Home » Spyware & Browser Hijacker Support Forum » Ntsearch Problem - Fragen & HijackThis Logs » hier rein! » Themenansicht
Ntsearch Problem - Fragen & HijackThis Logs » hier rein!Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
30.12.2003, 16:08
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
31.12.2003, 00:20
...neu hier
Beiträge: 2 |
#47
hallo
kann sich jemand mal diese log datei anschauen. ich hatte eines dieser cws dinger drauf, hab es aber mit dem CWShredder wieder rückgänig gemacht. mein problem ist jetzt noch, dass sich mein winXP ständig automatisch runterfährt. Logfile of HijackThis v1.97.7 Scan saved at 00:02:09, on 29.12.2003 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Microsoft Hardware\Keyboard\type32.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe D:\CWS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SysShield IE Popup Blocker - {9A23B8A4-C6C9-4A68-8FA6-5F905DC8FF80} - C:\Programme\Windows & Internet Washer\PKExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe" O4 - Startup: Trillian.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download with Go!Zilla - file://C:\PROGRA~1\Go!Zilla\download-with-gozilla.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37985.6113078704 mfg quest |
|
|
|
|
|
|
31.12.2003, 05:55
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
31.12.2003, 13:15
...neu hier
Beiträge: 5 |
#49
Habe mir schon die Hilfe durchgelesen, finde aber in meinem Logfile keine sp.exe , auf dem <a href="http://www.ntsearch.com/search.php?q=Computer&v=52&src=zon">Computer</a> ist sie allerdings im Windows-Ordner vorhanden. Schaut bitte mal über mein Logfile, danke
 Kann ich einfach sp.exe löschen, wenn die Datei nicht im Log auftaucht?Danke für die Hilfe, LG Marki Logfile of HijackThis v1.97.7 Scan saved at 13:13:02, on 31.12.2003 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Personal Firewall\NISUM.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Norton Personal Firewall\ccPxySvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Kazaa\kazaa.exe C:\Programme\DownloadWare\dw.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\PROGRA~1\Save\Save.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe C:\WINDOWS\sp.exe D:\Digitalkamera\NkVwMon.exe C:\WINDOWS\System32\rundll32.exe D:\icq2000b\ICQ\ICQ.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinAce\WinAce.exe C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.lycos.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\acrobatreader\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_48.dll O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Mirabilis ICQ] D:\icq2000b\ICQ\NDetect.exe O4 - HKLM\..\Run: [KAZAA] D:\Kazaa\kazaa.exe /SYSTRAY O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H O4 - HKLM\..\Run: [PromulGate] "C:\Programme\DelFin\PromulGate\PgMonitr.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe" O4 - HKCU\..\Run: [T-Online Messenger (TOM)] C:\T-Online\Messenger\TOM.exe O4 - Startup: Registration-Studio 8 SE.lnk = D:\Pinnacle\Studio 8\Register\RegTool.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkVwMon.exe.lnk = D:\Digitalkamera\NkVwMon.exe O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) O9 - Extra button: ATI TV (HKLM) O9 - Extra button: ICQ (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} - O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab O16 - DPF: {6ABC861A-31E7-4D91-B43B-D3C98F22A5C0} (SecureWeb Class) - http://secure.goodthinxx.com/(1giyl54510pctljna2vjtw45)/secureweb/securewebgt.cab O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack_XP.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B0069276-2121-4CFA-9B49-9C4539708C30}: NameServer = 192.168.0.1 Dieser Beitrag wurde am 31.12.2003 um 13:17 Uhr von Marki editiert.
|
|
|
|
|
|
|
31.12.2003, 13:21
...neu hier
Beiträge: 2 |
#50
hallo,bin neu hier.Habe in letzter Zeit mal wieder große Probleme.Hier mein Auszug:
Logfile of HijackThis v1.97.7 Scan saved at 13:19:41, on 31.12.2003 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\DIGStream\digstream.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE c:\t-online\browser\browser.exe C:\Dokumente und Einstellungen\sadik iliman\Eigene Dateien\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [DIGStream] C:\Programme\DIGStream\digstream.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{19BBE1F4-67F0-4080-A483-BC1A24F90469}: NameServer = 62.225.252.16 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{19BBE1F4-67F0-4080-A483-BC1A24F90469}: NameServer = 62.225.252.16 194.25.2.129 |
|
|
|
|
|
|
31.12.2003, 13:29
...neu hier
Beiträge: 5 |
#51
Hmm jetzt blicke ich gar nicht mehr durch. Wo finde ich denn bei HijackThis die "Running Processes" um sp.exe, die ja nun erst im gespeicherten Logfile auftritt, zu fixen? Hehe, ist das alles kompliziert...
|
|
|
|
|
|
|
31.12.2003, 13:33
Moderator
Beiträge: 7805 |
#52
@marki:
Du musst die sp.exe im Windowsverzeichniss loeschen. Entweder im abgesicherten modus, oder die Datei mit Hilfe des Taskmanagers aus dem Speicher werfen und dann loeschen. Adaware und Spybot sind bei dir auch noch angebracht. @Gunni: Probleme womit? Nicht mit den sachen die im Log stehen, das schein sauber, update dein Windows! __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
31.12.2003, 13:34
Moderator
Beiträge: 7805 |
#53
Hijackthis kann nur die Registrierungs Dateien bearbeiten. Es loescht keine Dateien und beendet keine Prozesse!
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
31.12.2003, 13:46
...neu hier
Beiträge: 2 |
#54
hab einen Virus namens Win32/Pinfi.B
hab aber keine Ahnung,ob da auch ein Prozess lief und was ich löschen muss. hab zwar alles auf Viren prüfen lassen und er sagt er habe eine Systembereinigung durchgenommen,doch die selben Dateien scheinen immer wieder infiziert zu sein! |
|
|
|
|
|
|
31.12.2003, 14:04
...neu hier
Beiträge: 5 |
#55
Okay, nu geht´s wieder, danke dir raman und euch allen einen guten Rutsch
Noch ebend Adaware und Spybot runterladen und ab zum feiern
|
|
|
|
|
|
|
31.12.2003, 14:05
Moderator
Beiträge: 7805 |
#56
Brr, das ist ein Virus und sowas sieht man nicht in einem Hijackthis log, da der Virus Dateien infiziert und sich nicht extra irgendwo Eintragen muss.
Als Tipp kann ich dir nur geben, Rechner komplett neu aufsetzen, mit allem was dazugehoert. Userdaten sichern(Schauen ob die Sicherung auch funktioniert), Rechner mit Hilfe von der WinXP CD neu formatieren, installieren und danach gleich via www.windowsupdate.com updaten. Je nachdem, wie alt deine CD ist musst du entwedere Dcom deaktivieren oder die XP FIrewall anschalten, nicht das du ungepatcht ins Internet gehst und dich gleich mit RPC-Wuermer infizierst. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
31.12.2003, 18:16
...neu hier
Beiträge: 4 |
#57
Raman, du bist ein Schatz. War schon im Begriff, meinen PC zu einem Fachmann zu bringen. Jetzt kann das neue Jahr jedenfalls gut starten.
Falls du mal in der Gegend bist, melde dich, wir sollten ein Glas Schampus trinken. Gruß aus Karlsruhe. Petra |
|
|
|
|
|
|
01.01.2004, 14:31
...neu hier
Beiträge: 3 |
#58
Hallo zusammen,
ich habe mir das meiste hier durchgelesen und stelle fest, das gleiche Prolem habeich auch. Die Seiten offnen sich ein Stück und dann immer dieselbe Fehlermeldung. Das Problem ist also nt-search, habe mir Hijack This runtergeladen und den folgenden Logfile bekommen.Es heisst hier immer Du das oder das fixen,aber was heisst fixen? Ich gehe davon aus das es löschen heisst. Zur Information ich bin ein absoluter Anfänger.Es wäre super nett wenn ich Hilfe bekommen würde die mir genau angibt was ich zutun habe wenn es geht ohne Fachbegriffe. Logfile of HijackThis v1.97.7 Scan saved at 14:17:46, on 02.01.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\Programme\0190 Warner\w0svc.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\Multimedia Card Reader\shwicon2k.exe C:\Programme\DownloadWare\dw.exe C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\T-Online\BSW4\ISDNSP~1\Tomcat.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\sp.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\WINNT\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80 O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Programme\MediaLoads Enhanced\ME2.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\T-Online\BSW4\ISDNSP~1\Tomcat.exe" O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [sp] C:\WINNT\sp.exe O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} (IELoaderCtl Class) - http://freeload.cc/secure/ieloader.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37983.3352314815 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab |
|
|
|
|
|
|
01.01.2004, 16:49
...neu hier
Beiträge: 1 |
#59
Wow, und ich dachte, ich wäre die einzigste mit diesem Prob.
Weiß einer, wo man sich diese SP.exe eingefangen haben könnte? Auf jeden wünsch ich erstmal nen schönes neues Jahr und dann bitte ich, sich mal diesen Log anzuschaun ;) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.exe C:\Programme\RAM Idle\RAM_2K.exe C:\Programme\Lexmark X74-X75\lxbbbmgr.exe C:\Programme\Babylon\Babylon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\sp.exe C:\Programme\Lexmark X74-X75\lxbbbmon.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\RealVNC\WinVNC\winvnc.exe C:\WINDOWS\System32\dllmem32.exe C:\Programme\HiJackThis\HijackThis.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\System32\dllmem32.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\dllmem32.exe O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [RAM Idle Pro] C:\Programme\RAM Idle\RAM_2K.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinVNC] "C:\Programme\RealVNC\WinVNC\winvnc.exe" -servicehelper O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe" O4 - HKCU\..\Run: [Babylon Translator] C:\Programme\Babylon\Babylon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [sp] C:\WINDOWS\sp.exe O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: AIM (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Real.com (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37987.2703472222 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} (EPlugin Control) - http://66.230.146.53/EPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7A589FBF-47F5-4314-939F-8B6B2ED409DC}: NameServer = 192.168.0.1 Ich hab mir schon die beiden anderen Programme runtergeladen und das gröbste ausgemistet. Ne neue Version vom IE kann ich irgendwie nicht installieren. |
|
|
|
|
|
|
01.01.2004, 18:34
...neu hier
Beiträge: 2 |
#60
hallo,
erst einmal ein gutes neues jahr, mit vielen weiteren tollen viren.  ich hatte mein log schon mal gepostet, hatte die antwort bekommen, dass es in Ordnung sei. Mein Problem ist, wie ich schon erwähnt habe, dass sich mein Windows von alleine runterfährt. An was könnte das liegen, ich habe es schon mit etlichen Programme versucht, mein Antivirus Programm fand auch nichts. ICh habe mein system mit anti-trojan gescannt, der teilte mir nur mit, dass auf dem port 5000 eventuell ein Trojaner sein könnte (Blazer 5). Hat das irgendetwas zu bedeutet oder ist das nur ne Vorwarnung. Ausserdem zeigt mir Sybot an, dass im Internet Explorer ein Sicherheitsloch besteht, obwohl ich alle Sicherheitsupdates installiert habe. Auf jeden fall habe ich versucht dieses Problem zu beheben, aber es taucht immer wieder auf. Die genaue Angabe zu dem Security Hole: Internet Explorer: Data source object exploit - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\01004=W=3 Das sich mein PC immer herunterfährt, tritt meistens beim sufen im Internet ein, sonst nicht. mfg |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Und nochmals herzlichsten Dank! Vor allem auch jetzt für die schnelle Antwort.
Guten Rutsch, ich werde auf dich mit anstoßen, hast es dir verdient ;-)