| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etcWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.03.2005, 13:53
| #1 |
| |  Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc Hi seit heute mein mein Compi, er habe zuwenig Arbeitsspeicher für mediaplayer, ich kann meine Internetverknüpfung nur über umwege aufrufen es kommen keine symbole in die taskleiste Icq lässt sich niht mehr starten und ich finde keinen grund dafür hijackthis findet nichts brauchbares,... nix hilft im abgesichteren, kein zugriff auf taskleiste und jetzt sind in meinem browser (mozilla) alle bookmarks weg,... Dachte zu erst es wäre Sassar wegen dem shutdown,... konnte aber mit stinger nichts finden,... Bitte dringend um hilfe Geändert von MortyxX (31.03.2005 um 15:25 Uhr) |
|
31.03.2005, 20:29
| #2 | |
  | Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc Hallo,
__________________poste doch bitte mal ein HjT-Log. Führe zusätzlich dies aus: Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so: Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und in einer Textdatei speichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei einfach ins Forum kopieren. Poste außerdem folgendes aus der mwav.log (steht ganz am Ende): Zitat:
|
|
01.04.2005, 09:41
| #3 |
| | Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc Hier mal das log von hijack
__________________Scan saved at 10:38:15, on 01.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\ISS\BlackICE\blackd.exe D:\Programme\Network Associates\Common Framework\FrameworkService.exe D:\Programme\Network Associates\VirusScan\Mcshield.exe D:\Programme\Network Associates\VirusScan\VsTskMgr.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\Network Associates\VirusScan\SHSTAT.EXE D:\Programme\Network Associates\Common Framework\UpdaterUI.exe D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe D:\WINDOWS\System32\RunDll32.exe D:\WINDOWS\System32\PRISMSTA.EXE D:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe D:\Programme\MSN Apps\Updater\01.02.3000.1001\de-at\msnappau.exe D:\WINDOWS\System32\ctfmon.exe D:\Browser\Mozilla\Mozilla.exe D:\Programme\ISS\BlackICE\blackice.exe D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe D:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe D:\Programme\WinAce\WinAce.exe D:\DOKUME~1\c\LOKALE~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.at/0SEDEAT/SAOS01 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ShStatEXE] "D:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "D:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "D:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [msnappau] "D:\Programme\MSN Apps\Updater\01.02.3000.1001\de-at\msnappau.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "d:\Browser\Mozilla\Mozilla.exe" -turbo O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Registration Brothers In Arms.LNK = M:\Support\Register\RegistrationReminder.exe O4 - Global Startup: BlackICE PC Protection.lnk = D:\Programme\ISS\BlackICE\blackice.exe O4 - Global Startup: hp psc 2000 Series.lnk = D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: officejet 6100.lnk = ? O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlackICE - Internet Security Systems, Inc. - D:\Programme\ISS\BlackICE\blackd.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - D:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - D:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe O23 - Service: RadClock - Unknown owner - D:\WINDOWS\system32\RadClock.exe O23 - Service: RapApp - Internet Security Systems, Inc. - D:\Programme\ISS\BlackICE\rapapp.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - D:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe und dann noch das vom escan Alexa Spyware 180Solutions Spyware/Adware VX2 Spayware/Adware D:\documente und einstellungen\c\anwendungsdanten\mozilla\profiles\default\ymocdy5wslt\mail\pop.gmx.net\Inbox infected by Email-Worm.Win32.Sober.k dazu kommen noch 8 errors |
|
| Themen zu Bitte dringend hilfe. Zuwenig arbeitspeicher für MediaPlayer etc |
| arbeitsspeicher, aufrufe, bookmarks, browser, compi, down, dringend, grund, heute, inter, interne, kein zugriff, konnte, mediaplayer, mozilla, nichts, shutdown, speicher, starte, stinger, symbole, verknüpfung, zugriff |
Linear-Darstellung
