Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.05.2005, 17:47   #1
Claudia78
 
HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt... - Standard

HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...



Hallo,
bei meinem Dad am Rechner ist nach ca. 5 Monaten wieder das selbe Problem. Nach öffnen des IE erscheinen automatisch mehrere Seiten á la h**p://11161a.splash.sexsearch.com/, oldgames.se usw.

Wie kann ich solche Sachen ausschließen, denn die Seiten sind wohl durch meine Suche über Google und evtl. anklicken von "verseuchten" Links entstanden. Macht es evtl. auch Sinn nen anderen Browser zu installieren???
Vielen Dank, Claudia

Hier mein Log:

Logfile of HijackThis v1.99.0
Scan saved at 17:32:16, on 30.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\DeTeWe\OpenDimension\driver\Capictrl.exe
C:\Programme\DeTeWe\OpenDimension\driver\HNetCtrl.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Ahead\CoverDesigner\CoverDes.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.sparda-sw.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: CAPIControl.lnk = ?
O4 - Startup: HomeNet Control.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://h**p://go.microsoft.com/fwlin...67&clcid=0x409
O17 - HKLM\System\CCS\Services\Tcpip\..\{53E24AA2-8813-4A9D-894A-407D986C74CD}: NameServer = 217.237.150.33 217.237.151.161
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 30.05.2005, 17:54   #2
cronos
 
HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt... - Standard

HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...



Bitte editiere zunächst den o.g. Link( mach aus dem http ein h**p)

Das Problem deine Vaters beginnt hier:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Mitlerweile ist Service Pack 2 aktuell.Nach Installation desselbigen ist die Seite www.windowsupdate.com zu besuchen und alle wichtigen Updates herunterzuladen.

Poste zunächst noch ein HJT-Log mit der aktuellen Version, die gibts hier
__________________

__________________

Alt 30.05.2005, 17:56   #3
Rene-gad
 
HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt... - Standard

HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...



@Claudia78
Zitat:
Wie kann ich solche Sachen ausschließen
Du musst Internet-Explorer ausschließlich für Updates benutzen, was übringens bei dir
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
gar nicht der Fall ist.
Du musst umgehend entweder eine WindowsXP SP2 CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden

Diese Einräge mit HJT fixen.
Zitat:
O4 - Startup: HomeNet Control.lnk = ?
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
Diese
Zitat:
C:\WINDOWS\System32\vbsys2.dll
Datei richtig suchen und bei http://virusscan.jotti.org/ überprüfen. Ergebnis hier posten.
__________________

Alt 30.05.2005, 18:27   #4
Cidre
Administrator, a.D.
 
HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt... - Standard

HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...



@ Rene-gad
Zitat:
C:\WINDOWS\System32\vbsys2.dll
Schau mal http://www.sophos.de/virusinfo/analy...adclickac.html
__________________
Gruß, Cidre


Alt 04.06.2005, 15:13   #5
Claudia78
 
HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt... - Standard

HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...



Hallo,
bin gerade dazugekommen mal die Datei

C:\WINDOWS\System32\vbsys2.dll

mit http://virusscan.jotti.org/ zu überprüfen. Hier das Ergebnis:

File: vbsys2.dll
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 7a80c4e30ff2189efff29a75f321695a
Packers detected: -
Scanner results
AntiVir Found TR/Click.Agent.AC
Avast Found Win32:PornAd
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found Trojan.Clicker.Agent-19
Dr.Web Found Trojan.Click.372
F-Prot Antivirus Found nothing
Fortinet Found W32/Agent.AC-tr
Kaspersky Anti-Virus Found Trojan-Clicker.Win32.Agent.ac
mks_vir Found Trojan.Clicker.Agent.Ac
NOD32 Found nothing
Norman Virus Control Found nothing
VBA32 Found Trojan-Clicker.Win32.Agent.ac


Last piece of malware found was Win32.TrojanSpy.KBMan in VBKeyBoardHook.dll, detected by:

Scanner Malware name
AntiVir TR/Spy.KBMan.1
Avast Win32:Trojan-gen. {Other}
AVG Antivirus X
BitDefender Trojan.Spy.Kbman.A
ClamAV X
Dr.Web X
F-Prot Antivirus security risk or a "backdoor" program
Fortinet W32/Kbman.A-tr
Kaspersky Anti-Virus Trojan-Spy.Win32.KBMan
mks_vir Trojan.Spy.Kbman
NOD32 Win32/Spy.KBMan.A
Norman Virus Control X
VBA32 Win32.TrojanSpy.KBMan


Wie soll ich nun am besten vorgehen. Heute ist die Service Pack2 CD-ROM eingetroffen. Die erst draufspielen und dann weitermachen? Dann würde ich auch ganz gerne als Standardbrowser Firefox draufmachen. Könnt ihr mir bitte Tips geben, wie ich vorgehen soll. Tausend Dank!


Alt 04.06.2005, 15:26   #6
Rene-gad
 
HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt... - Standard

HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...



@Claudia78]Hallo,
Zitat:
Heute ist die Service Pack2 CD-ROM eingetroffen. Die erst draufspielen und dann weitermachen?
Ne. Erstmal muss man den sauberen PC kriegen. Bitte die Einiträge, was ich quotiert habe, fixen, Datei, die du geprüft hast, im abgesicherten Modus löschen.
Danach HJT-Log mit aktueelen HJT V1.99.1 erstellen und posten.

