|
iexplore.exe beendet sich nach einer bestimmten zeit auf einer seite hallo liebes forum-team ich hätte da mal eine frage: unzwar ich spiele schon seit 3 jahren ein browsergame und hab seit ein paar tagen dass problem dass wenn ich auf einem bestimmten server eingeloggt bin und da ca. 1 - 1 und halb stunden spiele dann rattert mein pc und beim ausloggen kommt dann eine fehlermeldung von iexplore.exe.....falls es hilft: das spiel heißt freewar und es gibt 13 verschiedene server und das problem kommt immer auf wenn ich auf server 3 spiele bitte hilft mir ich verzweifle PS: ich benutze avira antivir und es findet keinen virus!!! |
kann mir denn niemand helfen......so bitte hilft mir doch ....und falls ihr mir hijack empfehlen wollt dann sag ich mal gleich dass ich mich da leider ent auskenn -.-:heulen: |
Ich würde mal nen Anderen Browser benutzen, muss ja nicht unbedingt en Virus sein .... |
des problem ist ich darf keinen anderen browser benutzen aber was soll es den sonst sein als ein virus ???? |
Hallöle Sektor. Hast du den Support schon benachrichtigt? Das hört sich für mich eher nach einem Server-Prb an wenn es wirklich immer nur auf einem Server passiert. Poste doch bitte trotzdem ein Hijackthis log. PS: Warum "darfst" du keinen anderen Browser benutzen? |
ich hab schon im support und beim macher des spiels nachgefragt liegt net am server er hat auch den IE 7 benutzt war 8 stunden eingeloggt und es ist nichts passiert =( PS hatte mal einen ganz alten windows 98 pc da kam auch diese fehlermeldung ....sehr oft allerdings beim besuch auf e-bay |
Ja, aber warum kannst du keinen anderen Browser benutzen? |
:) Liest du meine Postings eigentlich? Zitat:
Poste bitte ein Hijackthis log. Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis -Suche die Datei HiJackThis.exe und benenne sie um in 'This.com' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.com -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) - Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. - Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. |
ok ich erstelle ein hijack log aber warum muss ich es umbenennen ist des so wichtig??? ich hoff dass du bitte bis sonntag warten kannst dann kann ich es erstellen .,... und an sky: ich hab ja gesagt ich darf keinen anderen browser installiern net ich darf es net |
Oh man, man muss den IE benutzen, das is ja schon fast erzwungen nen Virus zu holen... Rede mit der/den entsprechenden Personen darüber... |
ähm nur noch eine frage bevor ich den hijack log sende undoreal: also ich wollte wissen warum ich die datei umbenennen muss weil dann sieht er sie als virus an der antivir und ob ich den log machen muss wenn ich in meinem spiel eingeloggt bin??? |
Hallo Zitat:
MFG |
mein Hijacklog: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:49:16, on 01.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\DATEV\SYSTEM\PSNTSERV.EXE C:\Programme\geheim C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\geheim C:\Programme\Winamp\winampa.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\D-Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Ich\Desktop\This.com.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freewar.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: geheim O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ScanRegistry] C:\W O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQLite\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQLite\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\SYSTEM\PSNTSERV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8585 bytes |
Hallöle Sektor. Was verbirgt sich hinter: " C:\Programme\geheim " ? Fixe mit HJT bitte folgende Einträge: Zitat:
Danach lässt du bitte folgende Programme laufen: |MG| Look2Me Remover 1.2.0 Vundofix SmitFraudFix Lasse deinen Rechner danach mit cCleaner bereinigen. Die Registry musst du mehrmals durchsuchen und bereinigen lassen.. Starte den Rechner danach neu und melde dich mit einem frischem HJT log sowie deinen hoffentlich nicht mehr vorhandenen Problemen. ;) |
also hinter geheim verbirgt sich ein programm was ich jetzt net so gern sagen will^^ und noch ne frage (wiedermal): muss ich die ganzen scans durchführen oder reicht es wenn ich die dateien fixe, weil ich denk wenn ich sie fixe passt ja wieder alles ....glaubst du die sind der grund dafür ??? ps hab die dateien gefixt dann kam auch irgendwie ein order namens backup ...hab ich es falsch gemacht??? |
Zitat:
Zitat:
|
lol ok ich scanne es mal durch muss ich die ganzen datein dann auf dem pc lassen???? also diese programme installiert lassen? und hab die dateien jetzt gefixt und dann kam auch ein ordner backup hab ich es falsch gemacht??? also so ist es noch net bereinígt oder also ich mein obs vll. auch so funktionieren würde ohne die ganzen durchläufe sry ich hoff ich nerv net ....hab blos ich immer voll schiss vor solchen viren etc.^^ |
^^ Zitat:
jetzt gehe die Punkte doch bitte einfach so durch wie ich es beschrieben habe. Und Backups sind grundsätzlich ok.. Zitat:
|
ok mach ich^^ |
Ich lasse mal die Vermutung los, dass sich hinter "geheim" eMule, BearShare oder sonstiges verbirgt :D Wenn ja, dann würde ich diese Progs nicht mehr benutzen denn mit 99% Garantie hast du dir dein Problem von da runtergeladen :D |
also ich hab die scans jetzt durchgeführt und glaub die programme haben nix gefunden ...ich hoff das problem tritt jetzt nicht mehr auf falls doch meld ich mcih nochmal^^ also vielen dank für die hilfe ....aber beim letzten scan von smitfraudfix bin ich mir net sicher hab da net durchgeblickt bitte schaut euch des mal an: SmitFraudFix v2.256 Scan done at 12:47:21,93, 02.12.2007 Run from C:\Dokumente und Einstellungen\Maurice\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\DATEV\SYSTEM\PSNTSERV.EXE C:\Programme\Microsoft SQL Server\MSSQL$DATEV_CL_DE01\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\geheim C:\Programme\Winamp\winampa.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\D-Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Maurice »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Maurice\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Maurice\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Siemens Gigaset USB Adapter 11 #5 - Paketplaner-Miniport DNS Server Search Order: 192.168.2.1 Description: Siemens Gigaset USB Adapter 11 #5 - Paketplaner-Miniport DNS Server Search Order: 192.168.2.1 Description: Siemens Gigaset USB Adapter 11 #5 - Paketplaner-Miniport DNS Server Search Order: 192.168.2.1 Description: Siemens Gigaset USB Adapter 11 #5 - Paketplaner-Miniport DNS Server Search Order: 192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CF5E44C-C420-4898-AB44-1ECB0CA40AC7}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{6A87E686-DF64-4332-85DA-71C17619FCE2}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{7103DDA5-5303-4A8A-8190-020A8EB31CE5}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{B6A52953-E7C8-46DC-B66E-9D06C75E7426}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CF5E44C-C420-4898-AB44-1ECB0CA40AC7}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{6A87E686-DF64-4332-85DA-71C17619FCE2}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{7103DDA5-5303-4A8A-8190-020A8EB31CE5}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{B6A52953-E7C8-46DC-B66E-9D06C75E7426}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CF5E44C-C420-4898-AB44-1ECB0CA40AC7}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{6A87E686-DF64-4332-85DA-71C17619FCE2}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7103DDA5-5303-4A8A-8190-020A8EB31CE5}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{B6A52953-E7C8-46DC-B66E-9D06C75E7426}: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
also kp warum aber die fehlermeldung kommt immer noch also hat des nix mit nem schädling zu tun oder???? *heul*:heulen::heulen::heulen::heulen: bitte schaut euch mal meinen letzten post an hab da net durchgeblickt ob da ein schädling drinsteckt |
ohhh bitte schaut euch doch meinen SmitFraudFix report an....ist da ein schädling zu finden???? bitte hilft mir |
hilfe bitte antwortet mir mal einer ich möcht net dass des teil in vergessenheit gerät -.-:heulen::balla: |
nu mal ganz ruhig ;) ich hab' schon gesehen, dass du getextest hast. Bin grad' nicht zu Hause und schreib' dir dann nachher in Ruhe.. Auf den ersten Blick sieht aber alles i.O. aus.. |
ok danke undoreal^^....mal ne persönliche frage....des spiel freewar kennst net oder? weil ich glaub mal einen spieler gesehn zu haben der auch undoreal hieß^^ |
^^ nope, freewar kenn ich nicht. Poste mal bitte ein frisches Hijackthis log. Aber so weit ich gucken kann ist da kein Schädling vorhanden.. Probier doch einfach mal Mozilla.. ;) |
Firefox, sicherer, schneller, besser^^ Ich denke mal der Name Undoreal, könnte schon jemand anderen eingefallen sein ;) Freewar kenn ich auch nicht xD |
lol ja kann sein dass der schon jemandem anderem eingefallen ist hab ja blos gefragt und zum firefox hab ich mich auch schon geäußert -.-......ok ich schicke später einen frischen hijack this log |
