-
Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
-
Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.
Hilfe bei Schädlingsbefall -ARCHIV-
- Ersteller Acryl
- Erstellt am
- Status
4GT~DosX
Guest
Spaß pur Hood...
allein die Datein auf dem Desktop: P2P P2p 10802
Ich dachte schon den PC vom Freund der 1300 Viren überall verteilt hatte würde nichts so leicht toppen.
Das ist sehr heftig.
allein die Datein auf dem Desktop: P2P P2p 10802
Ich dachte schon den PC vom Freund der 1300 Viren überall verteilt hatte würde nichts so leicht toppen.
Das ist sehr heftig.
EasyRider
Tippspielmeister WM 2014
Ich hab einen Freund der ähnlich viel hatte - und das gleiche dachte ich bis eben auch
Krass, wie schafft man denn bitte sowas?
@Hood
also ich habe nachgesehen, das ist mIRC (zumindest ein Teil) und ich weiß nicht wie es da rein kommt...
Im abgesicherten Modus kann ich das doch mit HijackThis entfernen oder?
[For]Hood2
Guest
naja du wirst es irgendwann installiert haben oder jemand anderes an dem Rechner
deinstallier es per systemsteuerung software, allerdings habe ich auch mIRC habe aber diese einträge nicht....
deinstallier es per systemsteuerung software, allerdings habe ich auch mIRC habe aber diese einträge nicht....
[For]Hood2
Guest
naja darum wird es ja auch nicht zu mIRC gehören sondern ein Trojaner oder sowas in der Art...
also wech damit
sollte im abgesicherten Modus gehen
also wech damit
sollte im abgesicherten Modus gehen
danke nochma!ich habe gerade mal den mut zusammengenommen, und habe SP2 installiert
fragen:
brauch ich die windows firewall wenn ich sowieso einen router mit firewall habe? (ich habe ja bis jetzt auch keine software firewall genutzt)
brauch ich diesen virenschutz? (ich hab bisher nie ein "ständig schützendes" antivirus programm genutzt, ich habe lediglich in regelmäßigen abständen antivir/adaware ... ausgeführt)
fragen:
brauch ich die windows firewall wenn ich sowieso einen router mit firewall habe? (ich habe ja bis jetzt auch keine software firewall genutzt)
brauch ich diesen virenschutz? (ich hab bisher nie ein "ständig schützendes" antivirus programm genutzt, ich habe lediglich in regelmäßigen abständen antivir/adaware ... ausgeführt)
Wenn du einen Router hast und da nicht alle Ports forwardest brauchst du die Firewall natürlich nicht unbedingt. Ich komme jedenfalls auch wunderbar ohne Firewall aus mit Router, und ich hab eine Menge Ports offen.
Wenn du schlau genug bist nicht alles auszuführen brauchst du auch keinen ständigen Virenschutz, allerdings hab ich den AntiVir-Guard meistens aktiv.
Wenn du schlau genug bist nicht alles auszuführen brauchst du auch keinen ständigen Virenschutz, allerdings hab ich den AntiVir-Guard meistens aktiv.
ich hab nur einen port fowarded
also ich hab jetzt sowohl firewall als auch dieses antiviruszeugs aus
den dienst "automatische updates" habe ich ebenfalls deaktiviert, muss ich halt nur, jedesmal wenn ich nach updates suche, kurz aktivieren
nxt frage: muss ich den dienst "sicherheitscenter" aktiviert lassen?
ich hab doch sowieso die 3 hauptfunktionen deaktiviert ...
also ich hab jetzt sowohl firewall als auch dieses antiviruszeugs aus
den dienst "automatische updates" habe ich ebenfalls deaktiviert, muss ich halt nur, jedesmal wenn ich nach updates suche, kurz aktivieren
nxt frage: muss ich den dienst "sicherheitscenter" aktiviert lassen?
ich hab doch sowieso die 3 hauptfunktionen deaktiviert ...