Zitat:
Dann würde ich auch ganz gerne als Standardbrowser Firefox draufmachen.
Ist eine gute Wahl.

Geändert von Rene-gad (04.06.2005 um 19:06 Uhr) Grund: Grammatik

Alt 04.06.2005, 16:04   #7
Claudia78
 
HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt... - Standard

HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...



So, habe jetzt im abgesicherten Modus die Datei C:\WINDOWS\System32\vbsys2.dll
gelöscht und vorher die von dir genannten Dateien gefixt.

Nach herunterladen der neuen HijackThis Version das neue Log:

Logfile of HijackThis v1.99.1
Scan saved at 15:54:50, on 04.06.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\DeTeWe\OpenDimension\driver\Capictrl.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sparda-sw.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Is das nun besser so, oder muß ich noch irgendwas besser runterschmeißen???

Alt 04.06.2005, 17:49   #8
chaosman
 
HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt... - Standard

HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...



@Claudia78
im logfile sehe ich nichts besonderes, zum surfen bitte den firefox verwenden und auf sp2 so schnell wie möglich updaten

chaosman
__________________
Bonus vir semper tiro

Alt 04.06.2005, 19:40   #9
Claudia78
 
HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt... - Standard

HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...



So, es hat sich wohl das nächste Problemchen aufgetan.
Beim installieren von SP2 kam folgende Fehlermeldung:

Windows XP Service Pack 2 kann nicht installiert werden.

Der für die Installation von Microsoft Windows verwendete Product Key ist evtentuell ungültig. ....etc.

Mein Dad hatte nen Kollegen mal an seinen PC gelassen und der hat ihm wohl das Standard XP runter und Professional XP draufgespielt. Liegts evtl. daran? Heißt das dann für mich das ich alles wieder rückgängig machen muß und das normale XP rauf muß...?? Krieg noch die Krise

Alt 04.06.2005, 19:52   #10
Rene-gad
 
HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt... - Standard

HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...



@Claudia78
Zitat:
Krieg noch die Krise
Lieber nicht. Kann es sein, dass XP noch aktiviert werden muss? Wurde es eine Retail-Version installiert oder OEM?
Mir wäre am liebsten, die Originalvesion von Windows zu installieren und nicht versuchen, die Natur zu überlisten.
Übrigens, XP Home für Heimanwender ist IMHO völlig i.O.

Antwort

Themen zu HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...
adobe, antivirus, bho, browser, drivers, excel, explorer, firewall, google, hijack, hijack this, hijackthis, home, internet, internet explorer, mehrere, mein log, monitor, nvidia, rundll, security, security center, seiten, settings manager, software, symantec, system, systemcheck, t-online, windows, windows xp



Ähnliche Themen: HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt...


  1. Was stimmt hier nicht?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (2)
  2. Läuft alles ziemlich langsam wäre nett, wenn ihr mal drüberschauen könntet!
    Log-Analyse und Auswertung - 04.06.2009 (0)
  3. Stimmt hier was nicht?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (7)
  4. Könntet Ihr euch bitte mal diesen HiJack.log ansehen?
    Log-Analyse und Auswertung - 14.07.2008 (8)
  5. Was stimmt hier nicht ?
    Log-Analyse und Auswertung - 05.07.2008 (0)
  6. Hier stimmt vieles nicht! Bitte kontrollieren...
    Log-Analyse und Auswertung - 21.02.2007 (6)
  7. könntet ihr bitte meinen hijack log mal durchsehen?!
    Log-Analyse und Auswertung - 31.01.2007 (2)
  8. könntet ihr bitte meinen hijack log mal durchsehen?!
    Log-Analyse und Auswertung - 30.01.2007 (2)
  9. Hier stimmt was nicht
    Log-Analyse und Auswertung - 28.06.2006 (2)
  10. was stimmt hier nicht?
    Log-Analyse und Auswertung - 27.03.2006 (7)
  11. Hier stimmt was nicht.....
    Log-Analyse und Auswertung - 22.01.2006 (7)
  12. stimmt hier was nicht?
    Log-Analyse und Auswertung - 24.12.2005 (3)
  13. was stimmt hier nicht?
    Log-Analyse und Auswertung - 16.05.2005 (3)
  14. Kann hier mal bitte einer drüberschauen!!??
    Log-Analyse und Auswertung - 01.04.2005 (1)
  15. Was stimmt hier nicht?!
    Log-Analyse und Auswertung - 30.03.2005 (4)
  16. Bitte mal schauen, hier stimmt was nicht
    Log-Analyse und Auswertung - 28.02.2005 (7)

Zum Thema HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt... - Hallo, bei meinem Dad am Rechner ist nach ca. 5 Monaten wieder das selbe Problem. Nach öffnen des IE erscheinen automatisch mehrere Seiten á la h**p://11161a.splash.sexsearch.com/ , oldgames.se usw. Wie - HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt......
Archiv
Du betrachtest: HiJack This Log - Könntet ihr bitte mal drüberschauen, was hier nicht stimmt... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.