Hilfe Errorsafe nervt mich !!

Hallo zusammen !!
Ich bin ein Frischling und habe nicht viel Erfahrung !!
Jedenfalls nervt mich seit 3 Tagen ein Fenster das unregelmässig von alleine aufgeht das sich errorsafe nennt.
Ist nicht zu schliessen !! Google sagt nichts gutes, habe es auch nicht runtergeladen immer schliessen oder abbrechen oder task beenden. Dann habe ich einige Zeit ruhe aber nicht lange.
Hier sind auch schon einige Berichte online, aber habe schiss was falsch zu machen. Kann mir einer helfen, das ich wieder in Ruhe arbeiten kann.
Viele Grüsse Dirk

 

Hallo,
poste erstmal ein HijackThis Log wie hier beschrieben.


Grüße Jasager

 

So mal sehen ob ich das richtig gemacht habe.

http://www.hijackthis.de/logfiles/f32b83acaedc2d1e95f6331a50d9c032.html

Viele Grüsse
Dirk

 

Hallo,
ja alles richtig gemacht.
Da ist ja noch einiges mehr. Deistalliere mal folgende Programme(falls vorhanden) über Systemsteuerung>>Software:
SurfAccuracy
MyWay
ISTsvc (oder ISTbar)
dann postest du wieder den Link zu deinem neuen Logfile.



Grüße Jasager

 

Sagt an Fehler wurde möglicherweise deinstalliert
Soll ich auf Liste entfernen??

(0,23MB) 17.01.2006

 

Hallo,
Ja, mach das.


Grüße Jasager

 

Hallo
So Surf Accuracy ist entf.
My way nicht vorhanden (oder find ich nicht )
Ist Bar auch nicht.

Was ist My Search Bar 0,46MB
20:02.05 zuletzt verwendet

Dirk

 

Hallo,
das kannst du auch entfernen, das sollte den Myway Eintrag erstellt haben.


Grüße Jasager

 

Hallo
Kam nicht mehr ins Forum
So hier der neue Logfile.
Wollte den ordner löchen dann kam
SAcc exe kann nicht gelöcht werden blabla

http://www.hijackthis.de/logfiles/f71e95fd7c5a47a54620c573789140be.html

Gruss Dirk

 

Hallo,
gut, gehe in den abgesicherten modus (F8 beim booten) und fixe(Haken davor und auf "fix checked") folgende Einträge mit HijackThis:
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O18 - Filter: text/html - (no CLSID) - (no file)

dann löschst du (immernoch im abgesicherten Modus) folgende Ordner (falls vorhanden):
C:\Programme\SurfAccuracy
C:\Programme\ISTsvc

außerdem machst du mal einen Onlinescan bei Panda und postest den Report und ein neues HijackThis log.


Grüße Jasager

 

Hallo

Halt mich nicht für blöd aber ( F8 beim booten ?? )

Habe runtergefahren und beim neustar F8 gedrückt falsch??

Komme ich denn ohne weitern wieder in den normalen Modus.

Sorry aber wie gesagt frischling.

Dirk

 

Hallo,

Richtig, ruhig auch mehrmals drücken.

Na klar, wenn du wieder runterfährst startet danach der Rechner wieder ganz normal im normalen modus.


Grüße Jasager

 

OK habe ganz oft gedrückt und gehalten, versuche es nochmal bis gleich.

 

Hallo Jasager

So musste die Tastatur wechseln ist immer beim Neustart in den FUmsch modus gewechsel deswegen bin ich nach mehr als 10 Versuchen nicht in den Abge.Modus gek.

Alle gelisteten HijackThis gemacht. (hoffe richtig)

Weiterhin:
~ Ordner SurfAccuracy gelöcht
~ Ordner MyWay gelöcht
~ Ordner Need2Find gelöcht


Panda läuft. Hoffendlich ohne risiko, aber wie lange noch

Gruss Dirk

 

Hallo Jasager

Da bin ich wieder, mit dem neuen Logfile

http://www.hijackthis.de/logfiles/f71e95fd7c5a47a54620c573789140be.html

Und mit dem Bericht von Panda:

