Hilfe Errorsafe nervt mich !!

Dieses Thema im Forum "Sicherheit" wurde erstellt von deepdiver01, 19. Januar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. deepdiver01

    deepdiver01 Byte

    Registriert seit:
    19. Januar 2006
    Beiträge:
    39
    Hallo zusammen !!
    Ich bin ein Frischling und habe nicht viel Erfahrung !!
    Jedenfalls nervt mich seit 3 Tagen ein Fenster das unregelmässig von alleine aufgeht das sich errorsafe nennt.
    Ist nicht zu schliessen !! Google sagt nichts gutes, habe es auch nicht runtergeladen immer schliessen oder abbrechen oder task beenden. Dann habe ich einige Zeit ruhe aber nicht lange.
    Hier sind auch schon einige Berichte online, aber habe schiss was falsch zu machen. Kann mir einer helfen, das ich wieder in Ruhe arbeiten kann.:bitte:
    Viele Grüsse Dirk
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    poste erstmal ein HijackThis Log wie hier beschrieben.


    Grüße Jasager
     
  3. deepdiver01

    deepdiver01 Byte

    Registriert seit:
    19. Januar 2006
    Beiträge:
    39
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ja alles richtig gemacht.
    Da ist ja noch einiges mehr. Deistalliere mal folgende Programme(falls vorhanden) über Systemsteuerung>>Software:
    SurfAccuracy
    MyWay
    ISTsvc (oder ISTbar)
    dann postest du wieder den Link zu deinem neuen Logfile.



    Grüße Jasager
     
  5. deepdiver01

    deepdiver01 Byte

    Registriert seit:
    19. Januar 2006
    Beiträge:
    39
    Sagt an Fehler wurde möglicherweise deinstalliert
    Soll ich auf Liste entfernen??:confused:

    (0,23MB) 17.01.2006
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Ja, mach das.


    Grüße Jasager
     
  7. deepdiver01

    deepdiver01 Byte

    Registriert seit:
    19. Januar 2006
    Beiträge:
    39
    Hallo
    So Surf Accuracy ist entf.:)
    My way nicht vorhanden (oder find ich nicht )
    Ist Bar auch nicht.

    Was ist My Search Bar 0,46MB
    20:02.05 zuletzt verwendet:confused:

    Dirk
     
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das kannst du auch entfernen, das sollte den Myway Eintrag erstellt haben.


    Grüße Jasager
     
  9. deepdiver01

    deepdiver01 Byte

    Registriert seit:
    19. Januar 2006
    Beiträge:
    39
  10. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    gut, gehe in den abgesicherten modus (F8 beim booten) und fixe(Haken davor und auf "fix checked") folgende Einträge mit HijackThis:
    O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
    O18 - Filter: text/html - (no CLSID) - (no file)

    dann löschst du (immernoch im abgesicherten Modus) folgende Ordner (falls vorhanden):
    C:\Programme\SurfAccuracy
    C:\Programme\ISTsvc

    außerdem machst du mal einen Onlinescan bei Panda und postest den Report und ein neues HijackThis log.


    Grüße Jasager
     
  11. deepdiver01

    deepdiver01 Byte

    Registriert seit:
    19. Januar 2006
    Beiträge:
    39
    Hallo
    :grübel:
    Halt mich nicht für blöd aber ( F8 beim booten ?? )

    Habe runtergefahren und beim neustar F8 gedrückt falsch??

    Komme ich denn ohne weitern wieder in den normalen Modus.

    Sorry aber wie gesagt frischling.

    Dirk
     
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Richtig, ruhig auch mehrmals drücken.
    Na klar, wenn du wieder runterfährst startet danach der Rechner wieder ganz normal im normalen modus.


    Grüße Jasager
     
  13. deepdiver01

    deepdiver01 Byte

    Registriert seit:
    19. Januar 2006
    Beiträge:
    39
    OK habe ganz oft gedrückt und gehalten, versuche es nochmal bis gleich.
     
  14. deepdiver01

    deepdiver01 Byte

    Registriert seit:
    19. Januar 2006
    Beiträge:
    39
    Hallo Jasager

    So musste die Tastatur wechseln ist immer beim Neustart in den FUmsch modus gewechsel deswegen bin ich nach mehr als 10 Versuchen nicht in den Abge.Modus gek.:aua:

    Alle gelisteten HijackThis gemacht. (hoffe richtig)

    Weiterhin:
    ~ Ordner SurfAccuracy gelöcht
    ~ Ordner MyWay gelöcht
    ~ Ordner Need2Find gelöcht


    Panda läuft. Hoffendlich ohne risiko, aber wie lange noch :zzz:

    Gruss Dirk
     
  15. deepdiver01

    deepdiver01 Byte

    Registriert seit:
    19. Januar 2006
    Beiträge:
    39
    Hallo Jasager

    Da bin ich wieder, mit dem neuen Logfile

    http://www.hijackthis.de/logfiles/f71e95fd7c5a47a54620c573789140be.html

    Und mit dem Bericht von Panda:

