Forum
Tipps
News
Menu-Icon

Hier eine bebilderte Hijackthis-Anleitung:

http://www.computerhilfen.de/hilfen-17-235710-0.html

Du kannst dein Logfile aber auch hier posten.

also panda hatt nicht gefunden und das andere kann ich nicht instalieren wegen den prob halt und ich habe ja Antivirdrauf aber das hilf anscheinent nicht

also muss ich schon wider formatieren dach erst Antivirt von cd und dan kasper oder so saugen ohne umwege toll

Wichtig ist beim scannen dann das du deine Systemwiederherstellung vorher deaktivierst und im abgesicherten Modus scannst! Ausser halt bei Online Scannern wie Panda, da dann nur mit deaktivierter Systemwiederherstellung.

Aber guck mal dann mit Hijack nach...

Logfile of HijackThis v1.99.1
Scan saved at 21:47:52, on 28.07.2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\LordTyrael\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

so

Dein System ist veraltet (du hast eine veraltete Version vom IE drauf), du solltest unbedingt updaten!

-> http://v4.windowsupdate.microsoft.com/de/default.asp

Ansonsten sieht dein Logfile sauber aus.
Da Panda auch nichts gefunden hat, wird dein PC nicht infiziert sein wie es aussieht.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi,

Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat.
Ansonsten besorge die Updates über Freunde die DSL besitzen.
Service Pack 2, ca. 265 MB.
http://download.winboard.org/files.php?cat=6
Sicherheitspatches nach Service Pack 2, ca. 82 MB.
http://download.winboard.org/downloads.php?release_id=1086

ich habe den virus immer noch haber schon ein paar mal die platte platt gemacht immer wenn ich wieder on gehe bekomme ich den wider

Wie kommst´n eigentlich darauf das dein PC infiziert sei?
Da weder Panda noch Hijack was gefunden haben...
Service Pack 2, ca. 265 MB.
http://download.winboard.org/files.php?cat=6
Sicherheitspatches nach Service Pack 2, ca. 82 MB.
http://download.winboard.org/downloads.php?release_id=1086

Nich das du dir jetzt alles doppelt und dreifach holst.
Wenn du DSL hast ist der erste Link von mir der richtige.
Generell würde ich mir sowas immer nur von Windows holen...
Musst du´s über einen anderen Rechner machen,
dann nimm diese beiden hier zum downloaden und anschliessenden brennen der Dateien.

Aber ich empfehl dir auf jedenfall für Updates die Windows-Seite zu nehmen!

ja es sieht so aus aber es ist es nicht

denke mal das ich mal wider formatieren darf und dann Kasper drauf ziehen muss

weil ich die fehler meldung bekomme NSIS Error
The installer you are trying to use is corrupted or incomplete
This could be result of a damaged disk bla bla und so weiter

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Der zweite Link beeinhaltet ALLE Patches nach SP 2.
Ich glaube kaum, dass ein normaler Mensch sich in der Windows Seite zig Patches sucht.

mit sp habe ich keine gutten efahrungen gemacht  und ich kann ja noch bis mittwoch ohne klar dann neuer pc und der scheis hir

Ich glaube kaum, dass ein normaler Mensch sich in der Windows Seite zig Patches sucht.

Wie meinstn dat jetze?
Wenn du auf die Windows-Seite gehst wird dir doch alles
was deinem PC fehlt angezeigt.
Somit haste ALLES zur Verfügung was gedownloadet werden muss.

hmm also kann mir hir keiner mehr helfe ??????

dan formatiere ich mal und zieh mir kasper direkt drauf

danke für die hilfe

Ja wat soll´n wir da jetze machen? Hm.
Panda und Hijack haben nichts Böses angezeigt,
demnach müsste dein Rechner sauber sein.
Woher du das hast das dein PC infiziert sei...keine Ahnung.
Formatiere und hol dir gleich Kaspersky oder Panda (beide sind sehr gut),
was anderes fällt mir da nu auch nich ein, leider.

http://www.chip.de/artikel/c1_artikelunterseite_15037368.html?tid1=&tid2=

jo danke für die hilfe

weil ich die fehler meldung bekomme NSIS Error
The installer you are trying to use is corrupted or incomplete
This could be result of a damaged disk bla bla und so weiter

Achso, stimmt, wegen dieser Fehlermeldung hier.

Schau mal hier ->  Klick NSIS Error

Updaten solltest du aber trotzdem, das ist wichtig!

« probleme mit meinem systemHilfe! Dauernd öffnen sich Internet Seiten! Ich glaub der Int. Explorer spinnt! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

Systemwiederherstellung
Microsoft hat mit Windows ME die  Systemwiederherstellung eingeführt: Während des Betriebes lassen sich "Wiederherstellungspunkte" setzen, auf die spä...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...



\n\t\t\t\t\t\t\t\t\t
<' + '/div>\n\t\t\t\t\t\t\t\t\t