|
SOS!! Meld.:Zu wenig Arbeitsspeicher - Trojaner? Mein Rechner (Windows 98) meldet mir in letzter Zeit desöfteren, daß ich die Festplatte räumen soll, da zu wenig Speicherplatz auf C:\ vorhanden ist. Das stimmt aber nicht, nun vermute ich, daß ich mir was "eingefangen" habe. Weiß jmd was über einen solchen Trojaner?! Danke und Gruß, Kim |
Hallo kimmander, lade (falls nötig) das Clear Prog runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf. Erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste: http://www.trojaner-board.de/51130-a...ijackthis.html. SD |
here we go... Logfile of HijackThis v1.98.2 Scan saved at 16:36:01, on 21.11.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\ENZIP\ENZIP.EXE C:\WINDOWS\TEMP\_ENZTMP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.comundo.de/"); (C:\Programme\Comundo\Netscape\Users\Comundo\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [OEMCleanup] C:\WINDOWS\OPTIONS\OEMRESET.EXE O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [Cat's Claw] C:\NORMAN\WIN95\Claw95.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [CheckMedi8or] C:\Programme\Mediator 7 Pro\CheckNewUser.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - User Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - User Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = stud.fh-offenburg.de O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 141.79.128.4,141.79.224.1 |
Hallo kimmander, Dein Hijack This Logfile sieht ansich sauber aus. Du hast 2 unbekannte Prozesse drauf, von denen ich gerne wissen möchte, ob sie ok sind. Bitte überprüfe mit virusscan.jotti.dhs.org: C:\PROGRAMME\ENZIP\ENZIP.EXE C:\NORMAN\WIN95\Claw95.exe und teile uns das Ergebnis der Überprüfung mit. SD |
Wo liegt denn dein Problem jetzt, zu wenig Festplattenspeicher oder zu wenig Arbeitsspeicher? |
sind beide okay... hmm, wenn ich mich recht erinnere hieß es tatsächlich festplattenspeicher. jetzt wo ich's vergessen hab, kommt die meldung natürlich nicht mehr... sorry. |
hab jetzt mal die microsoft system info aufgerufen: was bedeutet denn die letzte zeile mit dem verfügbaren speicherplatz von 17MB?! kann dasn etwas damit zu tun haben? hoffe, daß ich mich jetzt nicht total blamiere... Microsoft Windows 98 4.10.2222 A Neuinstallation von OEM-Vorinstallation /T:C:\WININST0.400 /SrcDir=C:\WINDOWS\OPTIONS\CABS /IS /IW /IQ /ID /IV /IZ /II /NR /U:xxxxxxxxxxxxxxxxx IE 5 6.0.2800.1106 Dauer: 0:00:24:50 Normaler Modus GenuineIntel x86 Family 6 Model 8 Stepping 3 128 MB RAM 75% Systemressourcen frei Von Windows verwaltete Auslagerungsdatei auf Laufwerk C (17 MB frei) Verfügbarer Speicherplatz auf Laufwerk C: 17 MB von 19522 MB (FAT32) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:43 Uhr. |
Copyright ©2000-2025, Trojaner-Board