Dieser Beitrag wurde von Rika bearbeitet: 09. Juni 2004 - 21:59
HijackThis Logfile Könntet ihr mal bitte drüber gucken!
#61
geschrieben 09. Juni 2004 - 21:58
Starte einfach das Windows-Setup, lösche die Partitionen, erstelle die Partitionen neu, installiere WinXP in der primären Partition und wähle dann "Mit NFTS formatieren (Schnell)".
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Anzeige
#62
geschrieben 12. Juni 2004 - 16:15
hallo! ich hoffe, dieser thread ist noch einigermaßen aktiv. ich würd nämlich auch gerne mal wissen, was bei mir falsch läuft (werde oft zu seiten namens ekoote oder zu angelfire weitergeleitet, wo dann immer steht, ich hätte den sasser-wurm). hier mal mein hijackthis-logfile, würde mich wahnsinnig freuen, wenn ihr mal rat geben könntet:
Logfile of HijackThis v1.97.7
Scan saved at 17:16:02, on 12.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\AntivirPE\AVGUARD.EXE
F:\AntivirPE\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
f:\NortonUtil\NPROTECT.EXE
f:\Speed Disk\nopdb.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\winsl.exe
F:\AsusPCProbe\AsusProb.exe
C:\WINDOWS\System32\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Siemens\Gigaset WLAN Adapter\wlm.exe
F:\Common\Bin\WinCinemaMgr.exe
F:\NortonUtil\SYSDOC32.EXE
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\AcrobatR\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Update Config] winsl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] F:\AntivirPE\AVGNT.EXE /min
O4 - HKLM\..\Run: [Microsoft DirectX] Windows.exe
O4 - HKLM\..\Run: [ASUS Probe] f:\AsusPCProbe\AsusProb.exe
O4 - HKLM\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\RunServices: [Microsoft Update Config] winsl.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] Windows.exe
O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Config] winsl.exe
O4 - HKCU\..\Run: [Microsoft DirectX] Windows.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Word\Office\OSA9.EXE
O4 - Global Startup: Norton System Doctor.lnk = F:\NortonUtil\SYSDOC32.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8147.6455671296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
bin dankbar für jede antwort...
Logfile of HijackThis v1.97.7
Scan saved at 17:16:02, on 12.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\AntivirPE\AVGUARD.EXE
F:\AntivirPE\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
f:\NortonUtil\NPROTECT.EXE
f:\Speed Disk\nopdb.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\winsl.exe
F:\AsusPCProbe\AsusProb.exe
C:\WINDOWS\System32\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Siemens\Gigaset WLAN Adapter\wlm.exe
F:\Common\Bin\WinCinemaMgr.exe
F:\NortonUtil\SYSDOC32.EXE
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Hijack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\AcrobatR\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Update Config] winsl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] F:\AntivirPE\AVGNT.EXE /min
O4 - HKLM\..\Run: [Microsoft DirectX] Windows.exe
O4 - HKLM\..\Run: [ASUS Probe] f:\AsusPCProbe\AsusProb.exe
O4 - HKLM\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\RunServices: [Microsoft Update Config] winsl.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] Windows.exe
O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Config] winsl.exe
O4 - HKCU\..\Run: [Microsoft DirectX] Windows.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Word\Office\OSA9.EXE
O4 - Global Startup: Norton System Doctor.lnk = F:\NortonUtil\SYSDOC32.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8147.6455671296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
bin dankbar für jede antwort...
#63
geschrieben 12. Juni 2004 - 16:16
Dieses Thema könnte auch endlich verschoben werden. Jetzt haben wir ja dafür endlich ein eigenes Unterforum.
..................................
Die Signatur ist verloren gegangen.
Die Signatur ist verloren gegangen.
#64 _Regenwurm_
geschrieben 12. Juni 2004 - 16:26
O4 - HKCU\..\Run: [Microsoft DirectX] Windows.exe
das ist ein wurm
allein schon der name hätte bei dir alle alarmglocken leuten lassen müssen
das ist ein wurm
allein schon der name hätte bei dir alle alarmglocken leuten lassen müssen
#65
geschrieben 12. Juni 2004 - 17:52
hätte vielleicht, aber ich hab ja keine ahnung. besten dank, ich werd das mal fixen.
#66
geschrieben 12. Juni 2004 - 18:34
>C:\WINDOWS\System32\winsl.exe
>O4 - HKLM\..\Run: [Microsoft Update Config] winsl.exe
>O4 - HKLM\..\RunServices: [Microsoft Update Config] winsl.exe
>4 - HKCU\..\Run: [Microsoft Update Config] winsl.exe
Böse.
>O4 - HKLM\..\Run: [Microsoft DirectX] Windows.exe
>O4 - HKLM\..\RunServices: [Microsoft DirectX] Windows.exe
>O4 - HKCU\..\Run: [Microsoft DirectX] Windows.exe
Böse.
>C:\WINDOWS\System32\msnmsgr.exe
>O4 - HKLM\..\Run: [msn] msnmsgr.exe
>O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
>O4 - HKCU\..\Run: [msn] msnmsgr.exe
Böse.
>O4 - HKLM\..\Run: [Microsoft Update Config] winsl.exe
>O4 - HKLM\..\RunServices: [Microsoft Update Config] winsl.exe
>4 - HKCU\..\Run: [Microsoft Update Config] winsl.exe
Böse.
>O4 - HKLM\..\Run: [Microsoft DirectX] Windows.exe
>O4 - HKLM\..\RunServices: [Microsoft DirectX] Windows.exe
>O4 - HKCU\..\Run: [Microsoft DirectX] Windows.exe
Böse.
>C:\WINDOWS\System32\msnmsgr.exe
>O4 - HKLM\..\Run: [msn] msnmsgr.exe
>O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
>O4 - HKCU\..\Run: [msn] msnmsgr.exe
Böse.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#67
geschrieben 13. Juni 2004 - 13:49
Al right. i fixed all the ones you indicated. hopefully that will keep me out of trouble. thanks a lot.
#68
geschrieben 13. Juni 2004 - 13:54
"hopefully" ist gut. Wenn du nicht gerade ein komplettes System-Auditing betreibst oder dein System sauber neu aufsetzt, dann ist leider alles nur vage.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)