|
probleme mit antivir und zonealarm hallo! ich hatte vor ein paar tagen massive probleme erst mit zonealarm, und dann kurz darauf mit antivir: zone alarm hatte sich einfach nicht geöffnet ("truevector konnte nicht geöffnet werden") bei einem blick inden taskmanager war eine stetige cpu-auslastung bei teatimer.exe und bei vsmon.exe festzustellen. daher war der pc auch zielmich langsam.. kurz darauf hatte antivir den geist augegeben ("avgnt konnte nicht geöffnet werden") nach systemwiederherstellung (weis ned ob das was gebracht hat) ud neuinstallation von Zonealarm und antivir war eigentlich wieder alles in butter.. antivir spybot und so hat nichts schädliches gefunden (kan man dem trauen?) das probblem ist grad dass mein pc etwas langsamer ist als sonst.. ich fürchte dass er noch ein bisschen kränkelt.. bitte schaut doch mal ob ihr was findet.. es ist sehr wichtig, damit ich weis ob ich demnächst ales platt machen muss, eine wichtige schularbeit steht bevor.. danke schonmal! Logfile of HijackThis v1.99.1 Scan saved at 16:02:41, on 12.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\Ati2evxx.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe C:\WINDOWS.0\system32\Ati2evxx.exe C:\WINDOWS.0\Explorer.EXE C:\WINDOWS.0\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS.0\CTHELPER.EXE C:\WINDOWS.0\system32\CTXFIHLP.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS.0\system32\ctfmon.exe C:\Programme\Creative\MediaSource\Detector\CTDetect.exe C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS.0\SYSTEM32\CTXFISPI.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS.0\system32\CTsvcCDA.EXE C:\WINDOWS.0\system32\HPZipm12.exe C:\WINDOWS.0\system32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS.0\system32\wuauclt.exe C:\Programme\QIP\qip.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Microsoft Works\WkDStore.exe C:\Dokumente und Einstellungen\Administrator\Desktop\stuff\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h*tp://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS.0\UpdReg.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS.0\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] C:\Programme\Creative\MediaSource\Detector\CTDetect.exe /R O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.0\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS.0\system32\CTsvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS.0\system32\ZoneLabs\vsmon.exe emil |
Hi emil, also meiner Meinung nach habe ich nichts aussergewoehnliches geefunden..... Hatte aber einmal ein aehnliches Problem, wo sich der AntivirGuard nicht oeffnen ließ. ZoneArlarm hab ich auch, der sich bei mir auch oft aufhaengt..... Konnte das Problem dadurch loesen indem ich mir HJT heruntergeladen habe..... LG Crusader (Hoffe ich konnte helfen, bin nicht gerade ein Profi..... :schmoll:) |
hi crusader, was is denn HJT genau? .. bin auch ned son profi :) könnte es vielleicht sein dass mein doppeltgemoppeltes windows (C:\WINDOWS.0) probleme macht? er ist zurzeit wieder extrem langsam leider. ich glaub ich komm um eine neuinstallation nicht herum. lg niklas |
Hallo! Zitat:
Hijackthis ist das, was du gepostet hast: Zitat:
|
alles klar :) .. also mein HJT -logfile is sauber? niklas |
Ja, eigendlich nichts besonderes zu erkennen. |
Mh versuch mal das hier: C:\Programme\QuickTime\qttask.exe Bei Virustotal.com auswerten zu lassen, und poste das ergebnis hier Könnte ein Wurm sein könnte aber auch nur^^ |
Hmm.. in Quicktime soll'n Virus sein? Ahja :rolleyes: |
