ereignisPROTOKOLL1x anders

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von coolio_coolia, 21. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. coolio_coolia

    coolio_coolia Byte

    Registriert seit:
    24. März 2004
    Beiträge:
    125
    mein bildschirm wechselt nach der installation eines willi steinböck
    bildschirmschoners von der seite:

    ACHTUNG bitte VORHER lesen:

    http://www.spieleportal.de/index.shtml ->screensaver -> downloads
    http://www.screenschoner.de/screens...load.php?id=319
    halbseitig die FARBE
    von grün bis ins türkis farbverlaufend schattiert!
    was denn da schon wieder los?

    ansonsten ging alles gut!
    doch dann,...

    eigentl., war ich auf der suche
    nach einem tele tubbie bildschirmschoner gewesen, den ich in einer "alten"
    pc-welt gesehen gehabt hatte, doch die richtige ausgabe + somit den entsprechenden bericht, find ich nicht mehr.

    da ging's auch eher ums abschalten von diensten und der "bonbon oberfläche"
    von windowsXP! (auf deren suche ich aber bin. so lasst mich doch, schaltet
    ihr doch all eure dienste ab, aber helft mir doch bitte meine einmal anzuschalten,wo ?
    unter RECHTSKLICK -> Eigenschaften von Anzeige, finde ich die einstellungen
    auch nicht.
    nicht unter designs, nicht unter darstellung.
    andere möglichkeit gleiches ziel über systemsteuerung -> anzeige
    gehts natürlich auch nicht!

    brauche hilfe, hat wer einen tip?
    ps: über den steinböck, bin ich eigentl.
    auf meiner suche nach dem
    "tele tubbie bildschirmschoner - WinXP- bonbon look" gekommen.

    ACHTUNG: ÖFFNEN auf EIGENE GEFAHR NUR für ERFAHRENE user sonst viell.
    übernehme keinerlei haftung, drum NUR klicken, wer sich auskennt, weil was weiß ich, ob's 'n bildschirm dann zerschiesst... :huh:

    habe ja schon gelernt, mft zerschossen, treiber zerschossen,...:fresse:
    bildschirm zerschossen :auslach:
    SPASS beiseite; oder kennt wer das problem (weil auch im herzen ein kind geblieben, oder wo blleibt da da das vielgepriesene "kind im manne":

    http://mitglied.lycos.de/InesPix/teletubbies/teletubbies_bildschirmschoner.htm
    seite: hab ich dann
    auch so ähnliche bildschirmschoner als den in eurer ausgabe gezeigten gefunden doch ging nur einer der "tubbie- schoner" (mit den teletubbies vor dem xp hügel) zum downloaden (download 4 ging nicht)

    http://www.screenschoner.de/screens...load.php?id=319
    und warum ist die banane krumm, und warum ist mein bilschirm so dumm? wo die droge für ihn finden, damit er tut was ich will, in sklavenhaft vorbildl. manier?

    :idee:, wie ich den bildschirmschoner(steinbeck) wieder entfernen kann? regisry? wie? :was:

    jedenfalls zonealarm + firewall(XPprof. eigene), beides aktiviert.

    ansonsten lief auch alles ganz gut bis heute...

    ansonsten, alle wichtigen updates, + patches drauf (glaub ich)
    "ad-aware + cloak und messenger plugin" sowie "XP-antispy" media player 9, sowie kazaa
    ansonsten viell. noch gut zu wissen, verwende AntiVirXP wird auch tägl. upgedatet
    kazaa lite + das eselchen (emule) draufgehabt,, das eselchen deinstalliertweil irgendwie "gehängt" der bildschirm so "geflackert"

    wer das prob kennt, weiß was gemeint...keine wahl der register mögl. gewesen, weder suche noch einstellungen.
    kazaa lite aber funzt!


    ansonsten ein ereignisreicher tag, oder die etwas andere art von ereignisprotokoll!