[For]Hood2
Guest
die Windows Firewall richtet eigentlich keinen Schaden an, sie kann auch vor Wurm attacken schützen den ein neu angeschlossener Rechner oder auch Notebook! iin dein LAN geragen hat.
ein Virenguard ist nicht von nöten wenn du weisst was du tust, und _alles_ runtergeladene von Hand scannst, in der Hoffnung das dein Virenscanner es entpacken kann... Zumindest beim auspacken sollte ein aktueller VIrenwächter laufen.
automatisches update habich auch aus, weil ich isdn user bin und meine bandbreite brauche. Allerdings bekomme ich auch ne menge Mails wenn ein neuer Patch rauskommt, weiss ich es früh genug. Also man kann das ausschalten sollte aber immer uptodate sein, trage dich in den newsletter von MS ein, dann bekommst du immer eine mail wenn updates erscheinen, auch wenn sie zwischendurch erscheinen.
du kannst das sicherheits center ruhig abschalten, wenn du das alles ausgeschaltest hast.
ein Virenguard ist nicht von nöten wenn du weisst was du tust, und _alles_ runtergeladene von Hand scannst, in der Hoffnung das dein Virenscanner es entpacken kann... Zumindest beim auspacken sollte ein aktueller VIrenwächter laufen.
automatisches update habich auch aus, weil ich isdn user bin und meine bandbreite brauche. Allerdings bekomme ich auch ne menge Mails wenn ein neuer Patch rauskommt, weiss ich es früh genug. Also man kann das ausschalten sollte aber immer uptodate sein, trage dich in den newsletter von MS ein, dann bekommst du immer eine mail wenn updates erscheinen, auch wenn sie zwischendurch erscheinen.
du kannst das sicherheits center ruhig abschalten, wenn du das alles ausgeschaltest hast.
die firewall kann ich ja dann, wenn ich auf ner lan bin, aktivieren
nächste frage:
weil der früher in diesem thread angesprochene fehler immer noch net weg is
wie krieg ich diesen hässlichen virus oder was es is weg? adaware "löscht" angeblich, findet aber beim erneuten suchen kurz danach das selbe teil wieder
das hier is der adaware log an der entsprechende stelle:
das is der hijackthis log, jetzt mit SP2:
nächste frage:
weil der früher in diesem thread angesprochene fehler immer noch net weg is
wie krieg ich diesen hässlichen virus oder was es is weg? adaware "löscht" angeblich, findet aber beim erneuten suchen kurz danach das selbe teil wieder
das hier is der adaware log an der entsprechende stelle:
Code:
Started deep registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank
Possible Browser Hijack attempt Object recognized!
Type : RegData
Data : "about:blank"
Rootkey : HKEY_CURRENT_USER
Object : Software\Microsoft\Internet Explorer\Main
Value : Start Page
Data : "about:blank"das is der hijackthis log, jetzt mit SP2:
Code:
Logfile of HijackThis v1.97.7
Scan saved at 15:03:44, on 12.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
C:\Programme\mozilla.org\Mozilla\mozilla.exe
F:\programs\progs\antivirus\HijackThis.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Spybot\SDHelper.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [WallPaper] F:\WallpaperChanger_v1.85\Wallpaper.exe /h
O4 - Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - [url]http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB[/url]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093715404718[/url]
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - [url]http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38002.4629513889[/url][For]Hood2
Guest
hm, zu sehen ist nichts.
was passiert wenn du eine andere Startseite festlegst, z.B google?
ändert sich sich dann nach einiger Zeit/neustart(auch über mehrere) die startsseite von alleine in about:blank? Dann und nur dann hast ein Problem mit CWS Hijacker
Ansonsten kann ich mich an einen Bug von Adaware in Zusammenhang mit der about:blank Einstellung erinnern. Adaware interpretierte die gewollte Einstellung about:blank als Thread.
Darum schrieb ich das man eine andere Startseite nehmen soll. Zumindest für die nächste Zeit.
Es ist natürlich auch sehr wichtig das man in den Internetoptionen das scripting in den Zonen Internet und Intranet! auschaltet. Kein Problem wen man Firefox benutzt. Dazu sollte man auch die Browsererweiterungen ind er Registerkarte erweitert ausschalten.
Für Windows update die Webseite in die Zone Vertrauenswürdige Sites reinnehmen.
was passiert wenn du eine andere Startseite festlegst, z.B google?
