Problem!!!!
Verfasst: 31.07.2004, 18:36
Schauts euch an :
http://deinforum.de/cgi-bin/service/for ... ia=pchilfe
vielleicht könnt ihr ja helfen
http://deinforum.de/cgi-bin/service/for ... ia=pchilfe
vielleicht könnt ihr ja helfen
Adventure Corner - Forum
Your Forum for Adventuregames
https://www.adventurecorner.de/forum/
Problem!!!!
Seite 1 von 1
Verfasst: 31.07.2004, 22:20
lad dir mal hijack thsi und poste den log bitte hier, und schalt erstmal ne firewall (tnp oder sygate) rein !
Verfasst: 31.07.2004, 23:42
Auf jeden Fall ne Firewall, ich empfehle mal ZoneAlarm benutz ich auch.
Mal ne andere Frage was für ne .exe is das denn?
Mal ne andere Frage was für ne .exe is das denn?
Verfasst: 01.08.2004, 02:06
klingt verdächtig nach trojaner, würde aber meine ist eigentlcih der messenger
Verfasst: 01.08.2004, 12:22
was ist denn die einfachste , kleinste (in MB) kostenloseste deutschsprachige firewall und wo bekomm ich sie ?
Ich möchte aber weiter nebenbei Counterstrike & co online spielen können
Ich möchte aber weiter nebenbei Counterstrike & co online spielen können
Verfasst: 01.08.2004, 13:13
Also ich weiß zumindest das Zone Alarm kostenlos ist, aber ich weiß nicht genau wie gut die iss.
Verfasst: 01.08.2004, 13:18
Also wenn du eine gute Firewall brauchst, würde ich dir 'Outpost' von Agnitum empfehlen. Hat alles was du brauchst, wenn nicht, gibts noch unzählige Plugins.
Habe mal in meinem XP nach der besagten Datei gesucht, und sie gefunden (windows\system32). Wenn du willst, kann ich sie dir schicken oder hochladen, sind 973 kb. Scheint irgendwas mit der Visual C++ Runtime Library zu tun haben, was auch die Fehlermeldungen bei den anderen Programmen erklären würde.
Habe mal in meinem XP nach der besagten Datei gesucht, und sie gefunden (windows\system32). Wenn du willst, kann ich sie dir schicken oder hochladen, sind 973 kb. Scheint irgendwas mit der Visual C++ Runtime Library zu tun haben, was auch die Fehlermeldungen bei den anderen Programmen erklären würde.
Verfasst: 01.08.2004, 14:05
mfc42.dll ist die library für die `microsoft foundation classes'. das ist ein c++-framework für windows-programme. (und ziemlicher dreck, aber das ist jetzt leicht offtopic. ._°)
eigtl ziemlich lebensnotwendig.
eigtl ziemlich lebensnotwendig.
Verfasst: 01.08.2004, 20:19
kannst du mir die denn so einfach schicken ? Würde die denn bei mir klappen oder ist die nur auf dein system eingestellt?
Verfasst: 01.08.2004, 20:22
hier der hijack log:
Logfile of HijackThis v1.98.0
Scan saved at 20:21:38, on 01.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\STOPzilla!\szntsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\CS-Launcher\CSLauncher.exe
C:\WINDOWS\DitExp.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\REN~1\LOKALE~1\Temp\Rar$EX00.000\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... faults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... faults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... faults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/Download/Cb
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\SZIEBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [STOPzilla] "C:\Programme\STOPzilla!\Stopzilla.exe" /autorun
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CSLauncher] C:\Programme\CS-Launcher\CSLauncher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEA197F-2012-44D6-A260-6A2C9C0F5BF2}: NameServer = 195.50.140.250 145.253.2.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4851FA-A947-4CCF-A662-39BE524F1870}: NameServer = 192.168.121.252,192.168.121.253
EDIT:
@ Jonas :
Dann schick mal bitte an TCPip2k@web.de (danke im voraus, auch wenns nicht klappen sollte)
Logfile of HijackThis v1.98.0
Scan saved at 20:21:38, on 01.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\STOPzilla!\szntsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\CS-Launcher\CSLauncher.exe
C:\WINDOWS\DitExp.exe
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\REN~1\LOKALE~1\Temp\Rar$EX00.000\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customi ... faults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customi ... faults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customi ... faults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/Download/Cb
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: STOPzilla Browser Helper Object - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\SZIEBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [STOPzilla] "C:\Programme\STOPzilla!\Stopzilla.exe" /autorun
O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CSLauncher] C:\Programme\CS-Launcher\CSLauncher.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEA197F-2012-44D6-A260-6A2C9C0F5BF2}: NameServer = 195.50.140.250 145.253.2.203
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED4851FA-A947-4CCF-A662-39BE524F1870}: NameServer = 192.168.121.252,192.168.121.253
EDIT:
@ Jonas :
Dann schick mal bitte an TCPip2k@web.de (danke im voraus, auch wenns nicht klappen sollte)
Verfasst: 02.08.2004, 13:28
hat sich erledigt, hab systemwiederherstullung gemacht *g* jetzt hab ich nurnoch das prob. das kaspersky net klappt und das sich de- und installationsprogramm sofort schliessen ..
Verfasst: 02.08.2004, 13:37
versuch mal dein glück bei http://www.chip.de und suche mal dort in den downloads nach dem programm "stinger" ist ein kleines programm (modemfreundlich), findet über 40 aktuelle trojaner und löscht sie auch!!
dort gibt es auch AntiVir(ca.5mb) und zonealarm(ca.7mb) kostenlos zum downloaden!
Ich benutze alle 3 programme und der stinger hat noch nie etwas gefunden und antivir auch nicht und die firewall hat seit der installation 15028 eindring versuche verhindert davon 3678 des 1 Ranges!! Bin zufrieden damit!!
dort gibt es auch AntiVir(ca.5mb) und zonealarm(ca.7mb) kostenlos zum downloaden!
Ich benutze alle 3 programme und der stinger hat noch nie etwas gefunden und antivir auch nicht und die firewall hat seit der installation 15028 eindring versuche verhindert davon 3678 des 1 Ranges!! Bin zufrieden damit!!
Verfasst: 02.08.2004, 20:54
Darauf darf man aber nichts geben auch wenn ich selbst ZA verwende, die Teile zeigen sich auch selbst an und auch wenn irgendwas von deinem Provider kommt und so...Original von d.a.one [...] die firewall hat seit der installation 15028 eindring versuche verhindert davon 3678 des 1 Ranges!! Bin zufrieden damit!!
Verfasst: 07.08.2004, 12:00
kauft die tiny personal oder greift zur ksotenlosen sygate 
Verfasst: 08.08.2004, 01:24
alles ok ..
Verfasst: 08.08.2004, 10:01
du kannst auch tiny die 30 tage mal testen in der 6.0 version lohnt sich wirklich