Task Manager -.-

[Anni]

Re: Task Manager -.-

zum log Nr.2.:

diese beiden fixen und anschliessend Spybot, Adaware und Regsupreme laufen lassen

O10 - Broken Internet access because of LSP provider 'xfire_lsp_8247.dll' missing
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab
danach neu starten, und neuen Hijackthis Log hier posten..

LG
Anni

 

[schorhr]

Re: Task Manager -.-

Hallo, ich habe auch ein solches Riesenproblem.
Wenn es nur die elend langsame Internet Verbindung wäre, aber sowohl DosBox Programme als auch der Taskmanager verschwinden nach einer Sekunde wieder- Zu meinem Leid auch HiJackThis.
Auch der AntiVir permantent scanner schliesst gleich wieder, nur das Hauptprogramm geht.

Kann mir jemand helfen? Ich habe schon etliche Google Links bezüglich dieses Themas durchforstet, aber ohne Erfolg

 

[Walter-Buergin]

Re: Task Manager -.-

Mit dem Ad-Ware beim Link unten habe ich sehr gute Ergebnisse erhalten, bei einem Kollege funktionierte der Taskmanager nicht mehr und wir sind dann mit der WINXP Wiederherstellung einen Monat zurück und haben dort die Wiederherstellung aktiviert, anschliessend haben wir die Wiederherstellung wieder rüchgängig gemacht und das Ad-Ware laufen lassen und der Taskmanager funktionierte wieder normal.

Please, Anmelden or Registrieren to view URLs content!

mfg. Walter

 

[schorhr]

Re: Task Manager -.-

Tolles Programm, hat auch etwas gefunden, aber nur Überreste von Adware die ich schon via Anleitung entfernt hatte.

Es ist wirklich zum mäuse melken.
Da nutze ich schon primär Opera, und sitze hinter einem Router/Firewall, und hab trotzdem nur Ärger.

 

[schorhr]

Re: Task Manager -.-

Ich habe es tatsächlich geschafft in der kurzen Zeit in der HikackThis läuft (also etwa 0.1-1 Sekunde) einen Scan durch zu führen und die Logfile Datei zu speichern

Wass muss weg, und wenn wie?
Einige Sachen habe ich schon entfernt, werden aber trotzdem aufgeführt??

Im übrigen habe ich nun Zonealarm installiert, und zzt. scheint alles etwas flotter zu gehen, jedoch gehen die Anwendungen dadurch immer noch nicht....
EDIT: Pustekuchen, dass Zonealarm Hintergrundutility wird auch beendet.

Logfile of HijackThis v1.98.0
Scan saved at 12:30:22, on 31.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Picasa\PicasaMediaDetector.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\jrjln.exe
C:\Programme\802.11 Wireless LAN\802.11b Wireless USB Adapter HW.00 V1.11\Wireless Configuration Utility HW.00.exe
C:\Programme\MICROSTAR\Bluetooth Software\BTTray.exe
C:\WINSUX\udtablet\atwtusb.exe
C:\Programme\OpenOffice.org1.0.3\program\soffice.exe
C:\PROGRA~1\MICROS~2\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\pr1\Opera7\Opera.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Gaim\gaim.exe
C:\Programme\AVPersonal\INETUPD.EXE
C:\Dokumente und Einstellungen\schorhr\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 122.168.0.1:6588
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\windows\system32\userinit.exe,
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\PROGRA~1\GEMEIN~1\WEBSPE~1.0\LgxIEBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\windows\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [restrictanonymous]
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Outlook Express] jrjln.exe
O4 - HKLM\..\RunServices: [EnableDCOM] N
O4 - HKLM\..\RunServices: [Outlook Express] jrjln.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Outlook Express] jrjln.exe
O4 - HKCU\..\RunServices: [Outlook Express] jrjln.exe
O4 - Startup: Verknüpfung mit atwtusb.exe.lnk = C:\WINSUX\udtablet\atwtusb.exe
O4 - Startup: OpenOffice.org 1.0.3.lnk = C:\Programme\OpenOffice.org1.0.3\program\quickstart.exe
O4 - Global Startup: Wireless Configuration Utility HW.00.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - (no file)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - (no file)
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -

Please, Anmelden or Registrieren to view URLs content!

[Editiert am 30/7/2004 von schorhr]

[Editiert am 30/7/2004 von schorhr]

 

[Anni]

Re: Task Manager -.-

Hallo, folgende Einträge bitte im Hijackthis Programm fixen. (häkchen davor machen, und unten rechts "fix checked" klicken. VORHER alle Browserfenster schliessen!!! )

O4 - HKLM\..\Run: [avserve2.exe] C:\WINDOWS\avserve2.exe
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://65.82.184.122:83/activex/AxisCamControl.ocx
folgende Einträge sind für mich unbekannt, wenn du sie nie installiert hast, oder weisst nicht, was das sind, dann bitte auch im HjT fixen!:

O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - (no file)
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - (no file)
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm
und folgende Prozesse solltest du im Taskmanager manuell beenden, und aus den angegeben Ordnern löschen!:

C:\Programme\Picasa\PicasaMediaDetector.exe
C:\WINDOWS\System32\jrjln.exe
dann Adaware laufen lassen, vorher !!!updaten!!!, und während des Scanvorganges KEINE andere Programme laufen lassen, sowie alle Browserfenster schliessen!

