Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: patch kb823980 ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.01.2004, 17:06   #1
seti35
 
patch kb823980 ? - Ausrufezeichen

patch kb823980 ?



Hallo
Ich habe ein Problem.
Und zwar stürzt mein Computer immer wieder ab.
Wenn ich Programme starten will zum beispiel oder wenn ich auf ne Seite surfen will,stürzt der Explorer ab. Oder der ganze Computer.
auch wenn er wieder versucht hochzufahren, stürzt er wieder ab. Nach 3 oder 4 mal fährt er wieder richtig hoch.

Auch kommen dann Fehlermeldung das ein Programm nicht Written oder read auf dem Speicher kann.

und wenn ich den Patch herunterladen (kb8239809)
und installieren will gehen auch die fehlermeldung auf.
Nach vielen Versuche den patch zu installieren, ist es mir geschafft . aber er erscheint nicht unter der installierten software wo auch die anderen Patches stehen. Also scheint er sich doch nicht installiert zu haben ,obwohl er mir das sagt. Was kann das sein und wie kann ich den patch installieren ??

Und was haben die probleme mit meinem Computer zu bedeuten ? Habe eine neue platte drin ,die alte war kaputt und alles neu installiert.
habe xp prof.
Kann es sein das das mainbord oder ram kaputt ist?
HP-service sagt mir am telefon, das es ein virus ist, aber ich habe mehrere virusprogramme ausprobiert und es wurde kein virus gefunden.

Könnt ihr mir hier helfen ?

Alt 20.01.2004, 17:57   #2
whocares
 
patch kb823980 ? - Beitrag

patch kb823980 ?



Hi,

Bitte gib jeweils die GENAUEN Fehlermeldungen an...

mal einen RAMTest und Festplattenprüfung gemacht ?
Welches WIN & welches Dateisystem (Fat32/NTFS) ist das denn ?

Hast du ServicePack1 drauf ?
Probier mal, auch die anderen SecurityUpdates aufzuspielen (evtl von einem anderern PC)
__________________


Alt 20.01.2004, 18:00   #3
Shadowdance
 
patch kb823980 ? - Beitrag

patch kb823980 ?



Hallo Seti35,

mal schauen, was wir fuer Dich tun koennen. Kannst Du mal so nett sein und versuchen, dieses Tool runterzuladen: HijackThis und Dir hier Trojaner-Info.de die Anleitung dazu durchlesen?

Wenn Du das Tool auf Deiner Festplatte hast, dann scanne sie und gib uns den Report hier ins Forum. Anhand der dort erscheinenden Daten koennen wir Dir mehr sagen.
__________________

Alt 20.01.2004, 18:48   #4
seti35
 
patch kb823980 ? - Beitrag

patch kb823980 ?



hier ist die report:
Logfile of HijackThis v1.97.7
Scan saved at 19:46:32, on 20.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\sicherung 2\FreeMem Standard\freemem.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdmcon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\antivirentools\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir..._PVER}&ar=home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
O1 - Hosts: 203.161.127.141 www.dcsresearch.com
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [FreeMem Pro] "D:\sicherung 2\FreeMem Standard\freemem.exe" Startup
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Startup: 42 AC Plug.lnk = C:\Programme\iOpus-AC-Plug\acplug.exe
O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\flatrate\flatrate.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bul-online.de/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...004.1888194444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24B59D07-C1F6-4F94-A56A-5E606C72ECF9}: NameServer = 62.225.244.197 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{24B59D07-C1F6-4F94-A56A-5E606C72ECF9}: NameServer = 62.225.244.197 194.25.2.129
O17 - HKLM\System\CS3\Services\Tcpip\..\{24B59D07-C1F6-4F94-A56A-5E606C72ECF9}: NameServer = 62.225.244.197 194.25.2.129

Alt 20.01.2004, 19:04   #5
Shadowdance
 
patch kb823980 ? - Beitrag

patch kb823980 ?



Hallo seti35,

danke fuer den Report. Du hast ne ganze Menge spyware auf Deiner Festplatte. Es geht dabei um dieses Highjacking, was momentan "in" ist, das heisst, der IE wird von spyware auf andere Seiten umgeleitet.

Ich bitte Dich also nochmal auf die gleiche Seite, die ich Dir oben bereits gezeigt habe: Trojaner-Info.de. Sei so nett und lade Dir dort das Tool cwsshredder runter, entsprechend der Anleitung. Dann fuehre bitte den Scan durch und achte dabei darauf, dass alle anderen Fenster geschlossen sind.

Du kannst mit cwsshredder alle spyware von Deiner Festplatte loeschen und uns dann nochmal einen neuen HijackThis-Report ins Forum setzen.

Viel Erfolg,


Alt 20.01.2004, 19:23   #6
seti35
 
patch kb823980 ? - Beitrag

patch kb823980 ?



So habe ich jetzt alles gemacht und nun hier der neue Report:
Logfile of HijackThis v1.97.7
Scan saved at 20:11:10, on 20.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\sicherung 2\FreeMem Standard\freemem.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Softwin\BitDefender Professional Edition\bdmcon.exe
C:\Programme\antivirentools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O1 - Hosts: 203.161.127.141 www.dcsresearch.com
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [FreeMem Pro] "D:\sicherung 2\FreeMem Standard\freemem.exe" Startup
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - Startup: 42 AC Plug.lnk = C:\Programme\iOpus-AC-Plug\acplug.exe
O4 - Startup: FlatrateSteckdose.lnk = C:\Programme\flatrate\flatrate.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com (HKLM)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bul-online.de/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...004.1888194444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24B59D07-C1F6-4F94-A56A-5E606C72ECF9}: NameServer = 62.225.244.197 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{24B59D07-C1F6-4F94-A56A-5E606C72ECF9}: NameServer = 62.225.244.197 194.25.2.129
O17 - HKLM\System\CS3\Services\Tcpip\..\{24B59D07-C1F6-4F94-A56A-5E606C72ECF9}: NameServer = 62.225.244.197 194.25.2.129

Alt 20.01.2004, 19:35   #7
Shadowdance
 
patch kb823980 ? - Beitrag

patch kb823980 ?



alslo mich stoeren nun noch diese Eintragungen:

O1 - Hosts: 203.161.127.141 www.dcsresearch.com
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll

die Du meiner Ansicht nach loeschen koenntest ... und fuer die weiteren Eintraege muss ich uebergeben, damit bin ich zu unsicher.

Alt 20.01.2004, 19:44   #8
seti35
 
patch kb823980 ? - Beitrag

patch kb823980 ?



Ich habe die eintragungen gelöscht die du mir gesagt hast.Vorhin ist der explorer wieder zugegangen. Bevor ich hijack gestartet habe allerdings.

und nun ?

Alt 20.01.2004, 19:55   #9
Shadowdance
 
patch kb823980 ? - Beitrag

patch kb823980 ?



Hallo Seti35,

das sieht ja schon super aus. Nun bitte ich Dich, Dir diesen Thread durchzulesen:

hier klicken

Sei so nett, versuche dann Deine Software zu updaten und ueberlege Dir einen Browserwechsel. Links dazu findest Du im Thread.

Lass das cwsshredder-Tool noch mal ueber Deine Festplatte laufen, dann muesste es eigentlich wieder in Ordnung sein.

Alt 20.01.2004, 20:39   #10
seti35
 
patch kb823980 ? - Beitrag

patch kb823980 ?



tja

irgend ist was mit meinen computer.
Als ich was klicken wollte, stürzt er wieder ab und dann ?

Er fährt hoch und alle favoriten und e-mail,email-konto sind weg. Auch die Deskop ist wie , als hätte ich xp neu installiert.

Alle Programme sind weg. Wie gelöscht.
Auch hijack und scabber sind weg.
Was ist denn nun schon wieder los ?

Alt 20.01.2004, 20:50   #11
Shadowdance
 
patch kb823980 ? - Beitrag

patch kb823980 ?