    habe näml. auch "fiolex grafik explorer + home studio (so ein, visitenkarten, einladungs, geburtstagskarten etc. ... bildschirmschonerprogr.,
    aber eigentl. keines für XP
    da das aber bei der aiptek - pen cam auch der fall war und empfohlen wurde (bei der pencam das setup abzubrechen - kinderkake funkt. auch so gut, dachte ich es würde hier ähnl. sein...)
    es funkte auch, nur die deinstallation war nicht restlos möglich (regedit? aber wie?

    und noch eine frage, installiert WinXP in so einem fall nur neure dateien oder inst. es sich da einfach d'rüber ? :confused:

    ach helft mir doch. ihr ach so ehrwürdigen comp. genies,und gehts mit der schreibe nun schon ein wenig besser, hoffe ....



    :bet:


    :eek: :rolleyes:


    :heul:







    PHP:
    http://www.screenschoner.de/screenschoner_download.php?id=319      
     
  2. coolio_coolia

    coolio_coolia Byte

    Registriert seit:
    24. März 2004
    Beiträge:
    125
    na supi! + danke, für die adr.
    muß ich nur mehr rauskriegen, was mit den anderen dat. = :
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    aber alles so zweideutig deswegen wohl auch neuinstall. empfohlen
    jedenfalls ist der pc ruhig, muckt nicht + startet + fährt normal hinunter.
    outlook, verwende ich sowieso nicht und email anhänge öffne ich auch keine unbekannten und nur gescannt.____________________________________________
    das tool MBSA werde ich heute nacht mal drüber laufen lassen, dauert sicher... ?
    obwohl ich eigentl. alle relevanten updates drauf haben sollte. kennst du viell. ein tool wie das zum entfernen des blaster wurms? oder ist das darin enthalten. nur auf mein prob. bezogen
    ps: bleibt nur zu hoffen, daß ihr mir meinen mißeinstand nicht allzukrumm nehmt.
    unwissenheit schützt vor strafe nicht... hab ich meine zeit auf der strafbank jetz abgesessen, aber leicht gemacht, habt ihr es mir anfangs auch nicht.
    gelobe besserung jetzt wo weniger probleme mehr lesezeit.
     
  3. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BC77B5D4-2585-4451-B968-132AB7A59FF2}: NameServer = 195.3.96.67 195.3.96.68

    Dasi sind DNS Server Adressen von AON, also nichts schlimmes.
     
  4. coolio_coolia

    coolio_coolia Byte

    Registriert seit:
    24. März 2004
    Beiträge:
    125
    hab das logfile nochmal gepostet, da einige progs entfernt: vm ware + nvida desktop disabled
    viell. ändert das ja was oder erleichtert die diag. ich nix wissen ? viell. wirft einer der profis ja noch mal 'nen blick drauf jetzt wo meine schreibe besser
    _________________________________________
    Logfile of HijackThis v1.97.7
    Scan saved at 21:46:07, on 26.04.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Alcatel\Dragdiag.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\PCWELT\0404\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/portal
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp://proxy.aon.at:8080;http=http://proxy.aon.at:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *Aon.at;*jet2web.at;<local>
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [GMX Upload-Manager] "C:\Programme\GMX\GMX Upload-Manager\GMXUploadManager.exe" HIDE
    O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BC77B5D4-2585-4451-B968-132AB7A59FF2}: NameServer = 195.3.96.67 195.3.96.68 __________________________________________________

    der letzte punkt ist mir völlig unklar. (also o17)

    nochmals danke, allen beteiligten ..."HELFERLEIN" viell. werden es ja nochmal mehr... völlig völlig
     
  5. coolio_coolia

    coolio_coolia Byte

    Registriert seit:
    24. März 2004
    Beiträge:
    125
    mir kommts schon so vor, aber was heißt das schon.
    leise und ohne fehlermeldungen. derzeit.
    ...ja am besten alles und per ein knopf bedienung.
    spass beiseite.
    ist aber zum teil ernst gemeint.
    werde die liste überdenken + posten , aber es geht von fotos, über spielen, drucken, grafiken + bildschirmschonern bis zum brennen.
    so schlimm ?
    ...nein aber die software einstellungen danach! + das ich viele gesammelte, links, pics + mp3's... verliere.
    ich hoffe um deinetwillen nicht, doch da ich am weg der besserung... ;-)
     
  6. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ TABANO

    Ich hab auf dein Posting reagiert, da laut meiner Quelle reger24
    die C:\WINDOWS\System32\nvsvc32.exe normalerweise ein Nvidia-Detonator Treiber ist. Aber du könntest mit deiner Vermutung natürlich auch recht haben.

