|
xxwwx.dll ---> im system32 hallo @ all... habe seit tagen ein problem. habe den security task manager laufen lassen und eine gefäghrliche datei entdeckt, die xxwwx.dll dazu gehört die xxwwx.ini und diese lassen sich auch beim abschalten der prozesse nur kurz in die quaranthene setzten. leider sind diese dann wieder (selbst wenn man sie angeblich gelöscht hat, wie es erfolgt) im prozess, und lassen sich in keinerweise löschen. hab schon alles mögliche versucht. selbst in der registry, aber es geht nicht. diese schalten sich automatisch wieder beim neustart hinzu. ich verzweifle. mein pc führt teilweise keine prozesse mehr aus, verlangsamt das internet und schmiert mir jedesmal unverhoff ab. bitte dringend um HIIIILFEEEEEEEE !!! gruß karin |
Lese mal von den 7 goldenen Regeln die Nummern 4 und 5. http://www.trojaner-board.de/extra/impressum.html#NUB |
sooo, ok vergessen... hab das win xp professional. und die datei befindet sich auch unter c:\windows\system32\xxwwx.dll oder \xxwx.ini ...systemwiederherstellung ist aus !! ...antiviren-software schon zigmal durchsucht worden, und auch gefunden!! ( mit mcafee) hatte noch andere drauf, aber alles das gleiche, bleibe jetzt bei mcafee ...security task manager ist auch findbar geworden. ...alles schon gemacht, läßt sich nix löschen. laut meiner letzten aussage immer noch nicht !!! |
Poste von deiner Kiste ein Hijackthis-Logfile. |
ergebnis Logfile of HijackThis v1.99.1 Scan saved at 23:53:45, on 18.12.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\PROGRA~2\NETWOR~1\COMMON~1\naPrdMgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Trojancheck 6\tcguard.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\Programme\Network Associates\VirusScan\shstat.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~2\AVANTB~1\avant.exe C:\Dokumente und Einstellungen\***\Desktop\Desk\Install-Progs\Zip-Dateien\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\PROGRA~2\AVANTB~1\AddAllToADBlackList.htm O8 - Extra context menu item: Alle Links auf dieser Seite öffnen... - C:\PROGRA~2\AVANTB~1\OpenAllLinks.htm O8 - Extra context menu item: Hervorheben - C:\PROGRA~2\AVANTB~1\Highlight.htm O8 - Extra context menu item: In neuer AvantBrowser-Instanz öffnen - C:\PROGRA~2\AVANTB~1\OpenInNewBrowser.htm O8 - Extra context menu item: Suchen - C:\PROGRA~2\AVANTB~1\Search.htm O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\PROGRA~2\AVANTB~1\AddToADBlackList.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~2\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164993682075 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{94436B48-DFDE-45AE-9824-B44F1B5F6E03}: NameServer = 213.168.112.60 194.8.194.60 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\MSNMES~1\MSGRAP~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe die dick markierten sind mir was komisch... |
Zitat:
=> http://www.trojaner-board.de/12154-a...sicherung.html |
updates für welche progs? ich arbeite nicht mit dem IE 6.0 sondern mit dem avantbrowser. vom windows xp mach ich erst gar nicht nen update, davon hab ich mal 2 gemacht, mein pc war am a..... . also daher nix mit update. will lediglich nur wissen wie ich den hier weg kriege. .... und außerdem, wie oft soll ich denn noch den mist neu machen? das ist bereits das 5te mal, seit ich 2 mal nen windows update gemacht habe. seit dem geht nix mehr wie es mal war. und der ist jahrelang ohne mist super gelaufen. |
Es gibt keine Lösung ohne ein aktuelles Betriebssystem. Gruß :daumenhoc Yopie |
verstehe.... ich such mir dann woanders hilfe. ich muß nix updaten was mir mehr schadet als gut tut. nun denn, viel erfolg weiterhin...........:rolleyes: |
Zitat:
Zitat:
Zitat:
Man geht erst mit gepatchten Kisten ins Netz. Jedenfalls empfiehlt sich das. Zitat:
Manchmal kann ich echt nur noch den Kopf schütteln. Bei dir hört es sich fast so an, als wären die blöden Windows-Patches für die Misere verantwortlich. Klar, immer haben andere Schuld, nur nicht man selber. :nixda: |
Tschüssi, und viel Spaß noch mit dem kranken System. Ich frage mich nur, was zuerst passiert? Sperre vom Provider oder Hausdurchsuchung... Gruß :daumenhoc Yopie |
Zitat:
Ignorante Leute wie du sind für spamüberflutete Mailkonten verantwortlich!:pukeface: |
:lach: ich kenne meinen pc in und auswendig. hatte bis jetzt nur paar harmlose viren drauf, die ich auch selbst weg bekommen habe auch ohne jegliche updates.... und auskennen mit dem zeug tue ich mich auch, sonst hätte ich das immer noch jahrelang drauf. ... daß der avant browser zum IE gehört ist mir klar. IE ist auch ein reiner virenfänger. mein pc ist soweit gut geschützt. ... meine frage war lediglich : krieg ich die xxwwx.dll und xxwwx.ini weg oder nicht. was anderes hab ich nicht gefragt, und wollte auch keine, litanei über die updates meines pcs. ... ist es schwer darauf zu antworten? oder weiß man die antwort nicht? ...wenns so ist, dann soll man einfach sagen: keine ahnung oder ich weiß nicht. das hätte mir auch genügt. danke für die bemühung mich über updates zu belehren. die fragestellung hat man anscheinend übersehen :D |
jo genau, die schlaucheit hoch10, aber ne kleine frage zu beantworten scheint ihr ja nicht zu können. .... sperre vom provider? hausdurchsuchung? *lachweg* ja genau, weil ich kein update vom windows habe geht man davon aus, daß es auch kein originalversion ist. ja, genau das hab ich mir gedacht. .. lachweg... ... schade nur, daß die welt aufgehört hat zu denken. ... traurig. ... ich hab weit mehr zu tun, als dein mailkonto zu überfluten ... und außerdem... das kann man hier keine unterhaltung nennen. ..und was bitte hat das mit ignoranz meinerseits zu tun, wenn ich keine anständige lösung von dir/euch bekomme, anstatt mich hier mit updates voll zu quatschen? .. ich denk ich entscheide was ich auf meinen pc lasse oder nicht. .. |
achja... ma nen tipp : .... ich stell ma das ganze hier in ein "experten-forum" ... ma schauen was sie davon denken :D ... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 06:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board