|
Der PC-Problem Thread (pg. 97)
|
View this Thread in Original format
| Reaktor |
| Sowas lässt sich auch vermeiden, wenn man dem User mit dem man im Internet surft, die Admin-Rechte nimmt !!! :rolleyes: ;) |
|
|
| dj_macgyver |
| quote: | Originally posted by Reaktor
Zieh dir mal Hijackthis und poste mal das Logfile !! :rolleyes: |
+1, würd ich auch gerne mal sehen, wenn sich das problem nicht inzwischen erledigt hat |
|
|
| DJ NGE |
| quote: | Originally posted by godfatherdc
LOL, geil :haha:
...soweit hab ich ja noch garnicht gedacht.
Das ist mal echt ne Gute Frage. Kann gut sein, das ich schon einen drauf hab. Glaub das aber nicht, weil sowas müsste sich ja irgendwie bemerkbar machen. |
Reicht, dass der Virus dazu beiträgt, dass dein System nur minimal langsamer wird. Und dann kommt noch ein weiterer dazu und noch einer... und viele Krümel machen auch nen Kuchen ;)
| quote: | Das ist schon klar. Hab damit aber dateien gemeint, die sich selbst im Hintergrund herunterladen und ausführen.
Sowas passiert jetzt nicht mehr. Ob das jetzt an dem Router oder an Firefox liegt, weiss ich nicht. |
Ja, das hab ich doch geschrieben - lies mal genauer :rolleyes: |
|
|
| McP68 |
| quote: | Originally posted by dj_macgyver
+1, würd ich auch gerne mal sehen, wenn sich das problem nicht inzwischen erledigt hat |
naja ich denke, dass sich das erledigt hat..
ich würde echt mal wissen was das scanreg /restore genau macht!!! Schmeisst das die aktuelle Registry raus und schreibt die , die ausgewählt wurde neu rein?? |
|
|
| Reaktor |
| Über Scanreg /restore kann aus den vorhandenen Sicherungen eine zum Zurückspielen ausgewählt werden. Dabei werden auch Systemdateien wie die System.ini wieder hergestellt. |
|
|
| Tom Paris |
| Lass den Quatsch mit Scanreg. Du hast Dirwas eingefangen, was automatisch gestartet wird. Da gibts nun mehrere Möglichkeiten. Da Du die üblichen Verdächtigen (Autostart-Sektionen des Rechners) sicherlich ausgeschlossen hast, wäre nun das HiJack-Log ein Hilfe für uns...Also her damit. |
|
|
| Reaktor |
| Selbst wenn er es mit dem Zurückspielen der Registry behoben hätte, würde es spätestens in ein paar Wochen wieder auftreten !!!:rolleyes: ;) |
|
|
| Bloodflower |
| quote: | Originally posted by godfatherdc
LOL, geil :haha:
...soweit hab ich ja noch garnicht gedacht.
Das ist mal echt ne Gute Frage. Kann gut sein, das ich schon einen drauf hab. Glaub das aber nicht, weil sowas müsste sich ja irgendwie bemerkbar machen. ... |
macht sich nicht bemerkbar? heikes rechner dankts dir! :stongue: :toothless |
|
|
| godfatherdc |
| quote: | Originally posted by Bloodflower
macht sich nicht bemerkbar? heikes rechner dankts dir! :stongue: :toothless |
Ich hoffe du willst jetzt nicht damit sagen, das ich daran schuld bin!! |
|
|
| McP68 |
| quote: | Originally posted by Tom Paris
Lass den Quatsch mit Scanreg. Du hast Dirwas eingefangen, was automatisch gestartet wird. Da gibts nun mehrere Möglichkeiten. Da Du die üblichen Verdächtigen (Autostart-Sektionen des Rechners) sicherlich ausgeschlossen hast, wäre nun das HiJack-Log ein Hilfe für uns...Also her damit. |
naja wie gesagt
hab hijackthis durchlaufen lassen, cwshredder, spybot search & destroy, lavasoft adaware, diverse andere dinger (wo mir die namen jetzt nicht mehr einfallen), hab temp und temporary internetfiles gelöscht, cookies gelöscht, blabla
so hat nix gebracht, da hab ich das einfach mal über das scanreg versucht und es scheint funktioniert zu haben, mein pap klagt noch über nix... !! |
|
|
| McP68 |
dann is hier eben nochmal die log:
| quote: |
Logfile of HijackThis v1.99.1
Scan saved at 16:35:40, on 12.04.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
D:\PROGRAMME\NETLIMITER\NETLIMITER.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\DCFSSVC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
D:\PROGRAMME\ZONEALARM\ZONEALARM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\PROGRAMME\WINMX\WINMX.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
D:\PROGRAMME\COOL2000\COOL2000.EXE
E:\PROGRAMME\HIJACKTHIS.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NETLIMITER] D:\PROGRAMME\NETLIMITER\NETLIMITER.EXE /s
O4 - HKLM\..\Run: [Dcfssvc] C:\WINDOWS\System32\Drivers\dcfssvc.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - Global Startup: ZoneAlarm.lnk = D:\Programme\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
|
|
|
|
| DJ NGE |
| ZoneAlarm? :haha: :toothless |
|
|
|
|
