Kerstin

Hijack this wirft das hier aus - danach bin ich eigentlich sauber.

Logfile of HijackThis v1.97.7

Scan saved at 17:43:33, on 07.04.2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Virenscanner\AVKService.exe

D:\Virenscanner\AVKWCtl.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Programme\Kerio\Personal Firewall\persfw.exe

C:\WINDOWS\system32\radv.exe

C:\WINDOWS\Explorer.EXE

D:\Virenscanner\AVKPOP.EXE

D:\tools\T-DSL SpeedManager\SpeedMgr.exe

C:\WINDOWS\htpatch.exe

D:\Treiber\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

D:\tools\T-DSL SpeedManager\tsmsvc.exe

D:\Browser\Fiefox\firefox.exe

F:\Download\Tools\hijack this\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Tools\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\tools\Spybot\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [AVK Mail Checker] "D:\Virenscanner\AVKPOP.EXE"

O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\tools\T-DSL SpeedManager\SpeedMgr.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)

O9 - Extra button: AIM (HKLM)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.1_02) -

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37870.137337963

O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{495A514D-DB15-472F-844D-91E4F6E0C348}: NameServer = 195.93.78.134

ich schieße mich grad immer mehr auf das Netzteil ein - dafür sind die Abstürze mit anschliessender Arbeitsverweigerung nicht regelmässig genug...

Wie ich gerade festgestellt habe, hat die Ereignisanzeige nach dem letzten Reboot (vorher warse leer) geschmeidige 4091 Fehlereinträge im System.

Nö. Plattmachen. *fröhlichguck* und da geht nu ne Firma dran. Die geben wenigstens Garantie :)

Aber danke für die Hilfe...ich hab mir die sachen gemarkert, die brauch ich bestimmt nochmal. :o)

Jo, ziemlich sicher bzgl. Virenbefall.

Die Processview gibt nix her, was virenverdächtig wäre.

hijackthis hab ich mir schon mal angeguckt, sobald ich wieder an dem Rechner hocke, poste ich das auch nochmal.

Der Witz ist, das es nicht nachvollziehbar ist, wann das Netzteil "aufgibt". Fahre ich normal runter, läßt sich der Rechner auch problemlos wieder einschalten. Wenn er "zwangsabgeschaltet" ist, dann eben das rumgehampel mit Stecker ziehen und Schalter aus, bis er sich bequemt, das Arbeiten wieder aufzunehmen.

Ereignisanzeige hat bislang nix hergegeben. :(

Weils bescheiden Programmiert ist.

Einige Programme wollen halt zwingend Admin- oder Hauptbenutzerrechte, weil sie sonst die Arbeit verweigern.

Aber das Problem hätte ich mit XP gerne auch gelöst :D

Norton Firewall ist nicht unbedingt das Nonplusultra. Die machen nur gute Werbung.

Einige Provider müssen eine IP-Range freischalten, sonst geht das nicht. Port 80 KANN bei dir nicht offen sein, sonst würdest du eine Verbindung bekommen. Norton ist da was verfrickelt.

Welche Fehlermeldung gibt der IE raus?

wie man in der Überschift sieht: win2k ;)

Und ich habe, meine ich, den DNS nicht beim Forward eingetragen. Wo steht das? *guck*

Moin. :)

ich hab mal wieder ein ungeschicktes Händchen. Ich hab mir jetzt schon nen Wolf gesucht aber das passende nicht gefunden.

Ich glaub, ich hab mir meinen DNS-Server zerhauen. Wenn ich boote, bekomme ich die Event-ID 7062, d.h. das der auf sich selbst zeigt.

Nur - der Server ist 1. und einziger PDC in der Gesamtstruktur, ich ab nichts gefunden das auf sich selbst zeigt.

Die Clients kann ich via IP-Adresse locker anpingen. Aber der Ping nach Name funktioniert wegen kaputtem DNS nicht.

Ich weiß nicht mehr, wo ich noch gucken soll, mein Technik-Englisch reicht nicht aus, um die Technet-sachen bzw. die Sachen bei eventid.net zu übersetzen

Original geschrieben von günterf

Hi!

 

Danke für die Kerze!

 

Ich mach mich jetzt auch mal lang. :D

 

Kerze aus -> Notbeleuchtung an!

Nachteule ;-)

Guten Morgen *KLACK*

AUFSTEEEEEEHN :-)))))

wow - heute erster hier gepostet und als letzter. Nuja - gute Nacht allerseits und unser Nachtwächter Günter kriegt wie immer das Kerzchen angezündet, damit er nicht auf die Nase fällt *mützeaufsetz*

gutenacht :)

hehehehe

morgen im Büro gehts rund :D

Original geschrieben von speed

Hast schon mal in der Reg nachgesehen ob da das Programm sauber raus ist??

Jupps. Kein ezula mehr. Gerade mal danach gesucht.

So, der Processviewer hat soweit nix verdächtiges gebracht.

Adaware hat ezula gefunden, das ist raus, Spybot ohne Befunde. Virenscanner (aktuell) hat auch nix gefunden.

Ich weiß nicht, nach nem Virus sieht das echt nicht aus...

smss.exe

csrss.exe

winlogon.exe

services.exe

svchost.exe

svchost.exe

svchost.exe

svchost.exe

spoolsv.exe

AVKService.exe

AVKWCtl.exe

nvsvc32.exe

PERSFW.exe

svchost.exe

wanmpsvc.exe

TSMSvc.exe

lsass.exe

explorer.exe

AVKPop.exe

SpeedMgr.exe

htpatch.exe

firefox.exe

procexp.exe

EM_EXEC.EXE

AOLacsd.exe

Ich will ja keine Lanze für AOL brechen, aber ich hab genau NULL Probleme mit Kollege Sober oder Netsky oder wie sie alle heißen.

Dafür gibts die sattsam bekannten Spamprobleme. Aber ist ganz lustig, wenn man mir mein bestes Stück...genau :D

Und da es nu endlich einen manuell einstellbaren Mailfilter gibt, bin ich rundum glücklich. :-)

Für die ganz doofen ist übrigens grundsätzlich erstmal alles an Hyperlinks deaktiviert. Erst wenn man PRO MAIL sagt "ich klick dich" werden die links aktiviert. Wer sich hier noch nen Virus einfängt, dem ist nicht mehr zu helfen.

Moin.

Mein Rechnerli treibt mich gerade in den Wahnsinn. Wenn ich boote will irgendein Programm (welches, ist nicht herauszufinden), eine Verbindung mit messenger.hotmail.com aufnehmen. Den Windows-Messenger hab ich deinstalliert, der dürfte das eigentlich nicht sein.

Wenn ich diese Verbindung verweigere, fragt der noch 2x nach, ob ich auch wirklich ehrlich die Verbindung nicht haben will und dann *FUMP* Rechner aus. Der läßt sich dann ohne Trick 17 auch nicht wieder hochfahren. Erst muß ich hinten das stromkabel ziehen, dann 3x ausknipsen und dann läßt er sich wieder einschalten. Vorher keine Reaktion.

Vireninfektion kann ich weitgehend ausschliessen, zumindest hat der Virenscanner nüscht gefunden. äh, zumindest nix, von dem ich auch nix wußte.

Ich hab schon überlegt, ob das Netzteil nen Schlag weg hat, aber die Spannungswerte im BIOS liegen innerhalb der toleranz, die Schwankungen sind auch nicht sooo hoch, als das man sich da Sorgen machen müßte.

Any hints?

Moin :)

alles chlor. Das hilft weiter. Ich hab halt bloß im ersten Moment was grummelig geguckt <g>

Danke :-)

Schönen guten Moren allerdseits.

Shadow? HOffentlich wirste auf deiner LAN-Party auch genug Energien los, das mit dem Militäslang is ja schlimm <g>

Ich hab von gestern nachmittag 17 Uhr bis heute morgen 5.30 Uhr gepennt. jetzt bin ich endlich mal wach <g>

Bis heute abend :)

Moin :)

ich habe für eine Bekannte eine WindowsXP-Lizenz gekauft. Versprochen wurde eine DSP-Lizenz. Geliefert wurde aber eine OEM-Lizenz.

Jetzt erklärt mir der Lieferant, und das wird mir auch bestätigt, das diese Lizenz durchaus gültig ist, das der Hersteller nicht sagen kann "diese Version NUR mit neuem PC" und "diese Version überall drauf".

Könnt ihr weiterhelfen?

Auf seiner HP weist der Lieferant ausdrücklich darauf hin, das es sich um eine Lizenz ohne Support und Handbuch von Microsoft handelt.

hallo? Kömmt mal ne Auflösung? <g>

boah hört doch mal mit diesem Militärmist auf - hats irgendeinen von euch plötzlich zur Bundeswehr verschlagen? <g>

Original geschrieben von Nervtöter

Ich hab mich schlau gemacht für dich Kerstin, dank DEINER hammerharten HEIMWERKERERFAHRUNG, sollst DU DICH mit dem ZDF in Verbindung setzen.

Seit Thomas Gottschalk dort einen Sendeplatz hat sind die FROH über alles was zur ALLGEMEINBILDUNG beiträgt.

Leider darf ich hier keine Werbung POSTEN und darum musst du dich selbst um die Telefonnummer kümmern.

Sag einen schönen Gruss von mir und sie stellen DICH dann in die richtige Abteilung durch.

Klopf auf Holz und auch DIR wird ein Licht aufgehen *g*

Ich drück es mal so aus:

HÄH? <g>

Original geschrieben von [bOfH]

Mahlzeit ihr Luuuuschen!!

 

Board gereinigt und gelüftet?

 

 

Gut so, rühren und weitermachen!

 

 

 

 

Schönes Wochenende allerseits ;)

Ich rühr nachher im Hefeteig für die Pizza. Ansonsten verweiger ich mal gerade den Befehlsempfang hier.

*rumlümmel*

brüll nur weiter :-)

Guten Morgen. Licht an, weitermachen :)

Na holla.

schön zu sehen, das auch Weihnachtsmänner älter werden. Wobei ja gerade der Weihnachtsmann um einiges älter sein dürfte als ich. :D

Herzlichen Glückwunsch, alles gute und auf die nächsten 2000 Jahre ;)

Original geschrieben von BlackShadow

Gooooooooooog mooooorrrrrrrrning Boooaaaard

 

so alle man in reih und glied angetreten

die augen Links

zur meldung an den BoardFührer(admin) die Augen !!!

Admin Melde BoardMember angetreten und fertig zum arbeiten!

schönen Freitag ich euch wünsch ... und gut gelaunt gehts weiter !

cya Frank

ööööööööööööy...is doch hier kein Militärboard...

strammstehen tu ich ja noch nichmal vorm Chef.

Schönes Wochenende allerseits <g>

Zivilistengruß

Kerstin ;-)

Original geschrieben von frapos

hehe ick sags ja immer wieder man sollte den jesus film nich nachstellen :p :D

HEY - ich war besser als der <g>

so, *klack*

Licht aus

und Kerzchen an für Günter.... stolper nich :)