    Ereignis Zustand Standort

    Adware:adware/p2pnetworking Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temp\p2psetup.exe
    Spyware:application/bestoffer Nicht desinfiziert C:\WINDOWS\smdat32a.sys
    Adware:adware/ist.yoursitebar Nicht desinfiziert Windows-Registry
    Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert HKEY_LOCAL_MACHINE\SOFTWARE\MYWAY
    Potenziell unerwünschtes Tool:application/need2find Nicht desinfiziert HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND
    Adware:adware/surfaccuracy Nicht desinfiziert Windows-Registry
    Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@advertising[1].txt
    Spyware:Cookie/Apmebf Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@apmebf[2].txt
    Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@as1.falkag[1].txt
    Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@doubleclick[1].txt
    Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@ehg-idg.hitbox[2].txt
    Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@hitbox[2].txt
    Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@mediaplex[1].txt
    Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@overture[1].txt
    Spyware:Cookie/QkSrv Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@qksrv[2].txt
    Spyware:Cookie/Reliablestats Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@stats1.reliablestats[1].txt
    Spyware:Cookie/WinFixer Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@winfixer[1].txt
    Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Anwendungsdaten\Mozilla\Profiles\default\4pmuxd7c.slt\cookies.txt[.mediaplex.com/]
    Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Anwendungsdaten\Mozilla\Profiles\default\4pmuxd7c.slt\cookies.txt[]
    Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@advertising[1].txt
    Spyware:Cookie/Apmebf Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@apmebf[2].txt
    Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@as1.falkag[1].txt
    Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@doubleclick[1].txt
    Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@ehg-idg.hitbox[2].txt
    Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@hitbox[2].txt
    Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@mediaplex[1].txt
    Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@overture[1].txt
    Spyware:Cookie/QkSrv Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@qksrv[2].txt
    Spyware:Cookie/Reliablestats Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@stats1.reliablestats[1].txt
    Spyware:Cookie/WinFixer Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@winfixer[1].txt
    Adware:Adware/P2PNetworking Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temp\p2psetup.exe
    Adware:Adware/Tracking Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6ZAFU5A7\advertising[1].html
    Adware:Adware/IST.YourSiteBar Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXWBWFSZ\CAB20VND.HTM
    Adware:Adware/SurfAccuracy Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHUNOT23\uninstaller.prod.24oct2005.exe[1].67ed8085ef4da0dd46732bc56aa91a66
    Potenziell unerwünschtes Tool:Application/Winfixer2005 Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U9PYFI50\ErrorSafeScannerInstall_de[1].exe
    Adware:Adware/SurfAccuracy Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W9WJ0R03\SAcc.prod.v1136.10jan2006.exe[1].e3dd65c7cb0e36e38f1c13b9577641ea
    Mögliches Virus. Nicht desinfiziert C:\Programme\SoldnerSecretWars\game\Bin\DynamicsEngine.dll
    Mögliches Virus. Nicht desinfiziert C:\Programme\SoldnerSecretWars\game\Bin\ObjectFactory.dll
    Sieht alles sehr gut aus, aber das entscheidest Du.

    Dirk
     
  16. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    versuche es mal mit Start>>Ausführen "msconfig" eingeben und dort Diagnosesystemstart auswählen. "Okay" und Neustart bejaen.
    Dann sollte in den abgesicherten Modus gestartet werden. Diese Einstellung mußt du danach aber wieder rückgängig machen.

    Grüße Jasager
     
  17. deepdiver01

    deepdiver01 Byte

    Registriert seit:
    19. Januar 2006
    Beiträge:
    39
    :confused: Habe doch alle Aufgaben im abgesicherten Modus gemacht :confused:
     
  18. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Oh, dann habe ich dich falsch verstanden.

    Lösche noch folgende Dateien:
    C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temp\p2psetup.exe
    C:\WINDOWS\smdat32a.sys

    außerdem überprüfst du mal sicherheitshalber diese Dateien:
    C:\Programme\SoldnerSecretWars\game\Bin\DynamicsEn gine.dll
    C:\Programme\SoldnerSecretWars\game\Bin\ObjectFact ory.dll
    hier und postest das Ergebnis.

    Dann besorgst du dir noch das Programm Regseeker und bereigst damit deine Registry, achte darauf das "Backup before delation"
    angehakt ist.


    Grüße Jasager
     
  19. deepdiver01

    deepdiver01 Byte

    Registriert seit:
    19. Januar 2006
    Beiträge:
    39
    Hallo Jasager

    C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temp\p2psetup.exe
    C:\WINDOWS\smdat32a.sys

    Sind gelöcht.

    Die 2 Dateien sind von einem PC Spiel die kenne ich. Werden aber auch so viel ich verstanden habe nicht an genommen weil sie zu gross sind.:confused:

    Ich bin in den prog. RegSeeker soll ich select all anklicken ??:confused:

    Dirk
     
  20. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    Wenn es ein gekauftes Spiel ist, sollte es in Ordnung sein.

    Ja, und dann auf löschen.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen