Gestern hat Internet nicht mehr funktioniert. Internetanbieter hatte Probleme.
@Help
Hab das alles mal gemacht. Panda OnlineActive hat aber noch ein paar Sachen gefunden. Die waren aber nur in unwichtigen Dateien.
Wie Logfile hier posten? Einfach den Inhalt hier reinschreiben?
Hallo,
entweder den Log als TXT-Datei speichern und dann in den Beitrag kopieren.
Oder das angezeigte Protokoll mit Hilfe der Maus markieren und mit den Tasten Strg u. C kopieren und mit Strg u. V im Beitrag einfügen.
(Aber bitte nicht abschreiben)
;-)
Läuft dein PC jetzt wieder normal?
Hier das Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 10:35:22, on 02.07.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\Programme\ewido anti-spyware 4.0\guard.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\System32\nvraidservice.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\System32\wbem\unsecapp.exe
D:\WINDOWS\System32\wuauclt.exe
C:\programme\Mozilla Firefox\firefox.exe
D:\Archiv\programme\Schutz\HijackThis.exe
O2 - BHO: XBTP05231 - {031F120A-BBAF-45d8-B306-375F2A6B9398} - c:\PROGRA~1\ALCOHO~1\ALCOHO~2\a120_tb.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - c:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B-D902AB545381} - c:\Programme\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "c:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "c:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] c:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DF9E654-AF9B-4E35-AACC-E716E3976B49}: NameServer = 195.58.160.194,195.58.161.122
O17 - HKLM\System\CS1\Services\Tcpip\..\{9DF9E654-AF9B-4E35-AACC-E716E3976B49}: NameServer = 195.58.160.194,195.58.161.122
O17 - HKLM\System\CS2\Services\Tcpip\..\{9DF9E654-AF9B-4E35-AACC-E716E3976B49}: NameServer = 195.58.160.194,195.58.161.122
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - c:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
Das stand im Logfile. Also bis jetzt funktioniert der Computer normal.
MSIE: Internet Explorer v6.00 (6.00.2600.0000) <- veraltet, unbedingt updaten!
http://www.windowsupdate.com
Hier, mal angucken, dein Logfile:
http://www.hijackthis.de/logfiles/14c953566cc7f9a6098cb7e5b409fd8c.html
Unnötige und Böse müssen gefixt werden,
wie das geht siehst du hier:
http://www.windowspower.de/artikel_HijackThis+Anleitung_653.html
Dein Log sieht so weit ok aus.
Scanne aber noch die als Eventuell Bösen markierten mit diesem Datei-Scanner. http://virusscan.jotti.org/de/
Wäre sonst noch was, was ich machen sollte\könnte?
??? Hast du meine Beiträge gelesen?
Hallo,
diese Seite könnte sehr intressant für dich sein
http://www.heise.de/security/dienste/browsercheck/
überprüfe deine Einstellungen und korrigiere sie wenn nötig.
Am linken Rand finden sich auch Info`s zu EMail`s beispielsweise.
Alles zu finden unter "Dienste"
Sir Reklov
Nicht nur dein Browser ist veraltet, sondern das ganze Windows XP Betriebssystem ist nicht aktuell, es wurden nicht alle Sicherheitsupdates eingespielt.
Hier muss unbedingt gehandelt werden!
Nur mit SP2 und allen Patches ist Windows XP ausreichend vor Gefahren geschützt.
Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat. Ansonsten besorge die Updates über Freunde die einen DSL besitzen.
Updates Links für Windows XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 76MB:
http://download.winboard.org/details.php?file=42
Wenn du schon dabei dein System zu aktualisieren, dann kannst bei der Gelegenheit auch Java auf die Version 1.5.0_07 updaten.
Überprüfe auch ob die neuste Version von Firefox auf deinen Rechner installiert ist, aktuell ist dies 1.5.0.4 !
Dito - MSN Messenger / Version 7.5.0324
Und falls du Thunderbird benützt gilt 1.5.0.4 als aktuell.
Ich glaube, dass Sbybot und Ewido Anti-SpyWare die gefundenen SbyWares garnicht löschen sondern überlistet werden. Ich habe meinen PC vom Internet getrent und Sbybot überprüfen lassen. 16 Probleme hat es dann gelöscht. Danach habe ich nochmal überprüfen lassen und es hat garnichts gefunden. Dann war ich für ungefähr 2 bis 3 Minuten im Internet und hab es danach direkt wieder getrennt. Sbybot hat wieder was gefunden und wieder 16 Probleme gelöscht.
« schutz des pc mit anti vir programm für win98se | NT-Autorität/System » | ||