immer wenn ich ein programm, spiel etc. beende kommt diese meldung:

Die Anwendung in "0x76c51645" verweist auf Speicher in "0x00000014". Der Vorgang
"read" konnte nicht auf dem Speicher durchgeführt werden.

Klicken sie auf"OK", um das Programm zu beenden.



und dann ist mir noch aufgefallen, das bei mir in der favoriten.leiste im internet-explorer favoriten stehen, die ich nicht eingetragen habe. irgendwas mit suchen.


kann mir jemand was zu dem einen oder vielleicht beiden was sagen????

Hallo datyp,
poste doch mal ein aktuelles Hijack This log...

Logfile of HijackThis v1.99.0
Scan saved at 20:28:46, on 19.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\inet10051\services.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
D:\progis\daemon-tools\daemon.exe
C:\WINDOWS\System32\winldra.exe
C:\windows\system32\mcsmss.exe
C:\WINDOWS\System32\AMSNMGR.EXE
C:\WINDOWS\system32\scagent.exe
C:\WINDOWS\System32\hicom.exe
C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
D:\progis\avant\Avant Browser\avant.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\progis\Hijackthis\hijackthis199_beta\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web-searcher.info
F3 - REG:win.ini: run=C:\WINDOWS\inet10051\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\Adobe\Acrobat Reader 5\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet10051\1.02.05.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O4 - HKLM\..\Run: [IMONTRAY] C:\Program Files\Intel\Intel(R) Active Monitor\imontray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\progis\daemon-tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe
O4 - HKLM\..\Run: [cmssSystemProcess] c:\windows\system32\mcsmss.exe
O4 - HKLM\..\Run: [Winsock2 driver] AMSNMGR.EXE
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet10051\services.exe
O4 - HKCU\..\Run: [Yahoo! Pager] D:\progis\Yahoo\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [Winsock2 driver] AMSNMGR.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - D:\progis\avant\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - D:\progis\avant\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - D:\progis\avant\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - D:\progis\avant\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - D:\progis\avant\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\progis\Yahoo\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\progis\Yahoo\MESSEN~1\YPager.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O13 - WWW. Prefix: http://
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://groundworm.biz//mike/server.exe
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://www.real-peoples.biz/x.chm::/load.exe
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll
O21 - SSODL: eplrr - {00578245-D138-4005-9B1B-9EB4C5E431C0} - C:\WINDOWS\System32\eplrr3.dll
O23 - Service: Intel(R) Active Monitor - Intel Corp. - C:\Program Files\Intel\Intel(R) Active Monitor\imonnt.exe
O23 - Service: Security Agent - Unknown - C:\WINDOWS\system32\scagent.exe
O23 - Service: Working Network Connections - Unknown - C:\WINDOWS\System32\hicom.exe

Hallo datyp,
ich weiß nicht was du so treibst, aber dein Beitrag:
http://www.informationsarchiv.net/foren ... 11961.html
führt immer dazu, daß ich eine Virenwarnung bekomme...
dort schreibst du, daß du deinen PC formatiert hast, aber bereits fünf Tage später ist deine Kiste wieder total verseucht...
dieser neue Beitrag hier führt jetzt wieder zur selben Viruswarnung, woraus ich schließe, daß es irgendwas mit deinem HijackThis Log zu tun hat...
wundere dich bitte nicht, wenn ich nicht mehr antworte, denn diese Spielchen mit den Virenwarnungen sind mir zu blöd, und außerdem kann ich dir bei der Säuberung deines PCs sowieso nicht weiterhelfen...

ok trotzdem danke....

hi datyp,
check mal nach diesen files:
dvpd.dll
inetdx.dll
prntsvr.dll (oder prntsvra.dll - dieses ist das file das ich hatte).
netda.exe/netdc.exe/netdx.exe
prntc.log

du koenntest den dumaru virus/trojan haben. igh hab in von einer rueckenschmerzen website becommen...und einge der typischen filenamen waren anders als sophos/trendmicro sie gennant hatte.

das file das bei mir auffiel - und du auch zu haben scheinst is winldra.exe.

hier sind die removal instructions - bei ir waren die filenames etwas anders (netdx.exe und prntsvra.dll un winldra.exe)

http://www.trendmicro.com/vinfo/virusen ... R_DUMARU.A
hoffentlich hiflt das.

Hallo datyp,
wenigstens für einen Punkt muß ich dir Absolution erteilen...die Virenwarnung ist zwar lästig, aber scheinbar eher ein Bug von AntiVir, das irgendwas in deinem Logfile zu sehen meint...