{title}

Hallo zusammen, ich frage mich nur, ob jemand, der Bescheid weiß, genau erklären kann, wofür die Entführung verwendet werden soll. Ich weiß, dass es für die Überprüfung anfälliger Stellen auf Browser-Hijacking gedacht ist und dass die Ergebnisse im Protokoll nicht unbedingt gut oder schlecht sind. Könnte mir jemand diese Logdatei bitte durchsprechen. Unten ist die Logdatei, die ich nach dem Ausführen gespeichert habe. Danke, B10Code: Logdatei von Trend Micro Hijack. Diese v2.0.5Scan wurde um 16:01:30 am 14/03/2015Plattform: Windows 7 gespeichert SP1 (WinNT 6.00.3505) MSIE: Internet Explorer 11.0 (11.00.9600.17689) FIREFOX: 36.0.1 (x86 de-DE) Startmodus: NormalAusgeführte Prozesse: C: Programme (x86) Sony Sony PC Companion PCCompanion.exeC: Programme AVAST Software Avast avastui.exeC: Programme (x86) Sony Sony PC Companion PCCompanionInfo.exeC: Programme (x86) Mozilla Firefox firefox.exeC: Programme AVAST-Software Avast avastui.exeG: Mein_Name 3_Computing_General HijackThis.exeC: Windows SysWOW64 DllHost.exeR1 - HKCU Software Microsoft Internet Explorer Hauptmenü, Suchleiste = PreserveR1 - HKCU Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM Software Microsoft Internet Explorer Main, Standardseite_URL = //go.microsoft.com/fwlink/p/ ? LinkId = 255141R1 - HKLM Software Mi crosoft Internet Explorer Main, Default_Search_URL = //go.microsoft.com/fwlink/?LinkId=54896R1 - HKLM Software Microsoft Internet Explorer Main, Suchseite = //go.microsoft.com/fwlink/?LinkId = 54896R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = //go.microsoft.com/fwlink/p/?LinkId=255141R0 - HKLM Software Microsoft Internet Explorer Search, SearchAssistant = R0 - HKLM Software Microsoft Internet Explorer Suche, AnpassenSuche = R0 - HKLM Software Microsoft Internet Explorer Hauptverzeichnis, Lokale Seite = C: Windows SysWOW64 blank.htmR1 - HKCU Software Microsoft Windows CurrentVersion Internet Einstellungen, ProxyOverride = localR0 - HKCU Software Microsoft Internet Explorer Symbolleiste, LinksFolderName = F2 - REG: system.ini: UserInit = userinit.exe, O2 - BHO: Erhöhen Sie die Leistung und die Videoformate für Ihr HTML5 - {326E768D-4182 -46FD-9C16-1449A49795F4} - C: Programme (x86) DivX DivX Plus-Webplayer ie DivXHTML5 DivXHTML5.dllO2 - BHO: Java (tm) -Plug-In-SSV-Hilfsprogramm - {761497BB-D6F0-462C -B6EB-D4DAF 1D92D43} - C: Programme (x86) Java jre1.8.0_31 bin ssv.dllO2 - BHO: avast! Online-Sicherheit - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C: Programme AVAST-Software Avast aswWebRepIE.dllO2 - BHO: Windows Live-Anmeldehilfe - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: Programme (x86) Gemeinsame Dateien Microsoft Shared Windows Live WindowsLiveLogin.dllO2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C: PROGRA ~ 2 MIF5BA ~ 1 Office14 URLREDIR.DLLO2 - BHO: Java (tm) Plug-In 2 SSV-Hilfsprogramm - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: Programme (x86) Java jre1.8.0_31 bin jp2ssv .dllO4 - HKLM un: "C: Programme (x86) Gemeinsame Dateien Adobe ARM 1.0 AdobeARM.exe" O4 - HKLM un: "C: Programme AVAST Software Avast AvastUI. exe "/ noguiO4 - HKCU un:" C: Programme (x86) Sony Sony PC Companion PCCompanion.exe "/ BackgroundO4 - HKCU un:" C: Programme (x86) Steam steam. exe "-silentO4 - HKCU unOnce: 1426347703O8 - Zusätzlicher Kontextmenüpunkt: Download mit & Media Finder - C: Programme (x86) Media Finder hook.htmlO8 - Zusätzlicher Kontextmenüpunkt: E & xport in Microsoft Excel - res: // C: PROGRA ~ 2 MIF5BA ~ 1 Office14 EXCEL.EXE/3000O8 - Zusätzliches Kontextmenüelement: Siehe OneNote - res: // C: PROGRA ~ 2 MIF5BA ~ 1 Office14 ONBttnIE.dll/105O9 - Schaltfläche Extra: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: Programme (x86) Windows Live Writer WriterBrowserExtension.dllO9 - Menü Extra 'Tools' : & Bloggen Sie dies in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: Programme (x86) Windows Live Writer WriterBrowserExtension.dllO9 - Zusätzliche Schaltfläche: Senden an OneNote - {2670000A-7350- 4f3c-8081-5663EE0C6C49} - C: Programme (x86) Microsoft Office Office14 ONBttnIE.dllO9 - Menü "Extras": Siehe & nd zu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C: Programme (x86) Microsoft Office Office14 ONBttnIE.dllO9 - Zusätzliche Schaltfläche: OneNote Link Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C: Programme (x86) Microsoft Office Office14 ONBttnIELinkedNotes. dllO9 - Zusätzliches Menü "Tools": OneNote Lin & ked Notes - {789FE86F-6FC 4-46A1-9849-EDE0DB0C95CA} - C: Programme (x86) Microsoft Office Office14 ONBttnIELinkedNotes.dllO10 - Unbekannte Datei in Winsock LSP: c: windows system32 vsocklib.dllO10 - Unbekannte Datei in Winsock LSP: c: windows system32 vsocklib.dllO11 - Optionsgruppe: Accelerated graphicsO15 - Vertrauenswürdige Zone: //ilearning.oracle.comO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash-Objekt) - // fpdownload2 .macromedia.com/get/shockwave/cabs/flash/swflash.cabO18 - Filter-Hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C: Programme (x86) Gemeinsame Dateien Microsoft Shared OFFICE14 MSOXMLMF.DLLO23 - Dienst: Adobe Acrobat-Aktualisierungsdienst (AdobeARMservice) - Adobe Systems Incorporated - C: Programme (x86) Gemeinsame Dateien Adobe ARM 1.0 armsvc.exeO23 - Dienst: Adobe Flash Player-Aktualisierungsdienst (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C: Windows SysWOW64 Macromed Flash FlashPlayerUpdateService.exeO23 - Dienst: @% SystemRoot% system32 Alg.exe, -112 (ALG) - Unbekannt er - C: Windows System32 alg.exe (Datei fehlt) O23 - Dienst: Avast Antivirus (avast! Antivirus) - Avast Software s.r.o. - C: Programme AVAST Software Avast AvastSvc.exeO23 - Dienst: AvastVBox COM-Dienst (AvastVBoxSvc) - Avast-Software - C: Programme AVAST Software Avastg vbox AvastVBoxSVC.exeO23 - Dienst: Dateisystem verschlüsseln (EFS) (EFS) - Unbekannter Eigentümer - C: Windows System32 lsass.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 fxsresm.dll, -118 (Fax) - Unbekannter Eigentümer - C: Windows system32 fxssvc.exe (Datei fehlt) O23 - Dienst: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C: Programme (x86) Google Update GoogleUpdate.exeO23 - Dienst: Google Aktualisierungsdienst (gupdatem) (gupdatem) - Google Inc. - C: Programme (x86) Google Update GoogleUpdate.exeO23 - Dienst: @% SystemRoot% system32 ieetwcollectorres.dll, -1000 (IEEtwCollectorService) - Unbekannt Eigentümer - C: Windows system32 IEEtwCollector.exe (Datei fehlt) O23 - Dienst: @ keyiso.dll, -100 (KeyIso) - Unbekannter Eigentümer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Service: Mozilla-Wartungsservice (MozillaMaintenance) - Mozilla Foundation - C: Programme (x86) Mozilla Maintenance Service maintenanceservice.exeO23 - Dienst: @ comres.dll, -2797 (MSDTC) - Unbekannter Besitzer - C: Windows System32 msdtc.exe (Datei fehlt ) O23 - Dienst: @% SystemRoot% System32etlogon.dll, -102 (Netlogon) - Unbekannter Besitzer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 psbase. dll, -300 (ProtectedStorage) - Unbekannter Eigentümer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: Remote Packet Capture Protocol v.0 (experimentell) (rpcapd) - Riverbed Technology, Inc. - C : Programme (x86) WinPcappcapd.exeO23 - Dienst: @% systemroot% system32 Locator.exe, -2 (RpcLocator) - Unbekannter Besitzer - C: Windows system32 locator.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 samsrv.dll, -1 (SamSs) - Unbekannter Besitzer - C: Windows system32 lsass.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 snmptrap.exe , -3 (SNMPTRAP) - Unbekannter Besitzer - C: Windows System32 snmptrap.exe (Datei fehlt) O23 - Dienst : Sony PC Companion - Avanquest-Software - C: Programme (x86) Sony Sony PC Companion PCCService.exeO23 - Dienst: @% systemroot% system32 spoolsv.exe, -1 (Spooler) - Unbekannter Besitzer - C : Windows System32 spoolsv.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 sppsvc.exe, -101 (sppsvc) - Unbekannter Besitzer - C: Windows system32 sppsvc.exe (Datei fehlt) ) O23 - Dienst: Steam Client-Dienst - Valve Corporation - C: Programme (x86) Gemeinsame Dateien Steam SteamService.exeO23 - Dienst: Tenable Nessus - Tenable Network Security, Inc - C: Programme Tenableessusessus-Dienst .exeO23 - Dienst: Telnet (TlntSvr) - Unbekannter Besitzer - C: Windows System32 tlntsvr.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 ui0detect.exe, -101 (UI0Detect) - Unbekannter Besitzer - C: Windows system32 UI0Detect.exe (Datei fehlt) O23 - Dienst: @% SystemRoot% system32 vaultsvc.dll, -1003 (VaultSvc) - Unbekannter Besitzer - C: Windows system32 lsass.exe ( Datei fehlt) O23 - Dienst: @% SystemRoot% system32 vds.exe, -100 (vds) - Unbekannter Eigentümer - C: Windows System32 vds.exe (Datei fehlt) O23 - Dienst: VMware-Autorisierungsdienst (VMAuthdService) - VMware, Inc. - C: Programme (x86) VMware VMware Player vmware- authd.exeO23 - Dienst: VMware DHCP-Dienst (VMnetDHCP) - VMware, Inc. - C: Windows system32 vmnetdhcp.exeO23 - Dienst: VMware USB-Vermittlungsdienst (VMUSBArbService) - VMware, Inc. - C: Programme ( x86) Gemeinsame Dateien VMware USB vmware-usbarbitrator64.exeO23 - Dienst: VMware NAT-Dienst - VMware, Inc. - C: Windows system32 vmnat.exeO23 - Dienst: @% systemroot% system32 vssvc.exe , -102 (VSS) - Unbekannter Besitzer - C: Windows system32 vssvc.exe (Datei fehlt) O23 - Dienst: wampapache - Apache Software Foundation - C: wamp bin apache apache2.2.21 bin httpd .exeO23 - Dienst: wampmysqld - Unbekannter Besitzer - c: wamp bin mysql mysql5.5.16 bin mysqld.exeO23 - Dienst: @% SystemRoot% system32 Wat WatUX.exe, -601 (WatAdminSvc) - Unbekannter Besitzer - C: Windows system32 Wat WatAdminSvc.exe (Datei fehlt) O23 - Dienst: @% systemroot% system32 wbengine.exe, -104 (wbengine) - Unbekannter Besitzer - C: Windows system32 wbengine.exe (Datei fehlt) O23 - Dienst: @% Systemroot% system32 wbem wmiapsrv.exe, - 110 (wmiApSrv) - Unbekannter Besitzer - C: Windows system32 wbem WmiApSrv.exe (Datei fehlt) O23 - Dienst: @% PROGRAMFILES% Windows Media Player wmpnetwk.exe, -101 (WMPNetworkSvc) - Unbekannter Besitzer - C: Programme (x86) Windows Media Player wmpnetwk.exe (Datei fehlt) Dateiende - 9913 Byte

Anti-Virus-Scan zu langwierig

Ich brauche Hilfe und Rat. Bitte lassen Sie mich zunächst erklären, dass ich über den Computer meines Vaters spreche, bei dem es sich um einen brandneuen Dell handelt (Weihnachten 2006). Er ist ein Anfänger und weit weg von mir. Sein Freund forderte ihn auf, einen gründlichen Scan von Norton Anti Virus durchzuführen, da der Freund der Meinung war, der Computer sei zu langsam. Nach 6 Stunden war nur 1/5 der Festplatte gescannt worden. Irgendwelche Ideen warum und irgendwelche Ratschläge, die ich meinem Vater über das Telefon mitteilen kann? Er hatte schnelle Scans durchgeführt, die nichts Falsches zeigten. Er lernt gerade im Internet und ist sehr verwirrt. Wenn ich näher als 2000 Meilen entfernt wäre, würde ich dorthin rennen und ihm helfen. Aber die Frage ist, warum Norton so lange braucht, um einen gründlichen Scan durchzuführen? Danke, ~ Donna ~

Norton braucht übermäßig viel Zeit, um zu scannen, aber das scheint eine lange Zeit zu sein. Ich wette, die Festplatte ist fragmentiert. Sagen Sie ihm, er soll den Scan anhalten und defragmentieren wenn das hilft.Hoffentlich hilft das.

Scheint der Computer für andere Aufgaben normal zu laufen? In diesem Fall schlage ich vor, Norton zu entfernen und zu installieren AVG Antivirus Free . Wenn Sie jedoch der Meinung sind, dass er Norton nicht ohne Hilfe deinstallieren und AVG installieren kann, ist dies möglicherweise keine gute Idee, es sei denn, Sie finden eine Möglichkeit, ihm dabei behilflich zu sein. Und leider kann es schwierig sein, Norton vollständig zu entfernen. Oft ist es erforderlich, ein spezielles Tool zum Entfernen von der Website von Symantec (dem Hersteller von Norton) zu beziehen.

Es ist auch durchaus möglich, dass Hintergrundaufgaben zeitgesteuert gestartet werden, wodurch der Scan unterbrochen und erneut gestartet wird. Klicken Sie in der Taskleiste mit der rechten Maustaste auf ein Symbol und wählen Sie Beenden. Dadurch werden alle Hintergrundprogramme beendet. Anschließend muss er den Scan vor dem Schlafengehen starten und bis zum Ende ausführen.

oder bringen Sie ihm bei, wie man im abgesicherten Modus startet und den Scan dort ausführt. Im abgesicherten Modus wird viel weniger Mist geladen. Und sagen Sie ihm, wie er den Indexdienst ausschalten soll. Es ist ein totaler Rohstofffresser.

Beliebte Beiträge