ändert sich sich dann nach einiger Zeit/neustart(auch über mehrere) die startsseite von alleine in about:blank? Dann und nur dann hast ein Problem mit CWS Hijacker
Ansonsten kann ich mich an einen Bug von Adaware in Zusammenhang mit der about:blank Einstellung erinnern. Adaware interpretierte die gewollte Einstellung about:blank als Thread.
Darum schrieb ich das man eine andere Startseite nehmen soll. Zumindest für die nächste Zeit.
Es ist natürlich auch sehr wichtig das man in den Internetoptionen das scripting in den Zonen Internet und Intranet! auschaltet. Kein Problem wen man Firefox benutzt. Dazu sollte man auch die Browsererweiterungen ind er Registerkarte erweitert ausschalten.
Für Windows update die Webseite in die Zone Vertrauenswürdige Sites reinnehmen.
adaware is glücklich seitdem ich nicht mehr about:blank als startseite habe
aber es geht weiter
dieser screenshot zeigt die funde von spybot
diese 5 einträge findet spybot jedesmal, nach neustart, nach "fehler beheben" von spybot, einfach immer
wie krieg ich diese 5 einträge dauerhaft weg?
aber es geht weiter
dieser screenshot zeigt die funde von spybot
diese 5 einträge findet spybot jedesmal, nach neustart, nach "fehler beheben" von spybot, einfach immer
wie krieg ich diese 5 einträge dauerhaft weg?
[For]Hood2
Guest
Du scheinst Adaware 6x zu benutzen, bitte benutze die SE 1.3, die 1.4 scheint ein bissel buggy zu sein (und bevor das kommt ich habe die 1.4V2 schon probiert...)
das ist kein Problem, es ist auch ein Bug diesmal in S&D wird in der nächsten Version gefixt, kannnte du ignorieren, kann dir aber auch einen Fix raussuchen, ich persönlich ignoriere das
das ist kein Problem, es ist auch ein Bug diesmal in S&D wird in der nächsten Version gefixt, kannnte du ignorieren, kann dir aber auch einen Fix raussuchen, ich persönlich ignoriere das
k dann bin ich jetzt clean
zumindest macht IE keine faxen mehr
SP2 is drauf, immunisiert durch spybot+spywareblaster, adaware+antivir finden nix
und der log von hijackthis zeigt wohl nix böses mehr
danke mucho thx
zumindest macht IE keine faxen mehr
SP2 is drauf, immunisiert durch spybot+spywareblaster, adaware+antivir finden nix
und der log von hijackthis zeigt wohl nix böses mehr
danke mucho thx
[For]Hood2
Guest
war mir ein vergnügen, herrausforderungen mag ich
[For]Hood2
Guest
wenn die mods und admins nix dagegen haben mache ich das regelmäßig, evt in einem Unterforum vom Technikforum
alternativ, obwohl "live betreuung" von [for]hood na klar besser wäre, könnte [for]hood ja so eine art walkthrough+faq schreiben in der dau freundlich erklärt wird wie man sein system reinigt, oder bei einer neuinstallation sauber halten kann
[For]Hood2
Guest
bei dem Thema kann man keine dau freundliche anleitung machen da z.B bestimmte Varianten von Coolwebsearch bei jedem Neustart den Dateinamen ändern.
Ausserdem kan man auch mal leicht das falsche wech machen und dann ist das Geschrei groß.
Außerdem feil ich schon länger an einem solchen Artikel für technikforum.net
Das Problem: siehe oben und das manche Adware schlimmer weg zu bekommen ist wie ein Virus.
@Warlord: sehe ich anders, mir latte
Ausserdem kan man auch mal leicht das falsche wech machen und dann ist das Geschrei groß.
Außerdem feil ich schon länger an einem solchen Artikel für technikforum.net
Das Problem: siehe oben und das manche Adware schlimmer weg zu bekommen ist wie ein Virus.
@Warlord: sehe ich anders, mir latte
medleyy
Guest
Original geschrieben von [For]Hood
war mir ein vergnügen, herrausforderungen mag ich
echt? was macht man den vs rundell32 error`'S ?
ich hab das seit 2 jahren und schon 4 davon
ein format hat nix gebracht
die kommen auch nur wenn ich nachen booten aufen destop bin
das soll von der graka kommen , und ichhab das schon mit graka raus alte rein abgesicherten modus probiert danach hatte ich eine 2 rundell , nach 2 weitern versuchen bin ich schon bei 4 !
das gute alte win98 ......
mfg
Das Schaf
Tippspielmeister WM 2018
dann post ich auch mal meinen log
Logfile of HijackThis v1.97.7
Scan saved at 23:04:17, on 13.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQ\icq.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\CPUCooL\CPUCooL.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Java\j2re1.4.2_04\bin\javaw.exe
C:\dls\tracker\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.icq.com/today/?icquin=56832803&icqsl=1154&icqc=172&icqver=518
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://web.icq.com/today/?icquin=56832803&icqsl=1154&icqc=172&icqver=518
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\icq.exe -minimize
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.lycos.de/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88B01DB1-3A7F-4AA1-B98F-3011414655E9}: NameServer = 217.237.150.141 217.237.150.97
C:\WINDOWS\system32\svchost.exe
die ownt mich jedesmal hart x_X
Logfile of HijackThis v1.97.7
Scan saved at 23:04:17, on 13.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ICQ\icq.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\CPUCooL\CPUCooL.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Java\j2re1.4.2_04\bin\javaw.exe
C:\dls\tracker\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.icq.com/today/?icquin=56832803&icqsl=1154&icqc=172&icqver=518
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://web.icq.com/today/?icquin=56832803&icqsl=1154&icqc=172&icqver=518
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\icq.exe -minimize
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game16.zylom.lycos.de/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88B01DB1-3A7F-4AA1-B98F-3011414655E9}: NameServer = 217.237.150.141 217.237.150.97
C:\WINDOWS\system32\svchost.exe
die ownt mich jedesmal hart x_X
4GT~DosX
Guest
hast du denn überhaupt Probleme?
Sehe nichts überaus verdächtiges.
Zum Thema svchost.exe findet man im ERST LESEN DANN POSTEN ARTIKEL:
Was macht eigentlich svchost.exe?
Sehe nichts überaus verdächtiges.
Zum Thema svchost.exe findet man im ERST LESEN DANN POSTEN ARTIKEL:
Was macht eigentlich svchost.exe?
Das Schaf
Tippspielmeister WM 2018
naja hab allerdings auch das problem dass sich mir dauernd die startseite ändert und das nervt schon ab und zu x_X
sollte es sich um IE handeln, und sollte die gewollte startseite about:blank sein, und sollte die neue startseite die msn-hp sein, und sollte das problem jedesmal dann auftauchen wenn adaware durchgelaufen is,
dann isses ein bug von adaware und gilt zu ignorieren, oder eine andere startseite festlegen
[For]Hood2
Guest
Original geschrieben von medleyY
echt? was macht man den vs rundell32 error`'S ?
ich hab das seit 2 jahren und schon 4 davon
ein format hat nix gebracht
die kommen auch nur wenn ich nachen booten aufen destop bin
das soll von der graka kommen , und ichhab das schon mit graka raus alte rein abgesicherten modus probiert danach hatte ich eine 2 rundell , nach 2 weitern versuchen bin ich schon bei 4 !
das gute alte win98 ......
mfg
ok ich versuche Dir zu helfen. Ales erstes möchte ich das Du mir erstmal mitteilst:
BS ist Win98 erste oder 2te ausgabe?
Welches Mainbord?
installierte Treiber,
Antivirus installiert, Wenn ja, welcher mit welchen Virendefinitionen, Datum? Wenn keinen ziehe und speichere Antivir von www.free-av.de , noch nicht installieren
Firewall wenn ja welche? mit version
Dann ziehst Du bitte Adaware 1.03 und Spybot 1.3 installierst beide, updatest beide und bootest in den abgesicherten Modus
dann installierst du Antivir oder läßt deinen eigenen Antivir einen vollen Systemscan machen.
ebenso mit Adaware(unter einstellungen "auch in archiven scannen aktivieren) und spybot falls die was finden sollten, ergebnisse bitte hier posten. (beide erstellen ein log)
erwarte deine Ergebnissse
[For]Hood2
Guest
bedeutet was? in welche Startseite änder sich diese, bitte eine genauere angabe.
Wie bei Picasso kann dies auch durch "normale" Umstände geschehen und muss nicht auf einen Hijacker hindeuten
Das Schaf
Tippspielmeister WM 2018
anfangs switchte die startseite immer auf die msn page
jetz immer auf die icq page
dazu muss ich sagen dass ich ne uralt icq version laufen lasse und sowas mit der version noch nie hatte
jetz immer auf die icq page
dazu muss ich sagen dass ich ne uralt icq version laufen lasse und sowas mit der version noch nie hatte
[For]Hood2
Guest
ok du benutzt Adawre?
gib mir mal ein hijackthis, deine version ist älter bitte mal hier:http://www.allsecpros.com/download/hijackthis.zip
neu ziehen sollte 1.98.2 sein
allerdings glaube ich nicht an einen Hijacker, sondern das das eine ICQ einstellung ist, wahrscheinlich hast du bei der installation den haken bei mach icq zu meiner startseite gemacht oder gelassen, veränder mal deine Startseite und lass ICQ aus. verändert sich deine Startseite?
oder verändert sie sich erst wenn ICQ läuft?
gib mir mal ein hijackthis, deine version ist älter bitte mal hier:http://www.allsecpros.com/download/hijackthis.zip
neu ziehen sollte 1.98.2 sein
allerdings glaube ich nicht an einen Hijacker, sondern das das eine ICQ einstellung ist, wahrscheinlich hast du bei der installation den haken bei mach icq zu meiner startseite gemacht oder gelassen, veränder mal deine Startseite und lass ICQ aus. verändert sich deine Startseite?
oder verändert sie sich erst wenn ICQ läuft?
medleyy
Guest
ok
Ichhab die win98 2te ausgabe
Ich hab leider k.a was fürn mainbord ich habe
Hab antivir auch neusten patch
, benutze keine firewall wüßte auch nicht wofür. kann man die sachen v on Adaware einfach so löschen ohne bedenken ? ichhab da so ne gelbe disc mit nen rotes kreuz , dann diese blauen würfel was ist mit den gelben ?und was mit noch so aufgefallen ist nach 1000 maligen booten
Check system Health einmal mit ! und öfters mit ok dahinter was das ?
medleyy
Guest
Logfile of HijackThis v1.98.2
Scan saved at 17:38:10, on 16.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ICQ\ICQ.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\INET-PRO\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.znext.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.znext.com/ie/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: (no name) - {69550BE2-9A78-11d2-BA91-00600827878D} - C:\WINDOWS\SYSTEM\shdocvw.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System\TrayIcon.exe
O4 - HKLM\..\Run: [GraphicMax] C:\WINDOWS\SYSTEM\GraInit.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [sp] regedit -s C:\WINDOWS\sp.reg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQ.exe -minimize
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: >>> Search The Web <<< - javascript:var txt=window.external.menuArguments.document.selection.createRange().text;if(txt!=''){window.external.menuArguments.document.location='http://www.znext.com/ffeed.php?term='+txt;}else{window.external.menuArguments.document.location='http://www.znext.com/';}
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab
Scan saved at 17:38:10, on 16.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ICQ\ICQ.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\INET-PRO\HIJACKTHIS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.znext.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.znext.com/ie/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: (no name) - {69550BE2-9A78-11d2-BA91-00600827878D} - C:\WINDOWS\SYSTEM\shdocvw.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System\TrayIcon.exe
O4 - HKLM\..\Run: [GraphicMax] C:\WINDOWS\SYSTEM\GraInit.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [sp] regedit -s C:\WINDOWS\sp.reg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQ.exe -minimize
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: >>> Search The Web <<< - javascript:var txt=window.external.menuArguments.document.selection.createRange().text;if(txt!=''){window.external.menuArguments.document.location='http://www.znext.com/ffeed.php?term='+txt;}else{window.external.menuArguments.document.location='http://www.znext.com/';}
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab
[For]Hood2
Guest
oh schön voll ...
ALso ich glaube Du schauts dir noch mal deine Lüfter an, wenns peept
check system health ist der hilferuf deines Prozessors ihm ist warm, und dann düdeln manche Boards.
evt auch mal den Netzteillüfter....
zu deinem Hijackthis:
Also zu erstmal machst du bitte wie ich schon gesagt hab einen VOLLEN Systemscan mit Antivir, dazu über Konfiguration auf alle Dateien umstellen und Reperatur und Löschen auf automatisch stellen
schliesse alle explorer UND Internet explorer
dann:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.znext.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.znext.com/ie/
O4 - HKLM\..\Run: [GraphicMax] C:\WINDOWS\SYSTEM\GraInit.exe
O4 - HKLM\..\Run: [sp] regedit -s C:\WINDOWS\sp.reg
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O8 - Extra context menu item: >>> Search The Web <<< - java script:var txt=window.external.menuArguments.document.selection.createRange().text;if(txt!=''){window.external.menuArguments.document.location='http://www.znext.com/ffeed.php?term='+txt;}else{window.external.menuArguments.document.location='http://www.znext.com/';}
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.co...v43/yacscom.cab
löschen und boote in den Abgesicherten Modus, mit einem vollen Scan mit Spybot und Adaware (auch in Archiven suchen lassen)
solltest du wieter kommen.
Zum Schluß suche und lösche (evt in der ANsicht auf alle Dateien vorher umstellen)
O4 - HKLM\..\Run: [GraphicMax] C:\WINDOWS\SYSTEM\GraInit.exe (kenne ich nicht, kennst du es auch nicht? löschen#
auf jedenfall löschen
C:\WINDOWS\sp.reg
danach kannst bootest du wieder normal und machst einen neuen Hijackthis den ich mir in 10 Tagen anschauen werde, denn ich fahre nun in Urlaub. viel Spass beim reinigen
ALso ich glaube Du schauts dir noch mal deine Lüfter an, wenns peept
check system health ist der hilferuf deines Prozessors ihm ist warm, und dann düdeln manche Boards.
evt auch mal den Netzteillüfter....
zu deinem Hijackthis:
Also zu erstmal machst du bitte wie ich schon gesagt hab einen VOLLEN Systemscan mit Antivir, dazu über Konfiguration auf alle Dateien umstellen und Reperatur und Löschen auf automatisch stellen
schliesse alle explorer UND Internet explorer
dann:
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.znext.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.znext.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.znext.com/ie/
O4 - HKLM\..\Run: [GraphicMax] C:\WINDOWS\SYSTEM\GraInit.exe
O4 - HKLM\..\Run: [sp] regedit -s C:\WINDOWS\sp.reg
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O8 - Extra context menu item: >>> Search The Web <<< - java script:var txt=window.external.menuArguments.document.selection.createRange().text;if(txt!=''){window.external.menuArguments.document.location='http://www.znext.com/ffeed.php?term='+txt;}else{window.external.menuArguments.document.location='http://www.znext.com/';}
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.co...v43/yacscom.cab
löschen und boote in den Abgesicherten Modus, mit einem vollen Scan mit Spybot und Adaware (auch in Archiven suchen lassen)
solltest du wieter kommen.
Zum Schluß suche und lösche (evt in der ANsicht auf alle Dateien vorher umstellen)
O4 - HKLM\..\Run: [GraphicMax] C:\WINDOWS\SYSTEM\GraInit.exe (kenne ich nicht, kennst du es auch nicht? löschen#
auf jedenfall löschen
C:\WINDOWS\sp.reg
danach kannst bootest du wieder normal und machst einen neuen Hijackthis den ich mir in 10 Tagen anschauen werde, denn ich fahre nun in Urlaub. viel Spass beim reinigen
medleyy
Guest
So erst mal das hier
Logfile of HijackThis v1.98.2
Scan saved at 20:33:20, on 16.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ICQ\ICQ.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System\TrayIcon.exe
O4 - HKLM\..\Run: [GraphicMax] C:\WINDOWS\SYSTEM\GraInit.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQ.exe -minimize
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
So ...
Scan = nix 0
Spybot= 0 ( mir wird noch was in negtigible objects was angezeigt ?¿ )
Adaware = 0
Logfile of HijackThis v1.98.2
Scan saved at 20:33:20, on 16.09.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAMME\CREATIVE\AUDIO\PROGRAM\CTMIX32.EXE
C:\PROGRAMME\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\ICQ\ICQ.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System\TrayIcon.exe
O4 - HKLM\..\Run: [GraphicMax] C:\WINDOWS\SYSTEM\GraInit.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CreativeMixer] C:\Programme\Creative\Audio\PROGRAM\CTMIX32.EXE /t
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQ.exe -minimize
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
So ...
Scan = nix 0
Spybot= 0 ( mir wird noch was in negtigible objects was angezeigt ?¿ )
Adaware = 0
- Mitglied seit
- 09.11.2002
- Beiträge
- 2.549
- Reaktionen
- 0
also ich bin _doch_ der ansicht, dass es einen thread wie hood meinte geben sollte
es besteht ja anscheinend doch MEHR bedarf
es besteht ja anscheinend doch MEHR bedarf
- Mitglied seit
- 07.11.2002
- Beiträge
- 2.043
- Reaktionen
- 0
so jungs jetzt was intressantes:
mein pc:
- xp sp2, 500 mb ram, a64 3000, msi board, 2 festplatten
- aktuellste versionen von spybot (scan nichts gefunden)
- aktuellste version von ad-aware laufen lassen (adaware hat nur 2 sachen von ms und einen tracking cookie gefundne)
- aktuelle version von personal antivir (einen system scan laufen lassen, nichts gefunden)
- außerdem verwende ich nur alternativ software, also weder den msn messenger, noch den media player, noch den internet explorer, oder outlook...
ich habe seit 6 wochen vermehrt disconnects und starken lag, der dann auch oft in disconnects endet... das der router überlastet ist glaube ich nicht so recht, da er kaum heiß ist und seit jahren seinen dienst tut, ich habe bei ms wirklich mit xp-antispy alles rausgeworfen was ging, im autostart bei mir ist außer antivir nichts und ansonsten ist mein system in einwandfreiem zustand
jetzt war neulich ein freund von mir mit ner usb platte da und meinte eben das er als er die platte angeschlossen habe sich sofort sein viren scanner gemeldet hätte, er verwendet nod32, ein mir unbekannter kommerzieller viren scanner
naja auf jeden fall hat der sasser.b gefunden, könnte ja sein das der durch seine "internet aktivitäten" das netzwerk überlastet bishin zu disconnect, muss ich mir wohl ein uraltes removal tool suchen - aber wenn das den lag und die discs abschaffen würde...
was sagt ihr :P?
mein pc:
- xp sp2, 500 mb ram, a64 3000, msi board, 2 festplatten
- aktuellste versionen von spybot (scan nichts gefunden)
- aktuellste version von ad-aware laufen lassen (adaware hat nur 2 sachen von ms und einen tracking cookie gefundne)
- aktuelle version von personal antivir (einen system scan laufen lassen, nichts gefunden)
- außerdem verwende ich nur alternativ software, also weder den msn messenger, noch den media player, noch den internet explorer, oder outlook...
ich habe seit 6 wochen vermehrt disconnects und starken lag, der dann auch oft in disconnects endet... das der router überlastet ist glaube ich nicht so recht, da er kaum heiß ist und seit jahren seinen dienst tut, ich habe bei ms wirklich mit xp-antispy alles rausgeworfen was ging, im autostart bei mir ist außer antivir nichts und ansonsten ist mein system in einwandfreiem zustand
jetzt war neulich ein freund von mir mit ner usb platte da und meinte eben das er als er die platte angeschlossen habe sich sofort sein viren scanner gemeldet hätte, er verwendet nod32, ein mir unbekannter kommerzieller viren scanner
naja auf jeden fall hat der sasser.b gefunden, könnte ja sein das der durch seine "internet aktivitäten" das netzwerk überlastet bishin zu disconnect, muss ich mir wohl ein uraltes removal tool suchen - aber wenn das den lag und die discs abschaffen würde...
was sagt ihr :P?
- Status