Was sind Dataminer |
||
---|---|---|
#0
| ||
03.12.2003, 19:50
Member
Beiträge: 133 |
||
|
||
03.12.2003, 20:36
Moderator
Beiträge: 7805 |
#2
Das ist AFAIk etwas aehnliches wie Gator, Spyware halt. Was meldet Adaware denn? Cookies von Dataminer?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
04.12.2003, 12:44
Member
Themenstarter Beiträge: 133 |
#3
Ja cookies.
...und kannst du mir was dazu sagen: der Rechner wurde zusehens langsammer und manche Programme haben sich dann aufgehängt.Hab adaware,spybot, cwshredder und nat.AntiVir drüberlaufen lassen, haben einiges gefunden, auch ein Wurm:W95 Hypris.gen1(soll ja eigentl. nicht für XP sein) kann der trotzdem dafür verantwortlich sein? Poste dir mal ein aktuelles log (zur Kontrolle) Logfile of HijackThis v1.97.7 Scan saved at 12:30:57, on 04.12.2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\winadm.exe C:\WINDOWS\System32\winadm.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Dit.exe C:\Programme\Medion\PowerCinema\My_TV\Agent.exe C:\Programme\Lexmark X74-X75\lxbbbmgr.exe C:\WINDOWS\System32\lexpps.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Lexmark X74-X75\lxbbbmon.exe C:\WINDOWS\DitExp.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\System32\winadmd.exe C:\Dokumente und Einstellungen\Henning\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {28193741-066A-4786-8809-94C1244597B5} - (no file) O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\System32\winadm.exe O4 - HKLM\..\Run: [KAZAA] C:\Programme\Kazaa\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Mobilen Favoriten erstellen (HKLM) O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... (HKLM) O9 - Extra button: MedionShop (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de O16 - DPF: {00000000-DDBB-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://d1.freeload.cc/get/ieloader.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FDF1EE1A-329B-4F12-AB5A-DF2CDC1D6274}: NameServer = 192.168.1.250,192.168.2.250 Schon mal danke für deine verständliche und profesionelle Hilfe! MfG aryn __________ Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE) |
|
|
||
04.12.2003, 13:17
Moderator
Beiträge: 7805 |
#4
Also das solltest du rausnehmen:
O16 - DPF: {00000000-DDBB-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://d1.freeload.cc/get/ieloader.cab (da gibt es AFAIK auch Dialer) BTW: Nutzt du "Parents Friend", irgendwelchen flash memory(Digitalkamera?), AOL? Das kann raus(muss aber nicht): O3 - Toolbar: (no name) - {28193741-066A-4786-8809-94C1244597B5} - (no file) O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE __________ MfG Ralf SEO-Spam Hunter |
|
|
||
04.12.2003, 13:24
Member
Themenstarter Beiträge: 133 |
#5
flash memory und Parents Friend (funktioniert zur Zeit nicht) nutze ich.
Den Rest hau ich raus. Hast du noch was zum Wurm(wegen"ich war so langsam")? Ist nur zur Info, ist ja wieder schneller! MfG aryn ach so wegen AOL, was kann da noch weg? __________ Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE) Dieser Beitrag wurde am 04.12.2003 um 13:25 Uhr von arynsun editiert.
|
|
|
||
04.12.2003, 13:39
Moderator
Beiträge: 7805 |
#6
Das:
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe Obwohl ich bei einer schnellen Google Suche dazu gar nichts gefunden habe ! Das mit dem langsam wird wohl das "Browser helper object" von freeload gewesen sein. War wohl ein Dialer ActivX. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
04.12.2003, 14:03
Member
Themenstarter Beiträge: 133 |
#7
OK, dank dir wieder.! so langsam bring ich meine Schützling wieder auf io-Status!
Info:War aber nicht der Letzte! MfG aryn __________ Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE) |
|
|
||
Ja, was sind dataminer, die findet ad-aware eigendl ständig irgendwo?
MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)