Über Google Regsupreme suchen und herunterladen, Sprache auf Deutsch ändern über Language, und auch laufen lassen. Alles was Regsupreme findet, kannst du bedenkenlos löschen.
Danach neuen HijackThis Log bitte hier posten.

Gruss
Anni

 

[schorhr]

Re: Task Manager -.-

Vielen vielen Dank

Ein paar Programme die ich noch gefunden habe hatten schon ein paar Einträge entfernt, aber jetzt geht es wieder.

Alles mit jrjln.exe habe ich ebenfalls gelöscht, da dies das Hauptproblem war (Nach beenden mit dem umbenannten Taskmanager ging wieder alles flott).

Da Antivir & Firewall wohl nicht genug sind (zumal jrjln diese abschaltete), habe ich jetzt noch Spybot S&D laufen, welches warnt wenn etwas ungefragt installiert/regestriert wird.

Das "Webspeech" (LOGOX) und der "Sothink SWF Catcher" sind bewusst installiert. Ein anderes war ein Grafikbetrachter (den ich nicht mehr nutze).
Hinzugekommen ist SpybotSD, wie oben erwähnt.

Was mir noch nicht so ganz klar ist:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 122.168.0.1:6588

Danke!

Please, Anmelden or Registrieren to view codes content!

 

[Anni]

Re: Task Manager -.-

O4 - HKLM\..\Run:[Outlook Express]jrjln.exe
dieses teil sitzt in deinem Outlook Express.. und plötzlich wird es als "gut" identifiziert.. *kopfkratzt*
folgende einträge bitte nochmal fixen:

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O4 - HKLM\..\Run: [LifeScape Media Detector] C:\Programme\Picasa\PicasaMediaDetector.exe (Dieses hier wird egal was ich mache, als "böse" identifiziert ) vor dem fixen evtl. online auf Virusbefall prüfen. Online Scanner findest du leicht über Google)

C:\Programme\Picasa\PicasaMediaDetector.exe
bei den laufenden Prozessen ist es auch noch drinn... da sollte es raus.

das teil was du gemeint hast unter R1 ist nix schlimmes das kannste lassen.

LG
Anni

 

[pLOpP]

Re: Task Manager -.-

hey anni
wie siehtsn jez aus??

-----------------------------------------------

Logfile of HijackThis v1.98.0
Scan saved at 11:29:12, on 01.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Locko\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8247.dll' missing
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} -

Please, Anmelden or Registrieren to view URLs content!

O16 - DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_03) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4374476-322C-4378-B1B6-F36B8B4470D7}: NameServer = 213.20.148.139 193.189.244.205

 

[Anni]

Re: Task Manager -.-

für den einen Eintrag musst du LSPFix runterladen und zwar

Please, Anmelden or Registrieren to view URLs content!

O10 - Broken Internet access because of LSP provider 'xfire_lsp_8247.dll' missing
dann neustart und neuen Log bitte nochmal posten...

LG
Anni

 

[pLOpP]

Re: Task Manager -.-

so

Logfile of HijackThis v1.98.0
Scan saved at 13:52:05, on 01.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\FlashFXP\FlashFXP.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Foxmail\Foxmail.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Dokumente und Einstellungen\Locko\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4374476-322C-4378-B1B6-F36B8B4470D7}: NameServer = 213.20.148.139 193.189.244.205

 

[Anni]

Re: Task Manager -.-

Hi Plopp,
sauberer gehts gar nich

nun dürftest du ruhe haben, und müsste auch alles einwandfrei laufen....

LG
Anni

 

[schorhr]

Re: Task Manager -.-

Bei mir ist nun auch alles raus

Mh, etwas off toppic, aber da Ihr ja Ahnung habt: Kann ich meine Radeon 9200 irgendwie dazu überreden, 16-Farben dar zu stellen? Sowohl im abges. Modus als auch unter "Alle Modi auflisten" kann man minimal 256 auswählen (Brauche 16 für eine Screenrecorder-Software).
Sonst habe ich nur andere Ati Treiber zur auswahl, keine Standardtreiber, sonst hätte ich es mal damit versucht.

 

[pLOpP]

Re: Task Manager -.-

hallo...
ich hab schon wieder probs

kannste den ma bitte nochmal durchgucken

________________________________________

Logfile of HijackThis v1.98.0
Scan saved at 18:23:56, on 10.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\ehome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\warcraft iii\war3.exe
C:\ATI-CPANEL\ATIPTAXX.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Locko\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4374476-322C-4378-B1B6-F36B8B4470D7}: NameServer = 213.20.148.139 193.189.244.205
O21 - SSODL: System - {82430E67-3F63-4631-B73D-F569C1DE8590} - C:\WINDOWS\system32\system32.dll (file missing)

 

[cybertommy]

Re: Task Manager -.-

Was hast du denn jetzt für Probleme???
Eine kurze Beschreibung wäre hilfreich...

[Editiert am 10/8/2004 von cybertommy]

 

[Anni]

Re: Task Manager -.-

Hi PloPP,
ich staune nicht schlecht.. du hast kaum Einträge im Log. Wie kommt das denn? Also:
Hijacker hast du wohl nicht drauf, aber eben verwirrt mich, dass du keine besonderen Einträge im Log hast. Das ist nicht so normal für mich....

Wäre gut, wenn du mir nen Anhaltspunkt geben könntest, in welche Richtung nun Deine Probleme gehen. Weil aus DEM Log kann ich leider oder gott sei dank, nix rausfiltern, weil so gut wie nix vorhanden ist.

das einzigste was mir einfallen würde, und mich stört am Log ist der Eintrag unter 021. also der allerletzte Eintrag. Der könnte etwas zu deinen Problemen beitragen....

fixe mal den Eintrag, lass Adaware und Regsupreme durchlaufen, und neuen HjT Log Posten..

die Prozedur kennst du ja bereits..

LG
Anni

 

[BigBang999]

Re: Task Manager -.-

Bitte helft mir auch. Habe folgende Probleme:
TastManager geht nicht mehr und einige Programme werden nicht mehr ausgeführt.
Hier ist mein Log-File:
Logfile of HijackThis v1.98.2
Scan saved at 14:21:58, on 12.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\wuampd.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\control.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Dokumente und Einstellungen\Michaela\Desktop\hijackthis1982\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {EC263A82-CA4A-4486-922C-D59D3628FBD3} - C:\WINDOWS\lbbho.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

Please, Anmelden or Registrieren to view URLs content!

DANKE schon mal im vorraus....

 

[Anni]

Re: Task Manager -.-

Please, Anmelden or Registrieren to view URLs content!

<---- hier ist Deine Auswertung.... und weitere Informationen, und anweisungen...

 

[derbemieze]

Re: Task Manager -.-

Hi, könnte mir bitte auch jemand helfen.

Logfile of HijackThis v1.98.2
Scan saved at 14:13:16, on 30.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\lssrv.exe
D:\WINDOWS\System32\WinGamed.exe
D:\WINDOWS\System32\Winregs32.exe
D:\WINDOWS\System32\sres32.exe
D:\Programme\Save\Save.exe
D:\WINDOWS\System32\udpsys32.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\wuamgrd.exe
D:\WINDOWS\System32\vpc32.exe
D:\Programme\WeatherCast\Weather.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Dokumente und Einstellungen\Nathalie Mayer\Desktop\Downloads\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DSLSTATEXE] D:\Program Files\GlobespanVirata\Adsl\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Patches Value] WinGamed.exe
O4 - HKLM\..\Run: [Cryptographic Service] D:\WINDOWS\System32\kkweyb.exe
O4 - HKLM\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Services] C:\winread.exe
O4 - HKLM\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe"
O4 - HKLM\..\Run: [System Update] D:\WINDOWS\System32\gcochj.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [MsUpdater System] udpsys32.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [MsUpdater System] udpsys32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Patches Value] WinGamed.exe
O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe
O4 - HKCU\..\Run: [WeatherCast] "D:\Programme\WeatherCast\Weather.exe" /q
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

Please, Anmelden or Registrieren to view URLs content!

O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - D:\WINDOWS\System32\Ifkokc32.dll

 

[anonymum2]

Re: Task Manager -.-

Hallo D

Allerhand Schädlinge bitte fixen

D:\WINDOWS\System32\lssrv.exe
D:\WINDOWS\System32\WinGamed.exe
D:\WINDOWS\System32\Winregs32.exe
D:\WINDOWS\System32\sres32.exe
D:\Programme\Save\Save.exe
D:\WINDOWS\System32\udpsys32.exe
D:\WINDOWS\System32\wuamgrd.exe
D:\WINDOWS\System32\vpc32.exe
D:\Programme\WeatherCast\Weather.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Patches Value] WinGamed.exe
O4 - HKLM\..\Run: [Cryptographic Service] D:\WINDOWS\System32\kkweyb.exe
O4 - HKLM\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [OEM32 Tools] sres32.exe
O4 - HKLM\..\Run: [Services] C:\winread.exe
O4 - HKLM\..\Run: [WhenUSave] "D:\Programme\Save\Save.exe"
O4 - HKLM\..\Run: [System Update] D:\WINDOWS\System32\gcochj.exe
O4 - HKLM\..\Run: [MsUpdater System] udpsys32.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [OEM32 Tools] sres32.exe
O4 - HKLM\..\RunServices: [MsUpdater System] udpsys32.exe
O4 - HKCU\..\Run: [Patches Value] WinGamed.exe
O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [OEM32 Tools] sres32.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - D:\WINDOWS\System32\Ifkokc32.dll

Gruss rolfpower