|
Der PC-Problem Thread (pg. 55)
|
View this Thread in Original format
| Cosmique |
| quote: | Originally posted by arctic light
Yeah, danke für die Hilfe. :)
Ich konnte das Zeug mit HijackThis löschen und bin offenbar auch die nervigen PopUps losgeworden - zumindest hab ich momentan meine Ruhe.
Falls doch nochmals was kommt, werde ich ein Log File von Hijack This posten, so 100%ig weiss ich bei XP doch noch nicht Bescheid, was die Prozesse angehen. ;) |
freut mich, dass ich helfen konnte.
und JA, wenn probs, dann poste das LogFile, ich schau es mir mal an :) |
|
|
| DJ NGE |
| quote: | Originally posted by Cosmique
sagte er doch: |
Ups, den Spybot hab ich überlesen |
|
|
| arctic light |
Ok, Popups sind jetzt wieder da... hier mal die Liste, wenns nach mir geht würde ich noch einiges rauswerfen, aber da ich halt noch nie gesehen habe, welche Prozesse bei dem OS laufen müssen...
Danke im Voraus :)
Logfile of HijackThis v1.98.2
Scan saved at 21:46:48, on 14.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\BusinessOnline\BOLog.exe
D:\WINDOWS\System32\SystemReg16.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\DT\Sinus 1054 data\Wifiusb.exe
D:\INet\mp3\Winamp\winamp.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Tiny Personal Firewall\persfw.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Programme\Outlook Express\msimn.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ICQLite\ICQLite.exe
D:\Dokumente und Einstellungen\online\Desktop\HijackThis.exe
O4 - HKLM\..\Run: [BusinessOnline Log] "D:\Programme\BusinessOnline\BOLog.exe"
O4 - HKLM\..\Run: [kalvsys] D:\windows\system32\kalvvpv32.exe
O4 - HKLM\..\Run: [Sygate Personal Port] crss.exe
O4 - HKLM\..\Run: [Windows Compliant] tkbxvc.exe
O4 - HKLM\..\RunServices: [Sygate Personal Port] crss.exe
O4 - HKLM\..\RunServices: [Windows Compliant] tkbxvc.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sygate Personal Port] crss.exe
O4 - HKCU\..\Run: [Windows Compliant] tkbxvc.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Sinus 1054 data.lnk = D:\Programme\DT\Sinus 1054 data\Wifiusb.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A847758-97F2-4CE5-80B8-3516DB58C7F2}: NameServer = 217.237.150.141 217.237.150.97 |
|
|
| McP68 |
| nutz mal cwshredder das müsste das problem eigentlich lösen können! |
|
|
| arctic light |
CWShredder findet leider überhaupt nix, hab ich schon ausprobiert...
Ad-Aware und AntiVir schlagen zwar aus, allerdings kommen die gelöschten Files wieder. |
|
|
| darkstar |
in welchem ordner sind die gelöschten files?
schau mal deine ordner durch und alles was dir spanisch vorkommt, sprich was du ned weißt was es ist und du es nicht installiert hast löschen |
|
|
| McP68 |
| quote: | Originally posted by arctic light
CWShredder findet leider überhaupt nix, hab ich schon ausprobiert...
Ad-Aware und AntiVir schlagen zwar aus, allerdings kommen die gelöschten Files wieder. |
wahrscheinlich sind die dateien gerade auf, deswegen kann es sie nicht löschen, versuch mal das tool "move on reboot" oder so ähnlich...
also zeig lass dir erst die daten anzeigen (welche und wo sie sind) und dann mach das mit dem tool.. |
|
|
| McP68 |
| quote: | Originally posted by arctic light
CWShredder findet leider überhaupt nix, hab ich schon ausprobiert...
Ad-Aware und AntiVir schlagen zwar aus, allerdings kommen die gelöschten Files wieder. |
wahrscheinlich sind die dateien gerade auf, deswegen kann es sie nicht löschen, versuch mal das tool "move on reboot" oder so ähnlich...
also zeig lass dir erst die daten anzeigen (welche und wo sie sind) und dann mach das mit dem tool.. |
|
|
| McP68 |
| quote: | Originally posted by arctic light
CWShredder findet leider überhaupt nix, hab ich schon ausprobiert...
Ad-Aware und AntiVir schlagen zwar aus, allerdings kommen die gelöschten Files wieder. |
wahrscheinlich sind die dateien gerade auf, deswegen kann es sie nicht löschen, versuch mal das tool "move on reboot" oder so ähnlich...
also zeig lass dir erst die daten anzeigen (welche und wo sie sind) und dann mach das mit dem tool.. |
|
|
| Reaktor |
| Abgesicherter Modus ? :rolleyes: ;) |
|
|
| Cosmique |
also das Logfile sieht eigentlich gut aus.
Ich denke mal bei "Business Online" handelt es sich um ein von dir installiertes tool ? ? ?
ansonsten kann ich da erstmal nix an spyware erkennen ?
Die toolbar ist jetzt weg, ja ?
Welche Pop Ups genau bekommst du ?
Hast du nach dem HijackThis deine temps gelöscht ? |
|
|
| arctic light |
Jep, die Toolbar ist weg. Temps hab ich gerade kurz gelöscht, scheint jedoch als habe ich im Moment wieder Ruhe vor den PopUps.
Meist steht irgendwas drin von wegen "Poker Online Suchergebnisse" und so Quark. Einer Anwendung zuordnen konnte ich es jedoch noch nicht.
Ob es also ein Prozess ist, der sogar vor HijackThis versteckt wird, kann ich nicht sagen...
BOLog.exe ist absichtlich von mir drin zur Erfassuns des Traffics, da hast du Recht.
Mal abwarten, wenn das Zeug wiederkommt versuch ich mal noch die anderen Tipps, danke euch! :) |
|
|
|
|
