jemand bei meinem Log helfen?
    Log-Analyse und Auswertung - 03.05.2006 (2)
  16. Wer kann helfen bei meinem logfile
    Log-Analyse und Auswertung - 28.01.2005 (1)
  17. kann mir jemand mit meinem LOG helfen, bitte!!
    Log-Analyse und Auswertung - 12.07.2004 (2)

Zum Thema Was ist mit meinem pc los, kann ich den wiederbeleben? :( - hi hier mal eine hijackthis-logfile von dem pc von nem kumpel, ich merke das da böse mächte am werk sind,aber bin nicht sicher, checkt das mal bitte ab Logfile of - Was ist mit meinem pc los, kann ich den wiederbeleben? :(...
Archiv
Du betrachtest: Was ist mit meinem pc los, kann ich den wiederbeleben? :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.