    Ich werde mir nochmals das Log anschauen, muß mir allerdings erst vieles ergoogeln.

    Ich werde gerne coolio_coolia helfen, allerdings wären hier besser die Spezialisten gefragt wie Steele, Ace Piet oder auch franzkat.

    @ coolio_coolia

    dieses Tool zeigt dir ob irgendwelche Sicherheitsupdates fehlen Microsoft Baseline Security Analyzer v1.2

    Du solltest deine Probleme genauer schildern wie meine Vorredner schon festgestellt haben, dann wird dir sicherlich auch wieder geholfen. Es ist ermüdent, wenn man sich durch deine langen Posts quälen muß. Also kurze und präzise Aussagen.
    Du mußt auch selber tätig werden und dir gewisse Informationen ergoogeln.
     
  7. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Jau, Coolia; Deine Postings werden bedeutend besser! Sehr gut.

    OK... wie auch immer... Coolia; läuft Deine Kiste nun normal, oder nicht?

    Wie ich bereits bat, poste der Reihe nach Deine Software, die Du installiert hast und die Du installieren willst. Ich denke doch, Du hast irgendeine Vorstellung davon, was Du mit Deinem Rechner anstellen wilst, oder?

    Soll der Rechner als Arbeitsplatz dienen, beispielsweise mit Grafik / Fotos arbeiten/ bearbeiten, sowie die normalen Dinge, wie Email, schreiben, surfen, usw; soll das Teil mehr zum spielen sein, ohne die vorgenannten Dinge (Mail, Briefe schreiben, usw)?

    Irgendwie muss man sich hier ja irgendein Bild machen können, was Du mit dem Rechner machen willst, gelle?

    Was Cidre postet, kann stimmen, aber was Sophos dazu sagt klingt nicht gerade nach Grafikkarte. Cidre, hast Du Dir denn auch das gesamte Log von Coolia genau durchgesehen, oder reagierst Du nur auf mein Posting?

    So, oder so sieht das Log aus, wie ein Kessel Buntes; deshalb würde ich für einen, diesmal mehr sortierteren, Neuanfang plädieren. So ein Drama ist das Neuaufsetzen ja nun auch nicht.

    Ist schon interessant... Coolia wird erstmal locker hängen gelassen; ich versuche die karre aus dem Dreck zu reissen und schon finden sich wieder hilfreiche User; schön, weiter so; dann wird Coolia ja doch noch geholfen :D

    Ich dachte schon, ich muss ihr ganz alleine helfen, was ja ein schönes Stück Arbeit zu sein scheint.
     
  8. coolio_coolia

    coolio_coolia Byte

    Registriert seit:
    24. März 2004
    Beiträge:
    125
    hab näml. auch den RPCPatchCheck.zip von der pc-welt getestet
    http://www.pcwelt.de/news/viren_bugs/33912/

    erolgreich installiert. doch in einer pc-welt, gabs glaub ich eine adr. zum testen auf sicherheitslücken, patches + co. war glaub ich 'ne microsoft seite. ______________________________________________
    kann mir da viell. wer weiterhelfen?
    gibt es viell. doch noch eine mögl. die neuinstallation zu umgehen, da die festplatte eigentl. frisch formatiert war? :idee: hab von der microsoft seite ein update der nvida treiber gemacht, habe eine geforce 2 MX/MX400 und direct draw + sowas funktioniert. doch ob das was damit zutun hat?
    :nixwissen
    sind das nicht nur
    hilfe dat., kann man da nicht nur die treiber (oder?) neuinst., wenn der rest in Ordnung? [/COLOR] gibts dafür nicht auch einen test?
     
