|
PC spinnt!!! Hallo, vielleicht kann mir einer von euch helfen. Zunächst mal die aktuelle Log-File: Logfile of HijackThis v1.99.1 Scan saved at 12:45:33, on 20.12.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: L:\WINDOWS\System32\smss.exe L:\WINDOWS\system32\winlogon.exe L:\WINDOWS\system32\services.exe L:\WINDOWS\system32\lsass.exe L:\WINDOWS\system32\svchost.exe L:\WINDOWS\System32\svchost.exe L:\WINDOWS\system32\spoolsv.exe L:\WINDOWS\Explorer.EXE L:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe L:\Programme\Java\jre1.5.0_05\bin\jusched.exe L:\WINDOWS\SOUNDMAN.EXE L:\Programme\McAfee.com\VSO\mcvsshld.exe l:\programme\mcafee.com\agent\mcagent.exe l:\progra~1\mcafee.com\vso\mcvsescn.exe L:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe L:\PROGRA~1\mcafee.com\mps\mscifapp.exe L:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe L:\Programme\McAfee.com\VSO\oasclnt.exe L:\Programme\Spybot - Search & Destroy\TeaTimer.exe l:\programme\mcafee.com\agent\mcdetect.exe l:\PROGRA~1\mcafee.com\vso\mcshield.exe l:\PROGRA~1\mcafee.com\agent\mctskshd.exe L:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe L:\WINDOWS\System32\svchost.exe L:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe L:\Dokumente und Einstellungen\da_ulf\Desktop\hijackthis_199\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - l:\programme\mcafee.com\mps\mcbrhlpr.dll O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - l:\programme\mcafee.com\mps\popupkiller.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - L:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - l:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - L:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] L:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] L:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [VSOCheckTask] "L:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] L:\Programme\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] l:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] L:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MPFExe] L:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [MPSExe] l:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding O4 - HKLM\..\Run: [NeroFilterCheck] L:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] L:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [OASClnt] L:\Programme\McAfee.com\VSO\oasclnt.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] L:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://L:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - h**p://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A36F8581-49F3-4F01-B3CB-E75B8C484646}: NameServer = 195.247.247.195 62.27.27.62 O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - l:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - l:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - l:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - L:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - L:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe ------------------------------------------------------------------------- Zu dem kommt noch HINzu, dass sich immer so eine gewisse Datei:"ms.exe" versucht Verbindung zum Internet aufzunehmen. Ich hab schon ADware, Spybot und MC Afee I-net Security laufen lasssen. Die habe aber alle nichts gefunden. HILFE!!!! MFG da_ulf |
Servus! Zitat:
Was fällt mir an Deinem Log auf: Zitat:
Ansonsten total überfrachtet mit allerhand McAffee Prozessen - wusste gar nicht, dass es so viele gibt! Sonst imponiert mir im Log nichts! Zu der 'ms.exe': Wo soll die liegen? Lass´ mal diese Datei bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall. Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad! stupormundi |
hi, jezt hab ich alles so gemacht wie du beschrieben hast. L:\DOKUMENTE UND EINSTELLUNGEN\DA_ULF\STARTMENÜ\PROGRAMME\AUTOSTART\MS.EXE dort ist sie aber nicht zu finden, egal was man macht. bei "joggi.de" wurde mir gesagt, dass die datei nicht existiere (0byte). Irgendwie ist die datei nicht aufzufinden, obwohl ich es schritt für schritt gemacht habe. bei der Windwssuche ist auch nichts gefunden worden. SP2 habe ich nicht installiert, weil dann meine internetverbindung nicht mehr aufgebaut werden kann. mfg |
Hast Du auch bei der Suche nach der Datei alle Tipps aus meiner Signatur (Rene-gads Anleitung) ausprobiert? Zitat:
Ich hoffe, Du hast eine lizensierte Windows Version! stupormundi |
wie gesagt, ich habe all das was dort beschrieben worden ist, auch so durchgeführt. bzgl. SP2: ich weiss nicht warum meine internetverbindung nicht mehr hergestellt werden kann. an der windows version liegt es mit absoluter sicherheit nicht. haste ne ahnung woran das liegen kann? mfg |
Na dann mal ein anderer Versuch um herauszufinden, ob und was auf Deinem PC Böses läuft: Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", Updaten, alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas! stupormundi |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:33 Uhr. |
Copyright ©2000-2024, Trojaner-Board