Hallo Seti35,

welches Antivirenschutz-Programm hast Du auf Deinem Computer? Ich sehe Eintraege von Bitdefender, aber kannst Du angeben, welches AV=Programm Du genau hast? Lass bitte einen online-scan mit einem der Programme, die ich in meiner Unterschrift links aussen verlinkt habe, ueber Deinen Computer laufen.

Alt 20.01.2004, 20:52   #12
seti35
 
patch kb823980 ? - Beitrag

patch kb823980 ?



Der explorer stürzt immer noch ab.Habe die favoriten gefunden.

Was ist nur los mit meinem computer ?

Alt 20.01.2004, 20:55   #13
seti35
 
patch kb823980 ? - Beitrag

patch kb823980 ?



Ich habe den bit-defender professional edition v7

Alt 20.01.2004, 21:13   #14
Shadowdance
 
patch kb823980 ? - Beitrag

patch kb823980 ?



Lade Dir bitte zunaechst einen anderen Browser aus dem Netz:

http://firebird-browser.de/
http://mozilla.kairo.at/
http://opera7.de/

Wir werden das Problem loesen, bleib ruhig

Alt 20.01.2004, 21:33   #15
Shadowdance
 
patch kb823980 ? - Beitrag

patch kb823980 ?



Hallo Seti35,

Sei bitte so nett und fuehre einen online-Scan auf allen Deinen Festplatten durch. Der Link zu einer Auswahl online-Scans ist in meiner Unterschrift.

[ 20. Januar 2004, 22:38: Beitrag editiert von: Shadowdance ]

Antwort

Themen zu patch kb823980 ?
andere, anderen, computer, explorer, fehlermeldung, immer wieder, installieren, installierte, kaputt, mehrere, meinem, neue, nicht, nicht installiert, patch, patches, platte, probleme, programme, richtig, seite, software, speicher, starte, starten, stürzt, surfen, versuche, versucht, virus



Ähnliche Themen: patch kb823980 ?


  1. Patch Day 11.11.2015
    Alles rund um Windows - 16.11.2015 (32)
  2. Microsoft liefert Patch für den Patch
    Nachrichten - 24.04.2013 (0)
  3. SSL-Patch für iPhones mit Jailbreak
    Nachrichten - 17.08.2011 (0)
  4. LNK-Patch auch für SP3-Muffel
    Nachrichten - 10.08.2010 (0)
  5. Patch-Reigen von VMware
    Nachrichten - 12.04.2010 (0)
  6. Querelen um PHP-Suhosin-Patch
    Nachrichten - 01.03.2010 (0)
  7. Patch von HTC für Smartphones
    Nachrichten - 20.07.2009 (0)
  8. PMS/Tool.HT Patch.A
    Log-Analyse und Auswertung - 12.03.2005 (9)
  9. M$ Patch-Night
    Alles rund um Windows - 14.02.2005 (8)
  10. MS Patch update
    Plagegeister aller Art und deren Bekämpfung - 20.08.2004 (13)
  11. IE Patch
    Alles rund um Windows - 05.07.2004 (5)
  12. patch kb828028
    Alles rund um Windows - 12.02.2004 (7)
  13. Patch für XP
    Antiviren-, Firewall- und andere Schutzprogramme - 06.04.2003 (13)
  14. 320920 patch
    Alles rund um Windows - 16.02.2003 (4)
  15. Mircosoft Internet Explorer: Der Patch für den Patch
    Alles rund um Windows - 15.02.2003 (2)
  16. Probleme mit IE-Patch
    Alles rund um Windows - 08.02.2003 (6)

Zum Thema patch kb823980 ? - Hallo Ich habe ein Problem. Und zwar stürzt mein Computer immer wieder ab. Wenn ich Programme starten will zum beispiel oder wenn ich auf ne Seite surfen will,stürzt der Explorer - patch kb823980 ?...
Archiv
Du betrachtest: patch kb823980 ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.