Ereignis Zustand Standort

Adware:adware/p2pnetworking Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temp\p2psetup.exe
Spyware:application/bestoffer Nicht desinfiziert C:\WINDOWS\smdat32a.sys
Adware:adware/ist.yoursitebar Nicht desinfiziert Windows-Registry
Potenziell unerwünschtes Tool:application/myway Nicht desinfiziert HKEY_LOCAL_MACHINE\SOFTWARE\MYWAY
Potenziell unerwünschtes Tool:application/need2find Nicht desinfiziert HKEY_LOCAL_MACHINE\SOFTWARE\NEED2FIND
Adware:adware/surfaccuracy Nicht desinfiziert Windows-Registry
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@advertising[1].txt
Spyware:Cookie/Apmebf Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@apmebf[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@as1.falkag[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@doubleclick[1].txt
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@ehg-idg.hitbox[2].txt
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@hitbox[2].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@mediaplex[1].txt
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@overture[1].txt
Spyware:Cookie/QkSrv Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@qksrv[2].txt
Spyware:Cookie/Reliablestats Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@stats1.reliablestats[1].txt
Spyware:Cookie/WinFixer Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@winfixer[1].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Anwendungsdaten\Mozilla\Profiles\default\4pmuxd7c.slt\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Anwendungsdaten\Mozilla\Profiles\default\4pmuxd7c.slt\cookies.txt[]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@advertising[1].txt
Spyware:Cookie/Apmebf Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@apmebf[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@as1.falkag[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@doubleclick[1].txt
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@ehg-idg.hitbox[2].txt
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@hitbox[2].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@mediaplex[1].txt
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@overture[1].txt
Spyware:Cookie/QkSrv Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@qksrv[2].txt
Spyware:Cookie/Reliablestats Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@stats1.reliablestats[1].txt
Spyware:Cookie/WinFixer Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Cookies\chira@winfixer[1].txt
Adware:Adware/P2PNetworking Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temp\p2psetup.exe
Adware:Adware/Tracking Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6ZAFU5A7\advertising[1].html
Adware:Adware/IST.YourSiteBar Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CXWBWFSZ\CAB20VND.HTM
Adware:Adware/SurfAccuracy Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GHUNOT23\uninstaller.prod.24oct2005.exe[1].67ed8085ef4da0dd46732bc56aa91a66
Potenziell unerwünschtes Tool:Application/Winfixer2005 Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temporary Internet Files\Content.IE5\U9PYFI50\ErrorSafeScannerInstall_de[1].exe
Adware:Adware/SurfAccuracy Nicht desinfiziert C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temporary Internet Files\Content.IE5\W9WJ0R03\SAcc.prod.v1136.10jan2006.exe[1].e3dd65c7cb0e36e38f1c13b9577641ea
Mögliches Virus. Nicht desinfiziert C:\Programme\SoldnerSecretWars\game\Bin\DynamicsEngine.dll
Mögliches Virus. Nicht desinfiziert C:\Programme\SoldnerSecretWars\game\Bin\ObjectFactory.dll
Sieht alles sehr gut aus, aber das entscheidest Du.

Dirk

 

Hallo,
versuche es mal mit Start>>Ausführen "msconfig" eingeben und dort Diagnosesystemstart auswählen. "Okay" und Neustart bejaen.
Dann sollte in den abgesicherten Modus gestartet werden. Diese Einstellung mußt du danach aber wieder rückgängig machen.

Grüße Jasager

 

Habe doch alle Aufgaben im abgesicherten Modus gemacht

 

Hallo,

Oh, dann habe ich dich falsch verstanden.

Lösche noch folgende Dateien:
C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temp\p2psetup.exe
C:\WINDOWS\smdat32a.sys

außerdem überprüfst du mal sicherheitshalber diese Dateien:
C:\Programme\SoldnerSecretWars\game\Bin\DynamicsEn gine.dll
C:\Programme\SoldnerSecretWars\game\Bin\ObjectFact ory.dll
hier und postest das Ergebnis.

Dann besorgst du dir noch das Programm Regseeker und bereigst damit deine Registry, achte darauf das "Backup before delation"
angehakt ist.


Grüße Jasager

 

Hallo Jasager

C:\Dokumente und Einstellungen\Chira\Lokale Einstellungen\Temp\p2psetup.exe
C:\WINDOWS\smdat32a.sys

Sind gelöcht.

Die 2 Dateien sind von einem PC Spiel die kenne ich. Werden aber auch so viel ich verstanden habe nicht an genommen weil sie zu gross sind.

Ich bin in den prog. RegSeeker soll ich select all anklicken ??

Dirk

 

Hallo,

Wenn es ein gekauftes Spiel ist, sollte es in Ordnung sein.

Ja, und dann auf löschen.


Grüße Jasager