unter diesem eintrag hab ich im software forum schon gepostet und wurde an dashier verwiesen.
ich sollte mal hijack drüberlaufen lassen und posten:
Hier ist es *g* hoffe mir kann jemand weiterhelfen.
Logfile of HijackThis v1.98.2
Scan saved at 17:07:25, on 22.9.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NavNT\vptray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\GetRight\getright.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Downloads\HijackThis\HijackThis.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=5812320
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=5812320
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFC1C209-C2D5-42CC-A0A6-1E907F1D30C1}: NameServer = 192.168.0.1
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file)
mfg Bäda
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Windows stürzt nach einiger zeit mehr oder weniger ab! HILFE
15 Beiträge • Seite 1 von 1
von Gabi am 22.09.2004, 17:28
Hallo nochmal Bäda,.
nichts machen, ich poste hier nur mal die Einträge, die ich für verdächtig halte. Mal schauen, ob ich schon etwas gelernt habe.
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
Jetzt bin ich mal gespannt, was die Experten sagen. Also nochmal, nichts machen bitte Bäda.
Danke und Gruß
Gabi
nichts machen, ich poste hier nur mal die Einträge, die ich für verdächtig halte. Mal schauen, ob ich schon etwas gelernt habe.
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
Jetzt bin ich mal gespannt, was die Experten sagen. Also nochmal, nichts machen bitte Bäda.
Danke und Gruß
Gabi
- Gabi
- Beiträge: 408
- Registriert: 29.12.2003, 14:43
- Wohnort: Worms
von Bäda am 22.09.2004, 17:36
ok
hab da gleich noch ne frage. was sind die "bestsearch.cc" links? hatte die mal als startseite bzw. hatte sich damal automatisch eingestellt
aber die hab ich jetzt wieder auf google. desshalb versteh ich auch nicht wieso da bei startpage noch web.de steht und was die anderen beiden darüber bedeuten. 
danke *g*
hab da gleich noch ne frage. was sind die "bestsearch.cc" links? hatte die mal als startseite bzw. hatte sich damal automatisch eingestellt
aber die hab ich jetzt wieder auf google. desshalb versteh ich auch nicht wieso da bei startpage noch web.de steht und was die anderen beiden darüber bedeuten.
danke *g*
- Bäda
- Beiträge: 19
- Registriert: 21.09.2004, 21:47
von Gabi am 22.09.2004, 17:46
Hallo Bäda,
yepp das verstehe ich auch nicht so ganz, das wären die nächsten Einträge gewesen, die mir auch verdächtig erscheinen.
Gruß Gabi
yepp das verstehe ich auch nicht so ganz, das wären die nächsten Einträge gewesen, die mir auch verdächtig erscheinen.
Gruß Gabi
- Gabi
- Beiträge: 408
- Registriert: 29.12.2003, 14:43
- Wohnort: Worms
von Nikita am 23.09.2004, 09:59
Hallo @Bäda
Fixe:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=5812320
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=5812320
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file)
neustarten
1.Hoster-Tool : http://members.aol.com/toadbee/hoster.zip
Press 'Restore Original Hosts' and press 'OK'
Exit Program.
2.AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
Files, die Adaware findet, können bedenkenlos gelöscht werden.
3.Laufwerk C: eine Datenträgerbereinigung vornehmen.
Start > Programme > Zubehör > Systemprogramme > Datenträgerbereinigung <Click Temporary Internet Files<o.k
4.CWShredder 1.59
http://www.chip.de/downloads/c_downloads_11353799.html
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!
5. Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
die Datei in den Ordner "c:\base" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen.
<Abgesicherter Modus
http://www.bsi.de/av/texte/winsave.htm
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives und "Scan clean" klicken.
normal neustarten:
Poste danach Virus Log Information:(abkopieren aus Scann-Log)
was als <deleted< und <renamed< und <no action taken< gefunden wurde und das neue Log vom HijackThis noch mal
___________________________________________________________
Tip:
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.
Die REGSVC.EXE (Remote Registry Service) ist ein Systemprozess.
Mit dieser kann man von einem anderen Rechner auf die Registry zugreifen und sie bearbeiten.
Wer diesen Dienst nicht nutzt (was wohl für die Meisten zutrifft) kann ihn deaktivieren....Sicherheitsrisiko !!!!!!
Start<Systemsteuerung<Verwaltung<Dienste
mfg
Nikita
Fixe:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://best-search.cc/search.php?v=6&aff=5812320
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://best-search.cc/index.php?v=6&aff=5812320
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts
O1 - Hosts: 81.211.105.69 lender-search.com
O1 - Hosts: 81.211.105.68 hot-searches.com
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file)
neustarten
1.Hoster-Tool : http://members.aol.com/toadbee/hoster.zip
Press 'Restore Original Hosts' and press 'OK'
Exit Program.
2.AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.
Files, die Adaware findet, können bedenkenlos gelöscht werden.
3.Laufwerk C: eine Datenträgerbereinigung vornehmen.
Start > Programme > Zubehör > Systemprogramme > Datenträgerbereinigung <Click Temporary Internet Files<o.k
4.CWShredder 1.59
http://www.chip.de/downloads/c_downloads_11353799.html
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!
5. Das eScan AV Toolkit (mwav.exe) herunterladen,
http://www.mwti.net/antivirus/free_utilities.asp
die Datei in den Ordner "c:\base" entpacken und danach die "kavupd.exe" (automatisches Update ueber DOS) ausführen.
<Abgesicherter Modus
http://www.bsi.de/av/texte/winsave.htm
und den Scanner mit der "mwav.exe" starten. Alle Häkchen setzen :
Auswählen: Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives und "Scan clean" klicken.
normal neustarten:
Poste danach Virus Log Information:(abkopieren aus Scann-Log)
was als <deleted< und <renamed< und <no action taken< gefunden wurde und das neue Log vom HijackThis noch mal
___________________________________________________________
Tip:
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.
Die REGSVC.EXE (Remote Registry Service) ist ein Systemprozess.
Mit dieser kann man von einem anderen Rechner auf die Registry zugreifen und sie bearbeiten.
Wer diesen Dienst nicht nutzt (was wohl für die Meisten zutrifft) kann ihn deaktivieren....Sicherheitsrisiko !!!!!!
Start<Systemsteuerung<Verwaltung<Dienste
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Bäda am 23.09.2004, 18:50
erstmal danke nikita dass du dich mit meinem Problem auseinander setzt:
aber jetzt hab ich ein problem. hab alles bis zu 5 gemacht und wenn ich dann im abgesichertem modus"mwav.exe" starte (die ich zuvor runtergeladen hab) kommt irgendwas dass die schon 30 tage abgelaufen ist und ich ne neue runterladen soll. wie soll ich das verstehen? oder muss ich eine datei in der C:/base öffnen?
und wo finde ich die logs die ich dann posten soll?
danke und mfg Bäda
aber jetzt hab ich ein problem. hab alles bis zu 5 gemacht und wenn ich dann im abgesichertem modus"mwav.exe" starte (die ich zuvor runtergeladen hab) kommt irgendwas dass die schon 30 tage abgelaufen ist und ich ne neue runterladen soll. wie soll ich das verstehen? oder muss ich eine datei in der C:/base öffnen?
und wo finde ich die logs die ich dann posten soll?
danke und mfg Bäda
- Bäda
- Beiträge: 19
- Registriert: 21.09.2004, 21:47
von Nikita am 24.09.2004, 00:49
Hallo@Bäda
Die Freeversion von eScan ist nur 30 Tage gueltig.
Deaktiviere kurz deinen jetzigen Virenscanner, lade Antivirus
#Antivirus (free)
http://www.free-av.de/
Nach dem Install-Scann konfiguriere: <alle Dateien < und <Heuristik: mittel.
Gehe in den abgesicherten Modus, scanne und dann noch mal im Normalmodus.
Dann poste das Log noch mal.
mfg
Nikita
Die Freeversion von eScan ist nur 30 Tage gueltig.
Deaktiviere kurz deinen jetzigen Virenscanner, lade Antivirus
#Antivirus (free)
http://www.free-av.de/
Nach dem Install-Scann konfiguriere: <alle Dateien < und <Heuristik: mittel.
Gehe in den abgesicherten Modus, scanne und dann noch mal im Normalmodus.
Dann poste das Log noch mal.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Bäda am 24.09.2004, 16:45
Hallo
also ich hab jetzt alles wie beschrieben gemacht. Das Problem besteht leider nach wie vor:
Hier mal die log files in folgender reihenfolge: antivir im abgesichertem, antivir normal und hi jack
Erstellungsdatum der Reportdatei: Sonntag, 24. Oktober 2004 14:45
AntiVir®/XP (2000 + NT) Personal Edition v6.27.00.03 vom 18.08.2004
VDF-Datei v6.27.0.71 (0) vom 23.09.2004
Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.
Es wird nach 90769 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
EMail ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 2)
Benutzername: Peter
Computername: BPC
Prozessor: Pentium
Arbeitsspeicher: 523760 KB frei
Versionsinformationen:
AVWIN.DLL : v6.27.00.00 524328 17.08.2004 15:01:46
AVEWIN32.DLL : v6.27.0.12 565760 23.09.2004 16:51:18
AVGNT.EXE : v6.27.00.00 122920 30.07.2004 10:03:20
AVGUARD.EXE : v6.27.00.02 237608 04.08.2004 12:35:32
GUARDMSG.DLL : v6.26.00.04 106536 04.08.2004 12:35:34
AVGCMSG.DLL : v6.27.00.00 253992 30.07.2004 09:23:56
AVGNTDD.SYS : v6.26.00.07 34016 25.05.2004 18:35:04
AVPACK32.DLL : v6.22.00.24 299048 09.06.2004 16:05:52
AVGETVER.DLL : v6.22.00.00 24576 20.01.2004 14:13:58
AVWIN.DLL : v6.27.00.00 524328 17.08.2004 15:01:46
AVSHLEXT.DLL : v6.22.00.00 57344 20.01.2004 14:14:00
AVSched32.EXE : v6.23.00.00 110632 20.01.2004 14:13:58
AVSched32.DLL : v6.23.00.00 122880 20.01.2004 14:14:00
AVREG.DLL : v6.27.00.01 41000 04.08.2004 12:15:32
AVRep.DLL : v6.27.00.23 643112 23.09.2004 14:37:20
INETUPD.EXE : v6.27.00.00 200704 02.08.2004 12:54:18
INETUPD.DLL : v6.27.00.00 1425408 02.08.2004 12:54:18
CTL3D32.DLL : v2.31.000 27136 29.08.2002 15:00:00
MFC42.DLL : v6.02.4131.0 1028096 04.08.2004 00:57:24
MSVCRT.DLL : v7.0.2600.2180 (xpsp_sp2_rtm.0408
MSVCRT.DLL : v7.0.2600.2180 343040 04.08.2004 00:57:30
CTL3DV2.DLL : v2.05 21648 23.11.1993 14:53:02
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien
Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\Peter\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Laufwerke:
C: Festplatte
D: Festplatte
E: Festplatte
F: Festplatte
G: Festplatte
H: CDRom
I: CDRom
J: Diskettenlaufwerk
K: Diskettenlaufwerk
L: Diskettenlaufwerk
M: Diskettenlaufwerk
N: CDRom
Start des Suchlaufs: Sonntag, 24. Oktober 2004 14:45
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Master-Bootsektor von Festplatte HD2
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD3
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD4
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD5
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK
Bootsektor von Laufwerk E: OK
Bootsektor von Laufwerk F: OK
Bootsektor von Laufwerk G: OK
C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
BargainBuddy.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BargainBuddy1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BargainBuddy2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BargainBuddy3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BargainBuddy4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BargainBuddy5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Dropper.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINDashBar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Xerx.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\NetworkService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Peter
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Downloads\adobe premiere 1.5
ad15.part02.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part03.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part04.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part05.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part12.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part13.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part14.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part15.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part16.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part17.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Downloads\dvd author 1.6
dvdauthor.part2.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
dvdauthor.part3.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
dvdauthor.part4.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
dvdauthor.part5.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
soundplugin.part2.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Downloads\tmpgenc 3.0 xpress
ad15.part04.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part05.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part06.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part07.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part09.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part10.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part11.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part12.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part13.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part14.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part15.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\Shareaza\Incomplete
3669fe0bc6e74395afd508405f2ca7fb The.Vandals.Full.Discography.13.Albums.[HxCTeam.tk].[by.WaiNe].rar
ArchiveType: RAR
--> The Vandals\1989 - Peace Through Vandalism\01 - Wanna Be Manor.mp3
WARNUNG! Fehler beim Öffnen der Datei
3dd3f4f88724a0609116a0570ee74238 onkel_tom_angelripper_-_ein_schöner_tag..._-_released_by_ronox_[link_found_at_the-real-eselmetal.6x.to].rar
ArchiveType: RAR
--> Tom Angelripper\Ein sch”ner Tag\01 - Kreuzberger N„chte.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Tom Angelripper\Ein sch”ner Tag\02 - Schnaps, das war sein letztes Wort.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Tom Angelripper\Ein sch”ner Tag\03 - Diebels Alt.mp3
WARNUNG! Fehler beim Öffnen der Datei
4b40fa784c2cba11d13dc75e85200f63 DROPKICK.MURPHYS-TESSIE.EP.rar
ArchiveType: RAR
--> DROPKICK MURPHYS-TESSIE EP\02-dropkick_murphys-the_fields_of_athenry-atr.mp3
WARNUNG! Fehler beim Öffnen der Datei
598758863618db497e0d6440dff633bc NoFX.-.Pump.Up.The.Valuum.-.192kbits.-.musikecke.de.vu.-.by.Grayson.ace
ArchiveType: ACE
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 14 - Theme From A NoFx Album.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 04 - Dinosaurs Will Die.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 13 - Herojuana.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 12 - My Vagina.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 06 - Clams Have Feelings Too (Actually They Don't).mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 02 - Take Two Placebos and Call Me Lame.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 10 - Bottles To The Ground.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 11 - Total Bummer.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 09 - Pharmacist's Daughter.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 03 - What's the Matter with Parents Today-.mp3
WARNUNG! Fehler beim Öffnen der Datei
5e1b97a8fd1851e63f065cd98b6cffaf Christina.Stürmer.-.Soll.das.wirklich.alles.sein.rar
ArchiveType: RAR
--> Christina St
also ich hab jetzt alles wie beschrieben gemacht. Das Problem besteht leider nach wie vor:
Hier mal die log files in folgender reihenfolge: antivir im abgesichertem, antivir normal und hi jack
Erstellungsdatum der Reportdatei: Sonntag, 24. Oktober 2004 14:45
AntiVir®/XP (2000 + NT) Personal Edition v6.27.00.03 vom 18.08.2004
VDF-Datei v6.27.0.71 (0) vom 23.09.2004
Dieses Programm ist nur für den PRIVATEN EINSATZ bestimmt.
Jede andere Verwendung ist NICHT gestattet.
Informationen über kommerzielle Versionen von AntiVir erhalten Sie bei:
www.antivir.de.
Es wird nach 90769 Viren bzw. unerwünschten Programmen gesucht.
Lizenznehmer: AntiVir Personal Edition
Seriennummer: 0000149996-ADJIE-0001
FUSE: Grundlizenz
Bitte tragen Sie in dieses Formular den Rechnerstandort und
den zuständigen Ansprechpartner mit Telefonnummer ein:
Name ___________________________________________
Straße ___________________________________________
PLZ/Ort ___________________________________________
Telefon/Fax ___________________________________________
EMail ___________________________________________
Plattform: Windows NT Workstation
Windows-Version: 5.1 Build 2600 (Service Pack 2)