  9. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ TABANO
    Bin auch nicht so fit im Deuten des HJT-Logs aber zu C:\WINDOWS\System32\nvsvc32.exe:

    filename nvsvc32.exe
    fullname NVIDIA Driver Helper Service
    type service
    information Nvidia
    http://www.nvidia.com
    remarks Teil der Nvidia-Detonator Treiber
    Was allerdings nicht ausschließt das die nvsvc32.exe doch infiziert sein könnte.
     
  10. coolio_coolia

    coolio_coolia Byte

    Registriert seit:
    24. März 2004
    Beiträge:
    125
    zitat:Ich möchte vorschlagen, Du setzt erstmal den Rechner neu auf (formatieren, dann neu installieren).
    _______________________________________________
    Blöd nur, daß die Festplatte neu formatiert war - fabriksneue Festplatte also.
    dachte es würde diesmal etwas länger dauern mit der neuinstallation.
    kurz mal während einiger weniger downloads, deaktiviert gehabt, und schon passiert's. _________________________________________________
    na ja dann muss ich das procedere wohl noch mal durchlaufen
    :eeek:
    __________________________________________________ ob mich mein bett wohl auch mal wieder sieht ... wieder das tagelange durchwälzen durch den einstellungs parcour. *g*
    jedenfalls :merci: !
    schade auf den ersten blick läuft alles ganz easy.
    die anderen probs bildschirmschoner besser nicht installieren?
    bis später gruß eure coolia!
     
  11. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    @Ace Piet: Ok. Danke.

    @Coolia: Vielleicht wäre es hilfreich, wenn Du uns hier mal auflistest, welche Software (Programme) Du auf Deinem PC installiert hast, oder installieren willst, damit man Dir sagen kann, was sinnvoll und was Quatsch ist. Zum Beispiel: 2 Firewallprogramme sind Quatsch, da hat Ace Piet völlig recht.

    Ich bin leider nicht besonders gut im Verstehen und Umsetzen der HJT-Logs, habe aber schonmal gefunden (Google), dass Du Malware drauf hast.
    C:\WINDOWS\System32\nvsvc32.exe Quelle Sophos: "W32/Sdbot-HB ist ein Wurm, der versucht, sich auf remote Netzwerkfreigaben zu verbreiten. Er enthält auch eine Backdoortrojaner-Funktion, die unbefugten Fernzugriff auf den infizierten Computer via IRC-Kanälen ermöglicht, während der Wurm als Dienstprozess im Hintergrund läuft."

    Ich möchte vorschlagen, Du setzt erstmal den Rechner neu auf (formatieren, dann neu installieren). Bitte denke daran, bevor Du nach Neuinst. online gehst, die Windows Firewall zu aktivieren, dann Widows Update starten, "wichtige Updates u. Service Packs" anklicken und alles installieren lassen.

    Bitte denke daran, wenn Du deine Software aufzählst, NUR aufzählen; nicht warum, oder wieso. Sonst wird?s wieder ein Post von 100 Meter Länge; das Warum, sowie das Wozu, klähren wir dann später. OK?

    Du willst Spass haben mit Deinem Rechner; wollen wir doch mal sehen, ob wir das nicht hinbekommen.:D
     
  12. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    @Alle:

    Bitte helft der armen Coolia doch mal; man kann sie doch nicht einfach so hängen lassen, oder?
     
  13. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Hast Du denn den Steele schon per PN gebeten, sich mal dein(e)HJT-Log(s) anzuschauen, wie ich Dir weiter oben postete? Ich hoffe doch, er hat Dir irgendwie geantwortet!?
     
  14. coolio_coolia

    coolio_coolia Byte

    Registriert seit:
    24. März 2004
    Beiträge:
    125
    von den logs, wird er schon was verstehen!
    doch mit meinen berichten tun sich die leute leider schwer.

    bin neu im forum wie am pc, und drum tue ich mir noch wirkl. schwer kurz und prägnant?auf meine pc probleme und für euch alle verständlich hinzuweisen?

    doch ein von bluescreens, viren, würmern + co. geplagter, wird kaum zeit in seinen verschnaufpausen finden, weil ich hab auch so schon 4 eckige Augen vom vielen lesen.

    um all die software die man als homeanwender benötigt halbwegs richtig zu konfigurieren, und manches funzt und manches funkt. auch nach einer neuinstallation nicht richtig, wenn gleich wieder die gleichen fehler drauf.

    nun ja, da sich sowieso keiner mehr meiner probs annimmt, tschüss , schade, :wink: eure coolia! :heul:

    ps:wo ihr die meisten doch fast 10 jährige pc Erfahrung sammeln durftet (amiga) ...
    ich, hab meinen heimischen pc noch gar nicht so lange, doch lustigerweise kaufte ich mir schon mal ab + an ein heft. doch die praxis fehlt halt.
    steht ja auch in keinem heft, wie man schreibt... und das das so kompliziert...
     
  15. TABANO

    TABANO Kbyte

    Registriert seit:
    18. März 2003
    Beiträge:
    284
    Versuche mal den Steele per PN auf Dein Log aufmerksam zu machen; er hat da echt was los, was das Lesen u. Verstehen der HJT-Logs angeht.
     
  16. coolio_coolia

    coolio_coolia Byte

    Registriert seit:
    24. März 2004
    Beiträge:
    125
    hab mich nur nicht zu speichern getraut, aus angst vor etwaigen änderungen, mit denen ich dann viell. doch nicht ganz einverstanden bin ...
    jedenfalls, nochmals :danke: danke!

    viell. könnt ihr ja was damit anfangen...

    was ich jedenfalls nicht verstehe, unter: "downloaded programm files, ist ein shockwave flash objekt - macromedia..." installiert, doch "mein" macromedia - flashplayer will sich trotzdem bei jedem einloggen ins netz installieren, zumindestens will ER das. soll ich, oder soll ich nicht?
    oder wo abstellen?

    desweiteren, die "gmx toolbar" eigentl. zum abrufen von mails, war zwar aufeinmal ohne mein zutun verschwunden gewesen, doch in der oben abgedruckten liste ist sie immer noch vorhanden.
     
  17. coolio_coolia

    coolio_coolia Byte

    Registriert seit:
    24. März 2004
    Beiträge:
    125
    Logfile of HijackThis v1.97.7
    Scan saved at 01:49:36, on 22.04.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\VMware\VMware Workstation\vmware-authd.exe
    C:\WINDOWS\System32\vmnat.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Alcatel\Dragdiag.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\WINDOWS\System32\vmnetdhcp.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\WINDOWS\system32\netdde.exe
    C:\WINDOWS\system32\clipsrv.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\mmc.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\PCWELT\0404\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/portal
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp://proxy.aon.at:8080;http=http://proxy.aon.at:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *Aon.at;*jet2web.at;<local>
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [GMX Upload-Manager] "C:\Programme\GMX\GMX Upload-Manager\GMXUploadManager.exe" HIDE
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - Global Startup: AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BC77B5D4-2585-4451-B968-132AB7
     
  18. coolio_coolia

    coolio_coolia Byte

    Registriert seit:
    24. März 2004
    Beiträge:
    125
    der rest folgt...

    hab ja auch nicht gewusst, daß "meine" "STRG" taste mit 2. namen CTrl taste heißt...

    jedenfalls strg + c funktionierte auch nicht, so muß ich mir eure tips nochmal anschauen.

    ... so sieht man sich also spätestens morgen, sollte heute vor allem eines schaffen, ins bett zu kommen, sollte ...

    DANKEND und gute nacht wünschend verabschiedet sich eure coolia!

    :danke: + :zzz:
     
  19. coolio_coolia

    coolio_coolia Byte

    Registriert seit:
    24. März 2004
    Beiträge:
    125
    StartupList report, 10.04.2004, 23:38:35
    StartupList version: 1.52
    Started from : C:\PCWELT\0404\hijackthis\HijackThis.EXE
    Detected: Windows XP SP1 (WinNT 5.01.2600)
    Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    * Using default options
    ==================================================

    Running processes:

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\VMware\VMware Workstation\vmware-authd.exe
    C:\WINDOWS\System32\vmnat.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Programme\Alcatel\Dragdiag.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\vmnetdhcp.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Programme\AVPersonal\AVGUARD.EXE
    C:\Programme\AVPersonal\AVGNT.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Aon\Aonspeed\AonSpeed starten.exe
    C:\PCWELT\0404\hijackthis\HijackThis.exe

    --------------------------------------------------

    Listing of startup folders:

    Shell folders Common Startup:
    [C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
    AntiVir Guard.lnk = C:\Programme\AVPersonal\AVGNT.EXE

    --------------------------------------------------

    Checking Windows NT UserInit:

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\WINDOWS\system32\userinit.exe,

    --------------------------------------------------

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    SpeedTouch USB Diagnostics = "C:\Programme\Alcatel\Dragdiag.exe" /icon
    NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    nwiz = nwiz.exe /install
    WinampAgent = "C:\Programme\Winamp3\winampa.exe"
    Zone Labs Client = C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    AVGCtrl = C:\Programme\AVPersonal\AVGNT.EXE /min

    --------------------------------------------------

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe
    GMX Upload-Manager = "C:\Programme\GMX\GMX Upload-Manager\GMXUploadManager.exe" HIDE
    NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

    --------------------------------------------------

    Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=*INI section not found*

    Shell & screensaver key from Registry:

    Shell=Explorer.exe
    SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr
    drivers=*Registry value not found*

    Policies Shell key:

    HKCU\..\Policies: Shell=*Registry key not found*
    HKLM\..\Policies: Shell=*Registry value not found*

    --------------------------------------------------


    Enumerating Browser Helper Objects:

    (no name) - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

    --------------------------------------------------

    Enumerating Download Program Files:

    [Shockwave Flash Object]
    InProcServer32 = C:\WINDOWS\System32\macromed\flash\swflash.ocx
    CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    --------------------------------------------------

    Enumerating Windows NT logon/logoff scripts:
    *No scripts set to run*

    Windows NT checkdisk command:
    BootExecute = autocheck autochk *

    Windows NT 'Wininit.ini':
    PendingFileRenameOperations: c:\dokumente und einstellungen\coolio coolia\cookies\coolio coolia @ adserver.valu do[1].txt|| c:\dokumente und einstellungen\coolio coolia\cookies\coolio coolia@adtech[1].txt|| c:\dokumente und einstellungen\coolio coolia\cookies\coolio coolia@doubleclick[2].txt|| c:\dokumente und einstellungen\coolio coolia\cookies\coolio coolia @ ehg.hitb ox[2].txt|| c:\dokumente und einstellungen\coolio coolia\cookies\coolio coolia @ hitbox[2].txt|| c:\dokumente und einstellungen\coolio coolia\cookies\coolio coolia@mediaplex[1].txt|| c:\ccc2747f1234f99da58928b7b2|| c:\6fd6333b596bda15a065df17bf6640e9

    coolio coolia
    --------------------------------------------------

    Enumerating ShellServiceObjectDelayLoad items:

    PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
    CDBurn: C:\WINDOWS\system32\SHELL32.dll
    WebCheck: C:\WINDOWS\System32\webcheck.dll
    SysTray: C:\WINDOWS\System32\stobject.dll
     
  20. mschuetzda

    mschuetzda Megabyte

    Registriert seit:
    5. September 2001
    Beiträge:
    1.131
    Hallo,
    ich nehme an, dass Du den Log von HiJackThis meinst.

    Nach dem Scan, ändert sich der Scan-Button in <SaveLog>
    dann abspeichern, in einem Pfad deiner Wahl, und dort mit Notpad öffnen. Alles Markieren - Zwischenablage .... usw.

    EDIT: Notepad oder ein anderes textprogramm
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen