Hi!

In den forenregeln steht man soll ORIGINELLE Titel für die Threads benutzen ...also bitte

Komme gelich zur Sache!

Mein Rechner fing an zu spinnen kam nicht mehr ins In. usw...nach längerem hin und her verzweifeln schute ich in den Taskmaneger und etdeckte dort diese "exes" : Cu_.exe - Au_.exe - Bu_.exe !


Hab in Internet gesucht und praktisch keine Treffer dazu gefunden nun wende ich mich an die "Gemeinschaft" wtf is dat dann ???

Noch ne Info ....es fing Alles damit an das ich edonkey starten wollte (Ein Filesharing Proggi für die die dat nicht wissen ) ein Pop up eröffnete mir das Edonkey nicht mehr starten könne weil das Edonkey Network aufgelöst oder nicht mehr existieren würde un man doch zur weitern Info "eDonkey.com" aufsuchen solle !

Danach habe ich im Internet was darüber in erfahrung bringen wollen und dann fingen die Probleme an und den rest habe ich schon erzählt !

Ach ja hier noch mein Hjt Scan:

Logfile of HijackThis v1.99.1
Scan saved at 06:43:21, on 12.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.032\HijackThis.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX01.094\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.istaria.com/controls/launcher.ocx
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157505949909
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D45B0ED-509A-409D-9E67-36D5E40DF7FE}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

So Jungens jetzt seid Ihr drannnnnnnnnnn...


BERLINOne

Hallo,

Zitat:

Zitat von BERLINOne

In den forenregeln steht man soll ORIGINELLE Titel für die Threads benutzen ...also bitte

Nein!
Auszug aus den NUB

Zitat:

Zitat von NUB

3. Wähle einen aussagekräftigen Titel, der Dein Problem kurz und klar zusammenfaßt. Titel wie "hüllfääää ... überall viren!!!" führen dazu, daß Dein Posting ignoriert wird.

SCNR

Gruß

Schrulli

Ob nun "aussagekräftig" oder "originell" ich habe zumindest mein Problem ausführlich dennoch kurz und bündig beschrieben !

Eines jedoch ist sicher lieber Schrulli soviel Aufwand...Zitat markieren dann kopieren dann noch der Smilie....so ein Aufwand nur um mich auf mein "Skandalöses" Verhalten hin zuweisen......das verdingt Hochachtung!

Trotzdem erlaube mir meiner Verwunderung Ausdruck zu verleihen.Wäre es nicht hilfreicher gewesen vielleicht was Konstruktives zu Posten was mir vielleicht hätte weiter helfen können.......abgesehen davon das es vor allem auch "Freundlicher" gewesen wäre !

Ich entschuldige mich ok....für mein unverzeheiliches Fehlverhalten mia culpa mia maxima culpa obwohl ich zugeben muss ich bin mir nicht ganz sicher was dich denn nun so aufgebracht hat und dazu noch den Rest der User hier veranlasst hat sich kollegial im Kollektiv mit dir mich abzustrafen indem man mir nicht hilft....da ja Schrulli (God of Gods) mich ja nun mit Verachtung straft ....aber warum ist mir wirklich ein Rätsel.

Ich würde wirklich Abbusse tun wenn ich nur wüsste welche meine Verfehlungen waren....aber ICH WEISS ES NUN MAL NICHT!

Die Überschrift vielleicht...????
Die Rechtsachreibung....????

K E I N E A H N U N G !

Eines jedoch steht fest was auch immer es war ich muss furchtbare Schuld über mich gebracht haben um so behandelt zu werden !


BERLINOne

PS: vielleicht erbarmt sich ja doch noch einer und weis Rat !

Ich verspreche ich werde darüber nachdenken....Heute Nacht versprochen !

Hallo,

Zitat:

Zitat von BERLINOne

Eines jedoch ist sicher lieber Schrulli soviel Aufwand...Zitat markieren dann kopieren dann noch der Smilie....so ein Aufwand nur um mich auf mein "Skandalöses" Verhalten hin zuweisen......das verdingt Hochachtung!

Soviel Aufwand ist das gar nicht.

Zitat:

..abgesehen davon das es vor allem auch "Freundlicher" gewesen wäre !

Wo war ich unfreundlich?

Zitat:

..da ja Schrulli (God of Gods) mich ja nun mit Verachtung straft ....aber warum ist mir wirklich ein Rätsel.

Was man hier so alles an Titeln bekommt? Du bist halt nicht der einzige "Witzbold", der einen Thread erstellt und sich nicht im geringsten an die im Vorhinein als gelesen, verstanden und akteztierte Nutzungsbedingungen hält, sondern Du bist ehr Nr. 200.005 dieses Jahr.
Vielleicht liegt das mangelnde Feedback ja daran, das niemand was von einem James Bond wissen will, oder jeder ihn schon gesehen hat?

Dieser und jener Link zu Deinem Thema, ersetze jedoch den Scan mit Symantec Software durch den mit Avira.

Gruß

Schrulli

Sorry!

Unfreundlich warst du nicht....das habe ich nicht behauptet!

Ich habe nur die Reaktion selbst ...sagen wir mal etwas ins kuriose ziehen wollen
sowas wie überzogene Ironie darüber das ich keine Reaktion erhalte !

aber sowas kan man ja nicht erzwingen


PS: Ich wusste doch das es an James Bond hängt....

Ach Schrulli...weisst nu wat darüber hoda nicht ??


Berlina

Hab mal die Links gegugget....wtf is ein "spywarenuker"....?

Is dat Dinggens auf meiner Seite ...ich meine den spywarenuker....und wenn ja wo kommt dat dinggens her von spybot ?



Grus

Irgendwie wede ich nicht schlau aus diesem "Dinnggeennss" !


Freund hoda Feind.....hmmm???

Hallo,

Zitat:

Freund hoda Feind.....hmmm???

Feind!

Gruß

Schrulli

Moin,

fix erst mal das hier bitte:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

Ist dir dies hier bekannt:
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.istaria.com/controls/launcher.ocx

LG
Haengdichweg

Yep!!!

Hab noch nicht gefixt....weil wen ich richtig liege meine tochter ein Onlingame installiert hat das "HORIZONS" heisst !

Das scheint also damit zusammen zu hängen...denke ich.

Also fixen hoda nicht ?

BERLINA

Hier mein LOGFILE :

Logfile of HijackThis v1.99.1
Scan saved at 12:38:54, on 14.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\explorer.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\eDonkey2000\edonkey2000.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\~nsu.tmp\Au_.exe
C:\Programme\eMule\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.469\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {12F7F128-B36C-4843-8AA4-A5F71A969331} (Launcher Control) - https://horizons.istaria.com/controls/launcher.ocx
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157505949909
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Cüssa

Hallo,

Zitat:

Also fixen hoda nicht ?

Ich bin ja nun nicht sprachbegabt, daher einfach die Frage, was Du sagen willst.

Gruß

Schrulli