Ach ja... [zitat]Möglicherweise: W32/Diaper-A ist ein Netzwerkwurm für die Windows-Plattform. Der Wurm benutzt das LDAP-Protokoll, um Computer im Netzwerk zu finden. Der Wurm kopiert sich auf anfällige Computer, wobei er folgede Ziele benutzt: \\WINNT\\test.txt \\WINNT\\cp.exe \\Program Files\\quicktime\\qttask.exe Auf dem lokalen Computer kann sich der Wurm als reg.exe und test.txt in den Windows-Systemordner kopieren. prüfen mit Jottis Malwarescan [/zitat] |
Ok, wir versuchen's mal mit Combofix - combofix.exe starten - Abfrage mit 1 und direkt Enter bestätigen - Nachdem der Scan fertig ist, bitte angezeigten Log posten _________________________________________________________ Achtung: Combofix benötigt ein wenig Zeit Anspruch - bitte in der Zeit nichts am rechner machen! Es kann auch sein, dass der PC zwischendurch neugestartet wird. |
hm.. ich versuche grad combofix zu starten.. spybot meldet grad unzählige wert gelöscht oder wert hinzugefügt-texte.. is das normal? niklas |
gut.. also da wäre das ergebnis. bitte schaut doch mal nach ob ihr etwas findet. danke schonmal ComboFix 07-12-15.1 - Administrator 2007-12-14 19:41:07.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1575 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2007-11-15 bis 2007-12-15 )))))))))))))))))))))))))))))) . 2007-12-15 19:42 . 2007-12-15 19:42 53,248 --a------ C:\temp\ccqftjwl.dll 2007-12-14 19:29 . 2007-12-14 19:29 16,384 --a----t- C:\temp\Perflib_Perfdata_fd0.dat 2007-12-14 19:29 . 2007-12-14 19:29 16,384 --a----t- C:\temp\Perflib_Perfdata_fc8.dat 2007-12-14 19:29 . 2007-12-14 19:29 16,384 --a----t- C:\temp\Perflib_Perfdata_358.dat 2007-12-12 15:57 . 2007-12-12 15:57 <DIR> d-------- C:\temp\VBE 2007-12-09 18:02 . 2007-12-09 18:06 <DIR> d-------- C:\temp\RarSFX1 2007-12-09 17:55 . 2007-12-15 19:42 <DIR> d-------- C:\temp\plugtmp 2007-12-09 17:34 . 2007-12-09 17:34 672 --a------ C:\WINDOWS.0\mozver.dat 2007-12-09 17:27 . 2007-12-15 19:42 <DIR> d-------- C:\temp\120907172702 2007-12-09 17:23 . 2007-12-10 18:02 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2007-12-09 14:26 . 2007-12-09 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic(3) 2007-12-08 16:58 . 2007-12-09 15:37 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic(2) 2007-12-08 16:58 . 2007-12-09 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic(2) 2007-12-07 17:21 . 2007-12-09 15:38 <DIR> d-------- C:\Programme\Private Folder Utility 2007-12-06 16:29 . 2007-12-09 15:42 <DIR> d-------- C:\Programme\Zone Labs(2) 2007-12-06 16:28 . 2007-12-15 19:42 <DIR> d-------- C:\temp\120607162850 2007-11-29 22:09 . 2007-12-14 18:40 <DIR> d-------- C:\Programme\Windows Media Player 2007-11-25 18:35 . 2003-08-11 10:07 14,604 --a------ C:\WINDOWS.0\system32\drivers\pfc.sys 2007-11-25 18:29 . 2007-11-25 18:29 0 --a------ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\wklnhst.dat 2007-11-25 18:27 . 2007-11-25 18:27 406 --a------ C:\WINDOWS.0\ODBC.INI 2007-11-25 18:26 . 2007-11-25 18:26 <DIR> d-------- C:\WINDOWS.0\ShellNew 2007-11-25 18:21 . 2007-11-25 18:27 <DIR> d-------- C:\Programme\Microsoft Works 2007-11-25 18:20 . 2007-12-15 19:42 <DIR> d-------- C:\temp\~WKS04TEMP 2007-11-25 18:20 . 2007-11-25 18:20 <DIR> d-------- C:\Programme\Microsoft Works Suite 2004 2007-11-24 16:43 . 2007-11-24 16:43 <DIR> d-------- C:\WINDOWS.0\system32\%systemro?t% 2007-11-20 15:39 . 2007-11-20 15:39 <DIR> d-------- C:\WINDOWS.0\system32\%syst?mroot% . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-09 16:34 --------- d-----w C:\Programme\DivX 2007-12-06 15:17 14,920,127 ----a-w C:\WINDOWS.0\Internet Logs\vsmon_on_demand_2007_12_06_16_09_55_full.dmp.zip 2007-12-06 15:17 14,749,505 ----a-w C:\WINDOWS.0\Internet Logs\vsmon_on_demand_2007_12_06_16_09_45_full.dmp.zip 2007-12-06 15:16 14,755,613 ----a-w C:\WINDOWS.0\Internet Logs\vsmon_on_demand_2007_12_06_16_09_32_full.dmp.zip 2007-12-06 15:16 113,065 ----a-w C:\WINDOWS.0\Internet Logs\vsmon_2nd_2007_12_06_16_14_21_small.dmp.zip 2007-11-25 17:36 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-11-25 17:35 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS.0\system32\drivers\secdrv.sys 2007-11-12 19:14 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Creative 2007-10-29 22:35 1,293,312 ----a-w C:\WINDOWS.0\system32\quartz.dll 2007-10-25 22:07 --------- d-----w C:\Programme\ICQToolbar 2007-10-25 17:46 --------- d-----w C:\Programme\XviD 2007-10-21 15:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc 2007-10-21 14:00 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DivX 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS.0\system32\wmasf.dll 2007-10-20 00:56 200,704 ----a-w C:\WINDOWS.0\system32\ssldivx.dll 2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS.0\system32\libdivx.dll 2007-10-18 10:37 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime 2007-09-28 16:08 156,992 ----a-w C:\WINDOWS.0\system32\DivXCodecVersionChecker.exe 2007-09-28 16:07 524,288 ----a-w C:\WINDOWS.0\system32\DivXsm.exe 2007-09-28 16:07 3,596,288 ----a-w C:\WINDOWS.0\system32\qt-dx331.dll 2007-09-28 16:07 129,784 ------w C:\WINDOWS.0\system32\pxafs.dll 2007-09-28 16:07 120,056 ------w C:\WINDOWS.0\system32\pxcpyi64.exe 2007-09-28 16:07 118,520 ------w C:\WINDOWS.0\system32\pxinsi64.exe 2007-09-28 16:05 823,296 ----a-w C:\WINDOWS.0\system32\divx_xx0c.dll 2007-09-28 16:05 823,296 ----a-w C:\WINDOWS.0\system32\divx_xx07.dll 2007-09-28 16:05 81,920 ----a-w C:\WINDOWS.0\system32\dpl100.dll 2007-09-28 16:05 802,816 ----a-w C:\WINDOWS.0\system32\divx_xx11.dll 2007-09-28 16:05 739,840 ----a-w C:\WINDOWS.0\system32\DivX.dll 2007-09-28 16:05 593,920 ----a-w C:\WINDOWS.0\system32\dpuGUI11.dll 2007-09-28 16:05 57,344 ----a-w C:\WINDOWS.0\system32\dpv11.dll 2007-09-28 16:05 53,248 ----a-w C:\WINDOWS.0\system32\dpuGUI10.dll 2007-09-28 16:05 344,064 ----a-w C:\WINDOWS.0\system32\dpus11.dll 2007-09-28 16:05 294,912 ----a-w C:\WINDOWS.0\system32\dpu11.dll 2007-09-28 16:05 294,912 ----a-w C:\WINDOWS.0\system32\dpu10.dll 2007-09-28 16:05 196,608 ----a-w C:\WINDOWS.0\system32\dtu100.dll 2007-09-28 16:05 12,288 ----a-w C:\WINDOWS.0\system32\DivXWMPExtType.dll 2007-09-21 13:00 44,420 ----a-w C:\WINDOWS.0\Internet Logs\zlclient_2nd_2007_09_21_14_58_51_small.dmp.zip 2007-09-21 13:00 43,141 ----a-w C:\WINDOWS.0\Internet Logs\zlclient_2nd_2007_09_21_14_58_25_small.dmp.zip . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS.0\system32\ctfmon.exe" [2004-08-04 00:57] "Creative Detector"="C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 17:23] "Creative MediaSource Go"="C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" [2004-11-30 10:00] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 00:04] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 20:05] "CTHelper"="CTHELPER.EXE" [2005-08-07 23:10 C:\WINDOWS.0\CTHELPER.EXE] "CTxfiHlp"="CTXFIHLP.EXE" [2005-08-07 23:10 C:\WINDOWS.0\system32\CTXFIHLP.EXE] "UpdReg"="C:\WINDOWS.0\UpdReg.EXE" [2000-05-11 00:00] "PinnacleDriverCheck"="C:\WINDOWS.0\system32\PSDrvCheck.exe" [2004-03-10 15:26] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-08-12 19:04] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-09 18:30] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS.0\system32\CTFMON.EXE" [2004-08-04 00:57] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nlsf"="cmd.exe" [2004-08-04 00:57 C:\WINDOWS.0\system32\cmd.exe] "tscuninstall"="C:\WINDOWS.0\system32\tscupgrd.exe" [2004-08-04 00:38] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Reader Speed Launch.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26] Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 01:01:04] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableStatusMessages"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"= 1 (0x1) "NoRecentDocsHistory"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"= 1 (0x1) "NoRecentDocsHistory"= 1 (0x1) "NoResolveTrack"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) "NoSMConfigurePrograms"= 1 (0x1) R0 videX32;videX32;C:\WINDOWS.0\system32\DRIVERS\videX32.sys R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS.0\system32\DRIVERS\xfilt.sys R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS.0\system32\plcndis5.sys R3 ha20x2k;Creative 20X HAL Driver;C:\WINDOWS.0\system32\drivers\ha20x2k.sys S3 GVCplDrv;GVCplDrv;C:\WINDOWS.0\system32\drivers\GVCplDrv.sys S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\C:\WINDOWS.0\system32\PLCMPR5.SYS *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-15 19:42:37 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2007-12-15 19:43:06 . 2007-12-14 17:41:17 --- E O F --- emil |
Zitat:
|
.. ich habe ausversehen zweimal windows auf meinem rechner installiert. also einmal war die installation irgendwie fehlerhaft. dann habe ich windows (fälschlicherweise) einfach nochmal installiert. beim hochfahren kann ich also zwischen "zweimal windows" entscheiden (fachvokabular fehlt mir leider), kann das der grund sein dass mein computer manchmal spinnt? ich habe gerade das erste mal ein windows-update vorgenommen.. habe das gefühl er läuft grad wieder etwas schneller (meine computerkenntnisse beschränken sich leider meißtens nur auf ein unbestimmtes gefühl :) ) ... auf was ich ja eigentlich hinaus will.. meint ihr ich darf es riskieren meine facharbeit fürs abitur zu schreiben (+ film schneiden mit großen dateien)?.. wenn mein pc irgendwann den geist aufgibt zwischendrin wäre das fatal emil |
hallo da bin ich wieder.. ich habe jetzt doch (endlich) mögliche ursachen meiner probleme gefunden. escan medet einige viren. wie bekomme ich die los? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NETWORK eScan Version: 9.6.2 Sprache: German Virus-Datenbank Datum: 12/18/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Dokumente und Einstellungen\Administrator\Desktop\stuff\BearShareV61de.exe//WiseSFXDropper//WISE0104.BIN//stream//data0005 markiert als "not-a-virus:AdWare.Win32.Mostofate.j". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\RECYCLER\S-1-5-21-790525478-1343024091-682003330-500\Dc19.exe//WiseSFXDropper//WISE0104.BIN//stream//data0005 markiert als "not-a-virus:AdWare.Win32.Mostofate.j". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS.0\system32\swreg.exe Offending file found: C:\WINDOWS.0\system32\swsc.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\icq\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKCR\magnet !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS.0\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 156566 Gefundene Viren: 7 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 66 Dauer des Scans bisher: 01:00:01 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 17:50:11,70 Batchende: 17:50:13,84 hoffe auf antwort... emil |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:57 Uhr. |
Copyright ©2000-2024, Trojaner-Board