Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.03.2005, 13:53   #1
MortyxX
 
Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc - Standard

Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc



Hi

seit heute mein mein Compi, er habe zuwenig Arbeitsspeicher für mediaplayer,
ich kann meine Internetverknüpfung nur über umwege aufrufen
es kommen keine symbole in die taskleiste
Icq lässt sich niht mehr starten
und ich finde keinen grund dafür
hijackthis findet nichts brauchbares,...
nix hilft
im abgesichteren, kein zugriff auf taskleiste
und jetzt sind in meinem browser (mozilla) alle bookmarks weg,...

Dachte zu erst es wäre Sassar wegen dem shutdown,... konnte aber mit stinger nichts finden,...

Bitte dringend um hilfe

Geändert von MortyxX (31.03.2005 um 15:25 Uhr)

Alt 31.03.2005, 20:29   #2
Haui45
 
Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc - Standard

Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc



Hallo,
poste doch bitte mal ein HjT-Log.

Führe zusätzlich dies aus:
Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und in einer Textdatei speichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei einfach ins Forum kopieren.


Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:
__________________


Alt 01.04.2005, 09:41   #3
MortyxX
 
Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc - Standard

Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc



Hier mal das log von hijack

Scan saved at 10:38:15, on 01.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\ISS\BlackICE\blackd.exe
D:\Programme\Network Associates\Common Framework\FrameworkService.exe
D:\Programme\Network Associates\VirusScan\Mcshield.exe
D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Network Associates\VirusScan\SHSTAT.EXE
D:\Programme\Network Associates\Common Framework\UpdaterUI.exe
D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
D:\WINDOWS\System32\RunDll32.exe
D:\WINDOWS\System32\PRISMSTA.EXE
D:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
D:\Programme\MSN Apps\Updater\01.02.3000.1001\de-at\msnappau.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Browser\Mozilla\Mozilla.exe
D:\Programme\ISS\BlackICE\blackice.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
D:\Programme\WinAce\WinAce.exe
D:\DOKUME~1\c\LOKALE~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "D:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [msnappau] "D:\Programme\MSN Apps\Updater\01.02.3000.1001\de-at\msnappau.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "d:\Browser\Mozilla\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Registration Brothers In Arms.LNK = M:\Support\Register\RegistrationReminder.exe
O4 - Global Startup: BlackICE PC Protection.lnk = D:\Programme\ISS\BlackICE\blackice.exe
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - D:\Programme\ISS\BlackICE\blackd.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RadClock - Unknown owner - D:\WINDOWS\system32\RadClock.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - D:\Programme\ISS\BlackICE\rapapp.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

und dann noch das vom escan
Alexa Spyware
180Solutions Spyware/Adware
VX2 Spayware/Adware
D:\documente und einstellungen\c\anwendungsdanten\mozilla\profiles\default\ymocdy5wslt\mail\pop.gmx.net\Inbox infected by Email-Worm.Win32.Sober.k

dazu kommen noch 8 errors
__________________

Antwort

Themen zu Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc
arbeitsspeicher, aufrufe, bookmarks, browser, compi, down, dringend, grund, heute, inter, interne, kein zugriff, konnte, mediaplayer, mozilla, nichts, shutdown, speicher, starte, stinger, symbole, verknüpfung, zugriff



Ähnliche Themen: Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc


  1. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  2. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  3. Brauche dringend HILFE!! Bitte
    Log-Analyse und Auswertung - 30.06.2009 (1)
  4. Bitte dringend um Hilfe !!!
    Log-Analyse und Auswertung - 19.02.2008 (21)
  5. *** Bitte Dringend Um Hilfe---> V I R E N ***
    Log-Analyse und Auswertung - 31.07.2007 (4)
  6. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  7. Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 31.05.2007 (3)
  8. PC LAG bitte dringend um hilfe
    Plagegeister aller Art und deren Bekämpfung - 04.01.2007 (19)
  9. Bitte dringend um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.04.2006 (3)
  10. Bitte dringend um Hilfe!!!
    Log-Analyse und Auswertung - 15.10.2005 (9)
  11. Bitte dringend um Hilfe !
    Log-Analyse und Auswertung - 23.09.2005 (8)
  12. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  13. Bitte dringend um Hilfe
    Log-Analyse und Auswertung - 02.06.2005 (1)
  14. Bitte dringend um Hilfe
    Log-Analyse und Auswertung - 04.03.2005 (1)
  15. Bitte Dringend Hilfe
    Log-Analyse und Auswertung - 26.02.2005 (27)
  16. Bitte dringend um Hilfe ....
    Log-Analyse und Auswertung - 11.02.2005 (3)
  17. Bitte dringend um Hilfe!!!
    Log-Analyse und Auswertung - 30.01.2005 (1)

Zum Thema Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc - Hi seit heute mein mein Compi, er habe zuwenig Arbeitsspeicher für mediaplayer, ich kann meine Internetverknüpfung nur über umwege aufrufen es kommen keine symbole in die taskleiste Icq lässt sich - Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc...
Archiv
Du betrachtest: Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.