Hi

Ich bin depremiert.

Ich hab schon wieder den "Runtime Error" "abnormal programm terminatior".

Trat erst in Emule auf und kurz danach wieder in Windows/Explorer.Exe.

Ich hab wegen diesem Fehler erst vor einer Woche eine Komplette neuinstall gemacht und nun war alles umsonst.

Ich hab den Techniker angerufen der mir die Kiste zusammengebaut hat.
Er sagt das wäre ein typischer Hinweis auf einen Wurm der Werte in meiner Regestrierung verändert.

Wie beseitige ich den?
Wie finde ich den?

Kann mich jemand anleiten meine Kiste wieder sauber zu bekommen?

Danke
Michael

Hier schon mal das Log, ihr werdet eh danach fragen.

Logfile of HijackThis v1.99.1
Scan saved at 17:49:39, on 05.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Refreshlock\RefreshLock.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
C:\Programme\CPUCooL\CPUCooL.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\CPUCooL\CooLSrv.exe
C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\explorer.exe
D:\eMule.de\emule.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [RefreshLock] C:\Programme\Refreshlock\RefreshLock.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - Startup: CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe
O4 - Global Startup: WlanUtility.lnk = C:\Programme\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2139987718
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5559EC8-0E0F-47D5-8BA2-F4383D966BC3}: NameServer = 213.191.92.87 213.191.74.18
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Programme\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

falls dir noch nicht geholfen ist schreib mich an icq 195565031
oder pm

killer4321 hat geschrieben:falls dir noch nicht geholfen ist schreib mich an icq 195565031
oder pm

es hat doch noch gar keiner reagiert

aber ich werde dich mal adden thx

Hi!

Dein Log ist sauber. Hast Du schon mal wieder Adaware & oder Spybot S&D laufen lassen? Wenn der Fehler kommt, kannst Du mal auf mehr info (oder so gehen) und schauen was für eine error message dort kommt -bitte ?
Vielleicht hilft aber auch ein Registrycleaner. Es gibt auch sehr gute Freeware. Aber nun mache bitte mal folgendes:

*eScan-Erkennungstool (unter dem Namen Free eScan Antivirus Toolkit Utility) hier kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
*Die Datei in den Ordner "c:\base" entpacken (WICHTIG)
*Öffne eScan, aber noch nicht scannen.
*Gehe in [Start] --> [Ausfuehren] & schreib rein:
%temp%
*Suche dann kavupd.exe, die klickst du an (doppelklick) --> (Update- in DOS) ausführen
*Gehe in den Abgesicherten Modus.
*Starte den eScanner ("mwav.exe"[oder:MWAVSCAN.COM]).
*Beim Start von e-scan sollten folgende Optionen aktiviert sein:

*Klicke auf scan
*Gehe wieder in den Normalmodus:
*Jetzt mache bitte folgendes:
Öffne mit dem editor, die mwav.txt und gehe unter bearbeiten --> suchen, hier gibst du "infected" ein

*Die Zeilen in denen infected steht, markieren, und hier einfügen, bis Du alles durch hast.
*Bitte poste auch die ganz unten stehende Zusammenfassung


MfG,

ok

ich hab spyboot und ad aware schon vorher laufen lassen
und e-scan auch
gefunden habe ich nichts *grübel

Hi!

Yourhighness hat geschrieben:Wenn der Fehler kommt, kannst Du mal auf mehr info (oder so gehen) und schauen was für eine error message dort kommt -bitte ?

Haste das schon mal gemacht? Wäre n versuch wert...

MfG,

Yourhighness hat geschrieben:Hi!

Yourhighness hat geschrieben:Wenn der Fehler kommt, kannst Du mal auf mehr info (oder so gehen) und schauen was für eine error message dort kommt -bitte ?

Haste das schon mal gemacht? Wäre n versuch wert...

MfG,

im moment war nichts mehr
aber ich behalt den fall im auge