Winfix 2005 startet von alleine ??? |
||
---|---|---|
#0
| ||
15.12.2005, 12:54
Ehrenmitglied
Beiträge: 29434 |
||
|
||
16.12.2005, 01:25
Member
Beiträge: 14 |
#17
so alles durchgefuehrt ... hab nochmal (abschliessend - hoff ich ) ein hijackthis - log gemacht ... hoffe mal, dass dies jetzt sauber ist
noch mal ganz herzlichen dank an dich, sabrina ... Zitat Logfile of HijackThis v1.99.1 |
|
|
||
16.12.2005, 08:06
...neu hier
Beiträge: 3 |
#18
Wie auch immer: Meine Kiste läuft jetzt auch wieder ohne jegliche Mucken.
Von mir auch ein ganz dickes Dankeschön an Sabina! |
|
|
||
16.12.2005, 12:25
Ehrenmitglied
Beiträge: 29434 |
||
|
||
16.12.2005, 14:33
Member
Beiträge: 14 |
#20
danke sabrina
ich werd mich mal mit dem paypal beschaeftigen aber ich hab noch ne frage ... nachdem ich dann gestern abend meinen rechner ausmachen wollte ist mir noch etwas aufgefallen, vlei hast du da auch ne idee ... zwei merkwuerdige dinge =/ a) bevor der rechner auf die idee kam den den vorgang des rnterfahrens einzuleiten musste ich ihm zweimal den befehl geben ... b) als er nun dabei war und zu dem punkt gekommen ist wo die "einstellungen gespecihert werden" - soll heissen, alle programme dicht, taskleiste schon weg, man sieht sozusagen nur noch den blanken desktop ohne icons - kam eben dieses fenster nicht =/ auf tastenbefehle hat er nicht mehr reagiert (mouse ging noch, aber war ja nix da zum anklicken ^^) ... da hab ich dann einmal kurz den startbutton meines rechners gedrueckt (dieser loest auch ein runterfahren aus) und schon kam innerhalb einer sekunde das feld "einstellungen werden gespeichert" und der rechner ging aus ... dieses verhalten hatte er bisher auch nciht |
|
|
||
17.12.2005, 10:16
Ehrenmitglied
Beiträge: 29434 |
#21
sto_teac
hat sich dieser vorgang inzwischen wiederholt oder war es nur das eine mal ? (deinstalliere den Counterspy wieder) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.12.2005, 10:22
...neu hier
Beiträge: 4 |
#22
ich muss mein log dann auch mal zum besten geben. aber gut ist ja nur ein bisschen training für sabina
ich will aber noch eine frage stellen: ich hab winfixer schonmal erfolgreich von der platte gebannt und danach sofort ein windows update gemacht. es kam aber wieder. gibt es also keine möglichkeit das ding für immer fernzuhalten? Logfile of HijackThis v1.99.1 Scan saved at 10:19:34, on 17.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spyware Doctor\sdhelp.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\cFos\cFosDNT.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\BitComet\BitComet.exe D:\Downloads\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [VoipBuster] "E:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125826014606 O17 - HKLM\System\CCS\Services\Tcpip\..\{12803EBF-824E-4F6D-A540-15A59552FFD0}: NameServer = 192.168.178.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{13792CF5-10B1-4063-9120-41E7A29EEC01}: NameServer = 192.168.178.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{1E1C3FF5-3AC4-492B-A06F-BA4FD1835977}: NameServer = 192.168.178.254 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe danke schonmal vorweg |
|
|
||
17.12.2005, 10:40
Ehrenmitglied
Beiträge: 29434 |
#23
banshee
WAS IST DAS ??? O4 - HKCU\..\Run: [VoipBuster] "E:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized hast du schon mit counterspy gescannt ? falls nicht.... counterspy http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu ---------------------- Info Winfixer http://virus-protect.org/artikel/spyware/winfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
17.12.2005, 12:42
Member
Beiträge: 14 |
#24
Zitat Sabina postetealso das runterfahren klappt jetzt wieder besser ... aber das zweimalige dazu "auffordern" besteht noch ... hatte das frueher schonmal, jedoch niemals die ursache gefunden ... nach nem neuen system war es dann wieder weg ... counterspy wollte ich eigentlich mal ne weile drauf lassen, um zu sehen, ob es fuer meine zwecke taugt ^^ |
|
|
||
17.12.2005, 13:57
...neu hier
Beiträge: 4 |
#25
Zitat Sabina postetedas ist ein programm mit dem man übers internet telefonieren kann. hab ich allerdings deinstalliert. kann ich das also fixen? |
|
|
||
18.12.2005, 19:50
Ehrenmitglied
Beiträge: 29434 |
#26
banshee
nach dem scan mit counterspy...ist das Problem geloest ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.12.2005, 19:53
Ehrenmitglied
Beiträge: 29434 |
#27
sto_teac
wenn das System nicht sofort auf das Runterfahren reagiert, sind wahrscheinlich noch Prozesse aktiv . Du musst also ueberpruefen, dass auch wirklich alles deaktiviert ist. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.12.2005, 19:55
Member
Beiträge: 14 |
#28
naja er beginnt ja mit dem prozess des ausschaltens ... ->> bestehende prozesse beenden, programme beenden ... doch mittendrin hoert er auf und man muss ihn erneut dazu auffordern Oo
|
|
|
||
18.12.2005, 20:48
Ehrenmitglied
Beiträge: 29434 |
#29
Quelle:
http://www.pchilfe.org/WinStart.html Alle Windows Versionen:Schnelles, problemloses Beenden Auf dem Desktop eine Verknüpfung anlegen mit >R> auf Desktop >>Neu >> Verknüpfung >> in das Fenster folgendes eingeben: "c:\windows\system32\shutdown.exe -s -t 00" >> Weiter >> Namen eingeben "Herunterfahren". Die Verknüpfung ist nun bereits auf den Desktop,. Verschönerung: >R> auf Herunterfahren >> Eigenschaften >> Andres Symbol >> OK >> Symbol auswählen >> OK. ( Dies entspricht Windows XP und weicht in früheren Windows Versionen geringfügig ab.) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.12.2005, 21:08
Member
Beiträge: 14 |
#30
ich besitze keine shutdown.exe laut meinem rechner Oo
(pfadeingabe stimmte, ich hab dann nochmal manuel gesucht -> vergebens) werd es dann mal mit der weiter untenen methode probieren: Zitat F.) Netzwerk Win95/98/ME/2000/XP Bei Netzwerkrechnern bei denen in der Netzwerkumgebung (rechts anklicken>> Eigenschaften) die Datei- und Druckerfreigabe für Microsoft Netzwerke installiert und die Datei- und Druckerfreigabe aktiviert ist kann eine Datei Beenden.bat mit folgendem Inhalt das Problem beseitigenmal schaun, ob es was bringt *seufz edit: ich habs jetzt probiert ... musste aber feststellen, dass auch diese datei auf meinem rechner nicht existiert ... irgendwie ist mein system komisch *gruebel nochmal edit *aegerlich werd ... hab die datei im system32 ordner gefunden und den pfad entsprechend geaendet ... nun sagt er mir beim ausfuehren, dass keine eintraege in der liste seien (welche auch immer Oo) ... ich sollte mich doch langsam mit linux beschaeftigen -.- letzte versuch -->> hab mal wie angegeben die werte in der registry geaendert ... schaun wir mal ... Dieser Beitrag wurde am 18.12.2005 um 21:18 Uhr von sto_teac editiert.
|
|
|
||
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:
%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h ABD21A2290D1921A.job
del ABD21A2290D1921A.job
- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal
Fixe mit dem HijackThis:
O2 - BHO: (no name) - {0108CA46-B928-F59A-7D79-1846BB9E6D1A} - C:\DOKUME~1\ADMINI~1\ANWEND~1\HoleRegs\mp3bone.exe (file missing)
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
PC neustarten
und deinstalliere NetPumper ...ist schuld an der verseuchung
scanne mit panda und loesche manuell, was noch angezeigt wird
http://virus-protect.org/onlinescan.html
counterspy
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu
__________
MfG Sabina
rund um die PC-Sicherheit