atiptaxx.exe verursacht Fehler

#0
30.03.2004, 16:06
...neu hier

Beiträge: 3
#1 hi dudes,

ich hab ein kleines Problem mit meinem atiptaxx.exe d,er verursacht immer Fehler und die icons auf dem desktop werden immer mit 256 Farben angezeigt. Ich denke es liegt an einem virus da ich schon den treiber entfernt habe und wieder neu installiert und da der Fehler immer noch nicht weg ist, wollt ich euch ma Fragen was das ist und mit was man den Virus entfernen kann.

danke

shagY
Seitenanfang Seitenende
30.03.2004, 16:43
Member

Beiträge: 1095
#2 Hi shaGuar

Da schau ich mal in die Kristallkugel .

Du hast ein Linux System mit 23MB Arbeitsspeicher ein Modem und 10 MB Festplatte. Und als Virenscanner benutzt du Brain 5.0.

OK Spass Beiseite
Mann braucht ein paar Angaben.

Am besten das HiJackThis Logfile
Nachdem du dies ausgeführt hast
http://board.protecus.de/t9373.htm

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
30.03.2004, 16:49
Member
Avatar Dafra

Beiträge: 1122
#3 Und das Hijackthis, ja das gibts beim Zauberer auf em Jahrmarkt...

Nein, Spaß
Das gibts in meiner Signatur.
MFG
DAFRA
Seitenanfang Seitenende
30.03.2004, 17:15
...neu hier

Themenstarter

Beiträge: 3
#4 ja ich benutzte windows2000 mit servicepack 2

amd 2600+
1gb ddr ram
ati 9800 pro mit dem cata. 4.3
abit nfs 7 mainboard

naja ich hab das problem noch nicht solange erst seit vorgestern..
und seit dem der Fehler kommt werden die icons auch nur mit 256 farben angezeigt


greetz

shagY
Seitenanfang Seitenende
30.03.2004, 17:15
Member

Beiträge: 1095
#5 @Dafra
Auf der Rokop-Seite gibt's den Link zu HiJackThis

Du hast aber recht, ich hab mich ein bißchen "um die Ecke" ausgedrückt ;)

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
30.03.2004, 17:16
...neu hier

Themenstarter

Beiträge: 3
#6 und noch hier das log

Logfile of HijackThis v1.97.7
Scan saved at 17:20:22, on 19.03.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\gearsec.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINNT\System32\CTHELPER.EXE
C:\WINNT\System32\internat.exe
C:\Dokumente und Einstellungen\stonY1\Desktop\RefreshLock.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\stonY1\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R3 - URLSearchHook: PerfectNavBHO Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [RefreshLock] C:\Dokumente und Einstellungen\stonY1\Desktop\RefreshLock.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_CH.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B226DC1-6D4E-40EE-9F57-AD173939AF5C}: NameServer = 62.2.224.34,62.2.224.35
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B226DC1-6D4E-40EE-9F57-AD173939AF5C}: NameServer = 62.2.224.34,62.2.224.35
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B226DC1-6D4E-40EE-9F57-AD173939AF5C}: NameServer = 62.2.224.34,62.2.224.35


greetz
Seitenanfang Seitenende