Benutzername: Peter
Computername: BPC
Prozessor: Pentium
Arbeitsspeicher: 523760 KB frei
Versionsinformationen:
AVWIN.DLL : v6.27.00.00 524328 17.08.2004 15:01:46
AVEWIN32.DLL : v6.27.0.12 565760 23.09.2004 16:51:18
AVGNT.EXE : v6.27.00.00 122920 30.07.2004 10:03:20
AVGUARD.EXE : v6.27.00.02 237608 04.08.2004 12:35:32
GUARDMSG.DLL : v6.26.00.04 106536 04.08.2004 12:35:34
AVGCMSG.DLL : v6.27.00.00 253992 30.07.2004 09:23:56
AVGNTDD.SYS : v6.26.00.07 34016 25.05.2004 18:35:04
AVPACK32.DLL : v6.22.00.24 299048 09.06.2004 16:05:52
AVGETVER.DLL : v6.22.00.00 24576 20.01.2004 14:13:58
AVWIN.DLL : v6.27.00.00 524328 17.08.2004 15:01:46
AVSHLEXT.DLL : v6.22.00.00 57344 20.01.2004 14:14:00
AVSched32.EXE : v6.23.00.00 110632 20.01.2004 14:13:58
AVSched32.DLL : v6.23.00.00 122880 20.01.2004 14:14:00
AVREG.DLL : v6.27.00.01 41000 04.08.2004 12:15:32
AVRep.DLL : v6.27.00.23 643112 23.09.2004 14:37:20
INETUPD.EXE : v6.27.00.00 200704 02.08.2004 12:54:18
INETUPD.DLL : v6.27.00.00 1425408 02.08.2004 12:54:18
CTL3D32.DLL : v2.31.000 27136 29.08.2002 15:00:00
MFC42.DLL : v6.02.4131.0 1028096 04.08.2004 00:57:24
MSVCRT.DLL : v7.0.2600.2180 (xpsp_sp2_rtm.0408
MSVCRT.DLL : v7.0.2600.2180 343040 04.08.2004 00:57:30
CTL3DV2.DLL : v2.05 21648 23.11.1993 14:53:02
Konfigurationsdaten:
Name der Konfigurationsdatei: C:\Programme\AVPersonal\AVWIN.INI
Name der Reportdatei: C:\Programme\AVPersonal\LOGFILES\AVWIN.LOG
Startpfad: C:\Programme\AVPersonal
Kommandozeile:
Startmodus: unbekannt
Modus der Reportdatei:
[ ] Kein Report erstellen
[X] Report überschreiben
[ ] Neuen Report anhängen
Daten in Reportdatei:
[X] Infizierte Dateien
[ ] Infizierte Dateien mit Pfaden
[ ] Alle durchsuchten Dateien
[ ] Komplette Information
Reportdatei kürzen:
[ ] Reportdatei kürzen
Warnungen im Report:
[X] Zugriffsfehler/Datei gesperrt
[X] Falsche Dateigröße im Verzeichnis
[X] Falsche Erstellungszeit im Verzeichnis
[ ] COM-Datei zu groß
[X] Ungültige Startadresse
[X] Ungültiger EXE-Header
[X] Möglicherweise beschädigt
Kurzreport:
[X] Kurzreport erstellen
Ausgabedatei: AVWIN.ACT
Maximale Anzahl Einträge: 100
Wo zu suchen ist:
[X] Speicher
[X] Bootsektor Suchlaufwerke
[ ] Unbekannte Bootsektoren melden
[X] Alle Dateien
[ ] Programmdateien
Reaktion bei Fund:
[X] Reparieren mit Rückfrage
[ ] Reparieren ohne Rückfrage
[ ] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Nur in Logdatei aufzeichnen
[X] Akustische Warnung
Reaktion bei defekten Dateien:
[X] Löschen mit Rückfrage
[ ] Löschen ohne Rückfrage
[ ] Ignorieren
Reaktion bei defekten Dateien:
[X] Nicht verändern
[ ] Aktuelle Systemzeit
[ ] Datum korrigieren
Drag&Drop-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Profil-Einstellungen:
[X] Unterverzeichnisse durchsuchen
Einstellungen der Archive
[X] Archive durchsuchen
[X] Alle Archive-Typen
Diverse Optionen:
Temporärer Pfad: %TEMP% -> C:\DOKUME~1\Peter\LOKALE~1\Temp
[X] Virulente Dateien überschreiben
[ ] Leerlaufzeit entdecken
[X] Stoppen der Prüfung zulassen
[ ] AVWin®/NT Guard beim Systemstart laden
Allgemeine Einstellungen:
[X] Einstellungen beim Beenden speichern
Priorität: mittel
Laufwerke:
C: Festplatte
D: Festplatte
E: Festplatte
F: Festplatte
G: Festplatte
H: CDRom
I: CDRom
J: Diskettenlaufwerk
K: Diskettenlaufwerk
L: Diskettenlaufwerk
M: Diskettenlaufwerk
N: CDRom
Start des Suchlaufs: Sonntag, 24. Oktober 2004 14:45
Speichertest OK
Master-Bootsektor von Festplatte HD0 OK
Master-Bootsektor von Festplatte HD1 OK
Master-Bootsektor von Festplatte HD2
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD3
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD4
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Master-Bootsektor von Festplatte HD5
Der Sektor konnte nicht gelesen werden!
Fehlercode: 0x0015
Bootsektor von Laufwerk C: OK
Bootsektor von Laufwerk D: OK
Bootsektor von Laufwerk E: OK
Bootsektor von Laufwerk F: OK
Bootsektor von Laufwerk G: OK
C:\
pagefile.sys
Zugriff verweigert! Fehler beim Öffnen der Datei.
Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery
BargainBuddy.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BargainBuddy1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BargainBuddy2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BargainBuddy3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BargainBuddy4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BargainBuddy5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
BlazeFindBridge4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin5.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
CoolWWWSearchXPlugin6.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Dropper.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
GAINDashBar.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
Xerx.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\NetworkService
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Peter
NTUSER.DAT
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
ntuser.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Dokumente und Einstellungen\Peter\Anwendungsdaten\Spybot - Search & Destroy\Recovery
AlexaRelated.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit1.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit2.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit3.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
DSOExploit4.zip
ArchiveType: ZIP
HINWEIS! Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows
UsrClass.dat
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
UsrClass.dat.LOG
Zugriff verweigert! Fehler beim Öffnen der Datei.
Fehlercode: 0x000D
WARNUNG! Zugriffsfehler/Datei gesperrt!
C:\Downloads\adobe premiere 1.5
ad15.part02.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part03.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part04.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part05.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part12.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part13.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part14.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part15.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part16.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part17.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Downloads\dvd author 1.6
dvdauthor.part2.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
dvdauthor.part3.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
dvdauthor.part4.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
dvdauthor.part5.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
soundplugin.part2.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Downloads\tmpgenc 3.0 xpress
ad15.part04.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part05.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part06.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part07.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part09.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part10.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part11.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part12.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part13.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part14.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
ad15.part15.rar
ArchiveType: RAR
HINWEIS! Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Programme\Shareaza\Incomplete
3669fe0bc6e74395afd508405f2ca7fb The.Vandals.Full.Discography.13.Albums.[HxCTeam.tk].[by.WaiNe].rar
ArchiveType: RAR
--> The Vandals\1989 - Peace Through Vandalism\01 - Wanna Be Manor.mp3
WARNUNG! Fehler beim Öffnen der Datei
3dd3f4f88724a0609116a0570ee74238 onkel_tom_angelripper_-_ein_schöner_tag..._-_released_by_ronox_[link_found_at_the-real-eselmetal.6x.to].rar
ArchiveType: RAR
--> Tom Angelripper\Ein sch”ner Tag\01 - Kreuzberger N„chte.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Tom Angelripper\Ein sch”ner Tag\02 - Schnaps, das war sein letztes Wort.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Tom Angelripper\Ein sch”ner Tag\03 - Diebels Alt.mp3
WARNUNG! Fehler beim Öffnen der Datei
4b40fa784c2cba11d13dc75e85200f63 DROPKICK.MURPHYS-TESSIE.EP.rar
ArchiveType: RAR
--> DROPKICK MURPHYS-TESSIE EP\02-dropkick_murphys-the_fields_of_athenry-atr.mp3
WARNUNG! Fehler beim Öffnen der Datei
598758863618db497e0d6440dff633bc NoFX.-.Pump.Up.The.Valuum.-.192kbits.-.musikecke.de.vu.-.by.Grayson.ace
ArchiveType: ACE
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 14 - Theme From A NoFx Album.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 04 - Dinosaurs Will Die.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 13 - Herojuana.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 12 - My Vagina.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 06 - Clams Have Feelings Too (Actually They Don't).mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 02 - Take Two Placebos and Call Me Lame.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 10 - Bottles To The Ground.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 11 - Total Bummer.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 09 - Pharmacist's Daughter.mp3
WARNUNG! Fehler beim Öffnen der Datei
--> Pump Up The Valuum\NoFx - Pump Up The Valuum - 03 - What's the Matter with Parents Today-.mp3
WARNUNG! Fehler beim Öffnen der Datei
5e1b97a8fd1851e63f065cd98b6cffaf Christina.Stürmer.-.Soll.das.wirklich.alles.sein.rar
ArchiveType: RAR
--> Christina St
- Bäda
- Beiträge: 19
- Registriert: 21.09.2004, 21:47
von Nikita am 24.09.2004, 18:03
Loesche manuell folgende Zip-Dateien:
<alle BargainBuddy.zip
<alle BlazeFindBridge.zip
<alle CoolWWWSearchXPlugin1.zip
<Dropper.zip
<GAINDashBar.zip
<Xerx.zip
Scanne mit:
Spysweeper
http://www.spysweeper.com/
<Saeubere, optimiere den PC mit
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/download/
Start --> Systemsteuerung --> System --> Register Erweitert --> Starten und Wiederherstellen --> Einstellungen --> Systemfehler --> Haken wegmachen bei Automatisch Neustart durchführen
Danach sollte der Computer wenn ein Problem vorliegt mit einem Bluescreen und der dementsprechenden Fehlermeldung stehen bleiben.
#Außerdem könntes du mal dein Arbeitsspeicher mit Memtest86 testen...
http://www.heise.de/software/default.sh ... 66&kat=199.
Dieses Programm checkt dein Arbeitsspeicher.
#Schau in der Ereignisanzeige nach, was angegeben wird, wenn der PC abstuerzt.
DANN POSTE NOCH MAL DAS LOG VOM HIJACKTHIS
mfg
Nikita
<alle BargainBuddy.zip
<alle BlazeFindBridge.zip
<alle CoolWWWSearchXPlugin1.zip
<Dropper.zip
<GAINDashBar.zip
<Xerx.zip
Scanne mit:
Spysweeper
http://www.spysweeper.com/
<Saeubere, optimiere den PC mit
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/download/
Start --> Systemsteuerung --> System --> Register Erweitert --> Starten und Wiederherstellen --> Einstellungen --> Systemfehler --> Haken wegmachen bei Automatisch Neustart durchführen
Danach sollte der Computer wenn ein Problem vorliegt mit einem Bluescreen und der dementsprechenden Fehlermeldung stehen bleiben.
#Außerdem könntes du mal dein Arbeitsspeicher mit Memtest86 testen...
http://www.heise.de/software/default.sh ... 66&kat=199.
Dieses Programm checkt dein Arbeitsspeicher.
#Schau in der Ereignisanzeige nach, was angegeben wird, wenn der PC abstuerzt.
DANN POSTE NOCH MAL DAS LOG VOM HIJACKTHIS
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Bäda am 24.09.2004, 18:23
Danke 
hab jetzt die zip dateien gelöscht und das häckchen in den systemeinstellungen weggemacht. weiß aber nicht ob das hinhaut und ob dann ein blauer bildschirm kommt. weil der pc ja nicht komplett abstürzt. ich kann halt in dem fenster das noch geöffnet ist ganz normal weitermachen. aber es lässt sich nix neues starten. naja das wird man sehen. memtest86 hab ich schon gemacht und zeigte keine fehler. die zwei programme lad ich gerade runter. aber warum ich jetzt poste ist. wo finde ich die ereignissanzeige? sorry dass ich so blöd frag. aber so fit bin ich in sachen windows nicht. ein bisschen mehr als grundkenntnisse halt.
aber echt danke dass du dich meiner annimmst.
ich bleib drann *g*
mfg Bäda
hab jetzt die zip dateien gelöscht und das häckchen in den systemeinstellungen weggemacht. weiß aber nicht ob das hinhaut und ob dann ein blauer bildschirm kommt. weil der pc ja nicht komplett abstürzt. ich kann halt in dem fenster das noch geöffnet ist ganz normal weitermachen. aber es lässt sich nix neues starten. naja das wird man sehen. memtest86 hab ich schon gemacht und zeigte keine fehler. die zwei programme lad ich gerade runter. aber warum ich jetzt poste ist. wo finde ich die ereignissanzeige? sorry dass ich so blöd frag. aber so fit bin ich in sachen windows nicht. ein bisschen mehr als grundkenntnisse halt.
aber echt danke dass du dich meiner annimmst.
ich bleib drann *g*
mfg Bäda
- Bäda
- Beiträge: 19
- Registriert: 21.09.2004, 21:47
von Bäda am 24.09.2004, 19:14
So Nikita
hab jetzt mal alles erledigt was du gesagt hast. Bin ja gespannt wie es jetzt aussieht. hier das neue log von hi Jack This!
Logfile of HijackThis v1.98.2
Scan saved at 19:13:35, on 24.9.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NavNT\vptray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\GetRight\getright.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\GetRight\getright.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\Downloads\HijackThis\HijackThis.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFC1C209-C2D5-42CC-A0A6-1E907F1D30C1}: NameServer = 192.168.0.1
mfg
hab jetzt mal alles erledigt was du gesagt hast. Bin ja gespannt wie es jetzt aussieht. hier das neue log von hi Jack This!
Logfile of HijackThis v1.98.2
Scan saved at 19:13:35, on 24.9.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Programme\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NavNT\vptray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\GetRight\getright.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\GetRight\getright.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\Downloads\HijackThis\HijackThis.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [vptray] C:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFC1C209-C2D5-42CC-A0A6-1E907F1D30C1}: NameServer = 192.168.0.1
mfg
- Bäda
- Beiträge: 19
- Registriert: 21.09.2004, 21:47
von Bäda am 24.09.2004, 20:25
hab jetzt noch nen versuch gestartet da ich auch die vermutung auf den arbeitsspeicher gehabt hab und nen 256mb chip von meinem Bruder reingebaut. lief am anfang wieder ganz normal doch dann wieder das alte leidige spiel. kann keinen neuen browser etc. öffnen, rechte maustaste spricht nicht mehr an, und startleiste ist auch tot. aber wenn ich den geöffneten browser schließe funktioniert alles für ca 5 minuten wieder. dann ist wieder das gleiche spiel! ziemlich komisch oder?
Bäda
Bäda
- Bäda
- Beiträge: 19
- Registriert: 21.09.2004, 21:47
von Nikita am 24.09.2004, 23:57
1.Fixe, damit es aus dem Autostart kommt:
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
neustarten
2.Deaktiviere oder deinstalliere kurz den Norton AntiVirus.
3.unnötige Dienste deaktivieren siehe www.dingens.org
Dann berichte.
mfg
Nikita
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
neustarten
2.Deaktiviere oder deinstalliere kurz den Norton AntiVirus.
3.unnötige Dienste deaktivieren siehe www.dingens.org
Dann berichte.
mfg
Nikita
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von Bäda am 25.09.2004, 12:52
so 
also norton anti virus ist deinstilliert,
die sachen sind gefixt und die dienste sind sicher.
hier das log von hijackthis! und jetzt bin ich mal gespannt obs diesmal funktioniert :-/
Logfile of HijackThis v1.98.2
Scan saved at 12:45:50, on 25.9.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\GetRight\getright.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\msiexec.exe
C:\Downloads\HijackThis\HijackThis.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFC1C209-C2D5-42CC-A0A6-1E907F1D30C1}: NameServer = 192.168.0.1
mfg Bäda
also norton anti virus ist deinstilliert,
die sachen sind gefixt und die dienste sind sicher.
hier das log von hijackthis! und jetzt bin ich mal gespannt obs diesmal funktioniert :-/
Logfile of HijackThis v1.98.2
Scan saved at 12:45:50, on 25.9.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\GetRight\getright.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\GetRight\getright.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\msiexec.exe
C:\Downloads\HijackThis\HijackThis.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFC1C209-C2D5-42CC-A0A6-1E907F1D30C1}: NameServer = 192.168.0.1
mfg Bäda
- Bäda
- Beiträge: 19
- Registriert: 21.09.2004, 21:47
von Bäda am 25.09.2004, 17:03
STRIKE!!!!!!!!!!!!!!!!!!
ich glaub ich spinn! scheint als wäre das Problem gelöst!
meiner vermutung nach lag es am spybot resitent im autostart. das hat sich anscheinend nich mit meinem system vertragen. der rechner läuft jetzt seit 3 stunden fehlerfrei! hoffe das bleibt so!!!
vielen vielen dank nikita!!!!!!
ich glaub ich spinn! scheint als wäre das Problem gelöst!
meiner vermutung nach lag es am spybot resitent im autostart. das hat sich anscheinend nich mit meinem system vertragen. der rechner läuft jetzt seit 3 stunden fehlerfrei! hoffe das bleibt so!!!
vielen vielen dank nikita!!!!!!
- Bäda
- Beiträge: 19
- Registriert: 21.09.2004, 21:47
15 Beiträge • Seite 1 von 1
Ähnliche Themen
| Externe USB-Festplatte wird nach Formatierung nicht erkannt. Forum: Hardware-Hilfe Autor: druid Antworten: |
spiele stürzen nach nen paar minuten einfach ab Forum: Software-Hilfe Autor: Anonymous Antworten: |
Registrierung ja oder nein? Forum: Aktuelles und News (hier sind die Forenregeln) Autor: Computerdirk Antworten: |
Windows-Reparatur unmöglich? Forum: Software-Hilfe Autor: Anonymous Antworten: |
Was macht Windows bei der Systemwiederherstellung? Forum: Software-Hilfe Autor: maus Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste