bitte log checken

3Antworten
  1. #1
    Avatar von
    Themen Starter

    Standard bitte log checken

    Hallo zusammen!
    Ich habe seit längerer Zeit Probleme mit dem Rechner, er hängt sich oft ohne Grund auf, öffnet ständig von alleine Pages und schon beim Starten versucht sich ein(e)? Adware ins Internet einzuwählen.. Mein VirenScanner (Norton AntiVirus 2005) ist an vielen der gefundenen Dateien mit dem löschen gescheitert und einige kann selbst HijackThis nicht wegbekommen..
    Ich bin total verzweifelt da ich selber nicht sonderlich viel Ahnung von PC's habe und dies auch in meinem Bekanntenkreis nicht der Fall ist.

    Ich hoffe ihr könnt mir helfen.. dazu einfach mal mein LOG:


    Logfile of HijackThis v1.99.1
    Scan saved at 04:37:33, on 05.05.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Classic PhoneTools\CapFax.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Programme\Messenger Plus! 3\MsgPlus.exe
    C:\T-ONLINE\BSW4\ISDNSP~1\Tomcat.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
    C:\Programme\Winamp\winampa.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\WinZip\WZQKPICK.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Programme\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Nepomuk\Lokale Einstellungen\Temp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://ndvczgwqfvoskmu.com/q6ddlR0Z7MjF ... cJdyv.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.t-online.de/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\T-ONLINE\BSW4\ISDNSP~1\Tomcat.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKLM\..\Run: [Microsoft boot system cfg32] actboost.exe
    O4 - HKLM\..\Run: [VBundleOuterDL] C:\Programme\VBouncer\BundleOuter.EXE
    O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [ANTEPLANFLAGNOUN] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pingobjanteplan\idolbend.exe
    O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
    O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\RunServices: [Microsoft boot system cfg32] actboost.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [magsdead] C:\DOKUME~1\Nepomuk\ANWEND~1\DRAWDU~1\oozeclosegre at.exe
    O4 - HKCU\..\Run: [Microsoft boot system cfg32] actboost.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\Iwatch.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ2003a\ICQ.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ2003a\ICQ.exe (file missing)
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
    O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - https://www.medionshop.de (file missing) (HKCU)
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: RaptisoftGameLoader - https://www.miniclip.com/hamsterball/rap ... loader.cab
    O16 - DPF: Yahoo! Graffiti - https://download.games.yahoo.com/games/c ... grt5_x.cab
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/CDTIn ... dge-c8.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - https://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - https://www.xxxtoolbar.com/ist/softwares ... egular.cab
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - https://www.ysbweb.com/ist/softwares/v4. ... 002535.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - https://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - https://messenger.zone.msn.com/binary/Me ... Client.cab
    O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - https://playroom.icq.com/odyssey_web8.cab
    O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - https://advnt01.com/dialer/internazionale_ver4.CAB
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - https://messenger.msn.com/download/MsnMe ... loader.cab
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - https://f010.mail.lycos.de/app/uploader/FileUploader.cab
    O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - https://www.bundleware.com/activeX/DS3/DS3.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - https://messenger.zone.msn.com/binary/So ... owdown.cab
    O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - https://xtraz.icq.com/xtraz/activex/MISBH.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{69EF7495-5B57-4870-A0E6-B3D5408BAAD2}: NameServer = 217.237.150.33 217.237.151.161
    O17 - HKLM\System\CCS\Services\Tcpip\..\{74B1E880-0E79-49D4-9B9E-47BCB815C47A}: NameServer = 192.168.121.252,192.168.121.253
    O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
    O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\jt4007hme.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
    O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

  2. #2
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    als erstes solltest du die Systemwiederherstellung deaktivieren. Dann folgende Einträge mit HijackThis fixen:

    O4 - HKLM\..\Run: [Microsoft boot system cfg32] actboost.exe - Unbekannt
    O4 - HKLM\..\Run: [VBundleOuterDL] C:\Programme\VBouncer\BundleOuter.EXE - Böse
    O4 - HKLM\..\Run: [ANTEPLANFLAGNOUN] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pingobjanteplan\idolbend.exe - Unbekannt
    O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe - Böse
    O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe - Böse
    O4 - HKLM\..\RunServices: [Microsoft boot system cfg32] actboost.exe - Unbekannt
    O4 - HKCU\..\Run: [magsdead] C:\DOKUME~1\Nepomuk\ANWEND~1\DRAWDU~1\oozeclosegre at.exe - Unbekannt
    O4 - HKCU\..\Run: [Microsoft boot system cfg32] actboost.exe - Unbekannt
    O9 - Extra button: MedionShop - {36AF14E3-8E6A-413E-A01F-360900AD6802} - https://www.medionshop.de (file missing) (HKCU) - Eventuell Böse
    O16 - DPF: RaptisoftGameLoader - https://www.miniclip.com/hamsterball/rap ... loader.cab - Eventuell Böse
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - https://static.windupdates.com/cab/CDTIn ... dge-c8.cab - Böse
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - https://www.xxxtoolbar.com/ist/softwares ... egular.cab - Böse
    O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - https://www.ysbweb.com/ist/softwares/v4. ... 002535.cab - Eventuell Böse
    O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - https://advnt01.com/dialer/internazionale_ver4.CAB - Böse
    O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - https://f010.mail.lycos.de/app/uploader/FileUploader.cab - Eventuell Böse
    O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - https://www.bundleware.com/activeX/DS3/DS3.cab - Böse
    O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll - Eventuell Böse
    O20 - Winlogon Notify: Dynamic Directory - C:\WINDOWS\system32\jt4007hme.dll - Unbekannt
    Danach in den abgesicherten Modus gehen und die gefundenen Dateien ( .exe und .dll ) komplett löschen. Im abgesicherten Modus auch gleiche mal eine Datenträgerbereinigung durchführen um die Temporären Internetdateien und die normalen Temporären Dateien zu löschen. Dann normal starten und zur Sicherheit nochmal scannen...

  3. #3
    Avatar von
    Themen Starter

    Standard

    Vielen, vielen Dank schon einmal!
    Jetzt besteht nurnoch ein Problem..
    Wenn ich den Rechner starte öffnet sich folgendes:
    "Sie (bzw. ein Programm) haben Informationen angefordert von https://www.ad-w-a-r-e.com. Welche Verbindung soll verwendet werden?"
    Und es stehen meine Netzwerkverbindungen zur Auswahl..
    Wie behebe ich diesen letzten Fehler??

  4. #4
    Avatar von computerdirk
    computerdirk ist offline

    Title
    Benutzer
    seit
    07.01.2005
    Ort
    Ilsede
    Beiträge
    12.171

    Standard

    Hallöchen,

    du könntest den Registrierungseditor öffnen ( Start - Ausführen und dann regedit eingeben ) und dort unter Bearbeiten - Suchen nach dieser Adresse suchen lassen. Die gefundenen Einträge einfach löschen...

Ähnliche Themen

  1. Meine Zusammenstlleung, bitte checken!!

    Von jona im Forum Kaufberatung
    Antworten: 1
    Letzter Beitrag: 30.09.2009, 17:12
  2. bitte logfile checken

    Von yngwie im Forum Antivirus und PC Sicherheit
    Antworten: 3
    Letzter Beitrag: 04.06.2007, 00:21
  3. Bitte logfile checken

    Von Drummer im Forum Antivirus und PC Sicherheit
    Antworten: 9
    Letzter Beitrag: 08.05.2007, 16:07
  4. logfile checken

    Von Sir McGrady im Forum Antivirus und PC Sicherheit
    Antworten: 7
    Letzter Beitrag: 01.03.2007, 16:49
  5. bitte logfile checken

    Von schmidtchen im Forum Antivirus und PC Sicherheit
    Antworten: 4
    Letzter Beitrag: 28.11.2005, 08:32

Benutzer, die dieses Thema gelesen haben: 0

Derzeit gibt es keine Benutzer zum Anzeigen.
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz