Nach CWS.Msconfig geht mein msconfig nicht mehr |
||
---|---|---|
#0
| ||
18.03.2004, 00:16
...neu hier
Beiträge: 3 |
||
|
||
18.03.2004, 05:50
Moderator
Beiträge: 7805 |
#2
Das kann der Grund sein, das dein MSCONFIG nicht mehr funktioniert:
O4 - HKLM\..\Run: [SysInit] wininit32.exe -drivers O4 - HKLM\..\RunServices: [SysInit] wininit32.exe -drivers O4 - HKCU\..\Run: [SysInit] wininit32.exe -drivers Scheint ein SDbot/Agobot zu sein!? __________ MfG Ralf SEO-Spam Hunter |
|
|
||
18.03.2004, 15:43
...neu hier
Themenstarter Beiträge: 3 |
#3
Hi
Hab die 3 Sachen gefixt/gekillt und einen Neustart gemacht. Leider geht mein msconfig immer noch nicht Trotzdem Danke!!! Vielleicht weiss ja noch jemand einen andere Rat Schöne Grüsse OnePieceFan Sascha |
|
|
||
18.03.2004, 16:02
Member
Beiträge: 1095 |
#4
Stehen die Einträge im HiJAckThis Log wieder drin?
Wenn ja dann liegts noch an etwas anderem __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
19.03.2004, 19:54
...neu hier
Themenstarter Beiträge: 3 |
#5
Logfile of HijackThis v1.97.7
Scan saved at 19:57:24, on 19.03.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Free Downloads Accelerator\fdaagent.exe C:\Programme\ahead\Nero\nero.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Angel\Desktop\NeuerFarscape\antiviren\hjt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {98DE779A-2364-4293-AB71-2B97C61C4640} - C:\PROGRA~1\FREEDO~1\fdahlp99.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file) O3 - Toolbar: FDA Bar - {9595C62C-76C6-49A6-9BDA-3253DD7A34FF} - C:\Programme\Free Downloads Accelerator\fdabar99.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Download with Free Downloads Accelerator - C:\Programme\Free Downloads Accelerator\fdaie.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Real.com (HKLM) O10 - Broken Internet access because of LSP provider 'rpc32vm.dll' missing O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bul-online.de/scan/Msie/bitdefender.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37922.6065740741 O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab Also ich sehe sie nicht mehr. Oder ist da noch was? Schöne Grüsse Sascha |
|
|
||
26.03.2004, 13:26
...neu hier
Beiträge: 5 |
#6
Das Problem habe ich auch.Ich habe schon ganzen I-net nach antwort gesuch,aber nix gefunden
Wie ist es bei dir????? Funzt schon??? |
|
|
||
26.03.2004, 13:38
Member
Beiträge: 3306 |
#7
Zitat OnePieceFan posteteDas dürfte ganz sicher ein Problem sein. Lad dir mal Spybot runter und lass das fixen. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
26.03.2004, 15:04
Member
Beiträge: 1095 |
#8
Hi ALL
Nochmal wegen MSConfig ob ihrs glaubt oder nicht, ich glaube es liegt an diesem hier. C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe Das ist die Microsoft Machine Debug Manager vom Visual Studio 7. Sprich von Visual Studio .NET . Diese Tool startet wenn eine Anwendung abstürzt, um dem Anwender das debuggen der selben zu ermöglichen. Ist mir gestern abend auch passiert. Kein Icon mehr anklick bar. Kein Taskmanager mehr aufrufbar. Über Hotkey-Umwege hab ich's dann geschafft den TaskInfo 2004 aufzurufen und den Prozess abzuschießen. Siehe da, danach fluppte alles wieder normal. Vielleicht hilft dies dem einen oder anderen. Gruß paff P.S: Nicht das wir uns falsch verstehen. Die Datei ist kein Virus Trojaner oder sonstiges.Ist 'ne ganz normale Windowsdatei. Die in besonderen Fällen scheinbar nicht so reagiert wie Sie sollte. __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware Dieser Beitrag wurde am 26.03.2004 um 15:05 Uhr von paff editiert.
|
|
|
||
28.03.2004, 13:04
...neu hier
Beiträge: 5 |
#9
@asdrubael was meintest du mit fixen?????
nur überprüfen,oder noch was???? @paff so ein orden habe ich garnet Dieser Beitrag wurde am 28.03.2004 um 13:13 Uhr von Asoe editiert.
|
|
|
||
28.03.2004, 14:16
Member
Beiträge: 1122 |
||
|
||
29.03.2004, 09:31
...neu hier
Beiträge: 5 |
#11
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Common files\updater\wupdater.exe C:\WINDOWS\System32\rmctrl.exe C:\Programme\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe D:\steam\steam.exe C:\Programme\GetRight\getright.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\GetRight\getright.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Alex\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SysInit] wininit32.exe -drivers O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [SysInit] wininit32.exe -drivers O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SysInit] wininit32.exe -drivers O4 - HKCU\..\Run: [Steam] "d:\steam\steam.exe" -silent O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme\GetRight\getright.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O10 - Broken Internet access because of LSP provider 'rpc32vm.dll' missing O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37942.49625 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BE0BADCE-E690-4792-B4E7-206B9790A04A}: NameServer = 192.168.40.1,192.168.40.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{C65997F5-93B6-4C29-A392-268E986A6BF5}: NameServer = 212.122.137.24 195.185.185.195 Ich hoffe das war richtig |
|
|
||
29.03.2004, 09:57
Member
Beiträge: 1095 |
#12
Hi Asoe
Fixe bitte dies O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe O4 - HKLM\..\Run: [SysInit] wininit32.exe -drivers O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\RunServices: [SysInit] wininit32.exe -drivers O4 - HKCU\..\Run: [SysInit] wininit32.exe -drivers Das kann man fixen muß aber nicht O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
29.03.2004, 13:46
...neu hier
Beiträge: 5 |
||
|
||
29.03.2004, 14:05
Member
Beiträge: 1122 |
#14
LOOOOOOL
Also noch mal, meinst du damit: Zitat Mist ich war zuschnellDas du alle Sachen da gefixt hast ????? Also ich weiß nicht, aber ich glaube so ein paar Sachen davon waren doch wichtig. MFG DAFRA |
|
|
||
29.03.2004, 17:00
...neu hier
Beiträge: 5 |
#15
JA genau,ich habe die alle gefixt,indem ich sie alle eingehakt habe
Also jetzt wenn ich das prog.. noch mal starte siet es so aus Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\explorer.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Alex\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C65997F5-93B6-4C29-A392-268E986A6BF5}: NameServer = 212.122.137.24 195.185.185.195 Ist mir noch zu helfen oder ???? |
|
|
||
Dieser Vorgang wurde aufgrund Einschränkungen abgebrochen, die für diesen Computer gelten. Wenden sie sich an den Systemadministator.
Der CSWShredder hat bei mir den CWS.Msconfig gekillt. Hab auch schon alles andere durchlaufen lassen: AntiVir Guard,Ad Aware, Spybot... Nichts weiteres.
Kann man mein msconfig irgendwo reaktevieren?
Auch im LAN kann niemand auf mich zugreifen. Dort steht sowas ähnliches: Sie haben keine Berechtigung weden sie sich an den Systemadministrtor.
Ich habe nichts an meinem PC verändert. Ist immer noch ein Virus/Trojaner auf meinem PC?
Hier mein Log:
Logfile of HijackThis v1.97.7
Scan saved at 00:04:19, on 18.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Free Downloads Accelerator\fdaagent.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Angel\Desktop\hjt.exe
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {98DE779A-2364-4293-AB71-2B97C61C4640} - C:\PROGRA~1\FREEDO~1\fdahlp99.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: FDA Bar - {9595C62C-76C6-49A6-9BDA-3253DD7A34FF} - C:\Programme\Free Downloads Accelerator\fdabar99.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SysInit] wininit32.exe -drivers
O4 - HKLM\..\RunServices: [SysInit] wininit32.exe -drivers
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SysInit] wininit32.exe -drivers
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Download with Free Downloads Accelerator - C:\Programme\Free Downloads Accelerator\fdaie.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com (HKLM)
O10 - Broken Internet access because of LSP provider 'rpc32vm.dll' missing
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bul-online.de/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37922.6065740741
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-32.cab
Ich würd mich sehr drüber freuen wenn mir jemand helfen könnte!!!
Danke
Schöne Grüsse
OnePieceFan
Sascha