AKTUELLER HIJACKTHIS LOG: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:47:28, on 05.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\DATEV\SYSTEM\PSNTSERV.EXE C:\Programme\Microsoft SQL Server\MSSQL$DATEV_CL_DE01\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\geheim C:\Programme\Winamp\winampa.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\D-Tools\daemon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Maurice\Eigene Dateien\HiJack\This.com.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freewar.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: geheim^^ /pause O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQLite\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQLite\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\SYSTEM\PSNTSERV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8310 bytes @undoreal ich hoff du findest nix^^ |
nur nochmal ne frage ob es dann SICHER am IE liegt wenn ich keinen virus habe dass dieses problem immer auftritt sollte ich vll. meinen cache/verlauf im browser löschen??? oder komplett neu installieren??? |
kann sich bitte jemand den aktuellen hijack log anschauen? wäre toll wenn du des machst undoreal^^ |
^^ huhu.. hab recht viel zu tun im Moment... Also das Hijackthis log ist sauber. Der IE ist eh nicht so der bringer.. Mit Firefox bist du viel besser beraten.. |
ok danke undoreal .....aber ne andere frage unzwar: ich war im msn on und hab auf einmal ausdrücke von ner freundin erhalten dann hab ich geantwortet warum sie das macht und schwup sie hat gesagt ich beleidige sie und aufeinmal stand dran dass ich sie **** genannt hab (will ich hier jetzt net sagen) und daraufhin standen die ganze zeit blos bei ihr angebliche nachrichten von mir die ausdrücke enthielten hab pw geändert sicherheitsfrage; und sie hat anderen auch auf einmal ausdrücke geschrieben des kam doch von ihr oder? |
kann ich so schlecht beurteilen aber wenn es bei anderen in ihrer kontaktliste das gleiche ist sollte sie sich evtl mal bei uns melden :) |
lol ok ich werds ihr ausrichten |
also sry vll. nerve ich mit diesem thema aber hab jetzt nochmal eine frage weil es mich tierisch nervt des problem: also ich wollt fragen ob des was bringt wenn ich euch mal die fehlermeldung zuschicke die genaue ob ihr da was rauslesen könntet??? und noch ne andere frage glaubt ihr des hilft was wenn ich meinen ganzen cache/verlauf lösche....aber da sind ja auch die kennwörter dabei und die kann ich net mehr speichern weil ich gesagt hab dass ich zukünftig keine mehr speichern will auf internet seiten -.- |
kann mir bitte auf meine frage antworten ? |
welche frage? die waren alle recht unpräzise.. |
unzwar ob des vll. was bringt wenn ich den cache bzw. verlauf von meinem browser lösche aber dann werden ja auch die gespeicherten kennwörter gelöscht und ich glaub ich kann sie dann nicht wieder speichern weil ich gesagt hab dasss ich nicht mehr speichern will die kennwörter oder ist des gut wenn man mal den cache löscht? |
du kannst den cach löschen. Aber gegen dein Problem wird das nicht helfen.. |
ok danke und wie wäre es wenn ich warte bis das problem wieder auftaucht und dann den inhalt der report datei sende könntet ihr da was rauslesen? |
bitte antwortet mir doch: soll ich mal den report senden könntet ihr da rauslesen durch was des problem entsteht? |
also ich konnt aus der reportdatei blos des kopieren dass des irgendwie aufgenommen wurde oder so und den ganzen bericht konnt ich leider net senden was soll ich tun bitte antwortet jemand BITTE C:\DOKUME~1\Mein Name\LOKALE~1\Temp\8da3_appcompat.txt |
sry kp warum kann grad net meinen letzten eintrag editieren und deshalb schreib ich jetzt hier: ich hab versucht diese .txt datei zu finden die hab ich dann aber net finden können und so auch net öffnen können |
ALSO: jetzt nochmal kurz ne zusammenfassung: also das problem ist immer noch net beseitigt ich hab den support nachgefragt es hängt net vom server ab und meine bisherigen hijackthis logs waren eurer meinung nach sauber auserdem hat vundofix usw. auch nix gefunden. eine letzte frage, könnten die folgenden möglichkeiten VIELLEICHT mein problem lösen? - den IE 7 nochmal neu installieren? - cache löschen? - könnte es sein dass es von einem spiel oder einem anderen programm abhängt bitte meldet euch BITTE |
hilft etwas von diesen methoden??????????????????? ich bekomme einfach keine antworten mehr von euch =( echt schade |
Warum benutzt du nicht einfach Firefox oder Opera oder oder oder. Dein IE Problem kann mit allem möglichen zusammenhängen... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board