Daten einfach weg
25 Beiträge • Seite 1 von 2 • 1, 2
Daten einfach weg
von MachineHead am 01.08.2005, 10:59
Hallo, bei mir sind einfach so Daten verschwunden, alle Bilder Musik einfach ganz viel, von einer sekunde auf die andere, hab antivir durchlaufen lassen er hatte gestern 17 virenfunde, aber danach ekien mehr und trotzdem verschwinden die datein weiter, ausserdem bekomme ich dauernt nen active x steuerelementen fehler angezeigt habe mal nen log gemacht viell. könnt ihr was daraus lesen
Logfile of HijackThis v1.99.0
Scan saved at 10:56:59, on 01.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\poker3.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\etb\pokapoka62.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\poker3.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\SlimBrowser\sbrowser.exe
D:\Internet Programme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant ... n=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE3DC81D-4F36-494D-8698-D9E9E44C18F0}: NameServer = 172.20.16.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Danke
Logfile of HijackThis v1.99.0
Scan saved at 10:56:59, on 01.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\poker3.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\etb\pokapoka62.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\poker3.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\SlimBrowser\sbrowser.exe
D:\Internet Programme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant ... n=wdz0605a
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE3DC81D-4F36-494D-8698-D9E9E44C18F0}: NameServer = 172.20.16.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Danke
- MachineHead
- Beiträge: 194
- Registriert: 27.06.2005, 12:14
- Wohnort: Sauerland
von Fat_Mike am 01.08.2005, 11:14
dein virus heisst sdbot-aah. infos hier: http://www.sophos.de/virusinfo/analyses ... otaah.html
besorg dir nen anständigen virenscanner! und unbedingt folgende einträge fixen, damit sollte das hauptproblem erstmal behoben sein:
C:\WINDOWS\System32\poker3.exe
C:\WINDOWS\etb\pokapoka62.exe
C:\WINDOWS\System32\poker3.exe
alle einträge die mit r1 beginnen
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] poker3.exe
die einträge o15, o16, o17.
ausserdem service pack 2 sowie nen brauchbaren virenscanner installieren.
gruss
fat.
besorg dir nen anständigen virenscanner! und unbedingt folgende einträge fixen, damit sollte das hauptproblem erstmal behoben sein:
C:\WINDOWS\System32\poker3.exe
C:\WINDOWS\etb\pokapoka62.exe
C:\WINDOWS\System32\poker3.exe
alle einträge die mit r1 beginnen
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] poker3.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] poker3.exe
die einträge o15, o16, o17.
ausserdem service pack 2 sowie nen brauchbaren virenscanner installieren.
gruss
fat.
- Fat_Mike
- Beiträge: 2198
- Registriert: 22.07.2005, 11:55
- Wohnort: Dortmund
von MachineHead am 01.08.2005, 11:29
also den ersten satz verstehe ich ja noch danach nur noch bahnhof
ja besorge mir gerade pc cillin viell. findet er den besagten virus, wie soll ich was ´´fixen´´ wäre lieb wenn du es mal für nen laihen erklären würdest, krieg ich dann auch meine daten wieder?
Danke!
ja besorge mir gerade pc cillin viell. findet er den besagten virus, wie soll ich was ´´fixen´´ wäre lieb wenn du es mal für nen laihen erklären würdest, krieg ich dann auch meine daten wieder?
Danke!
- MachineHead
- Beiträge: 194
- Registriert: 27.06.2005, 12:14
- Wohnort: Sauerland
von MachineHead am 01.08.2005, 11:33
ah okay mit dem jack fixen alles klar, poste danach nochmal nen log ob dann auch alles wieder im grünen ist
- MachineHead
- Beiträge: 194
- Registriert: 27.06.2005, 12:14
- Wohnort: Sauerland
von marsupilami am 01.08.2005, 11:54
Daten wiederbekommen? Scheint fast unmöglich.. aber... du musst wissen wie die dateien hießen, wenn sie vom Virus nicht zerstört sondern nur gelöscht wurden sind, dann kann man die wiederherstellen. Es gibt nun 2 Möglichkeiten die eine (nicht für daten) Systemwiederherstellung um erstmal grundlegendes wiederherzustellen, die andere dazu... TuneUp... damit kannst du auch lengst gelöschte Datein wiederherstellen, wenn sie nicht überschrieben wurden.
www.tuneup.de < das programm erklärt sich fast von allein... und nich erschrecken wennda paar millionen datein aufgelistet werden zum wiederherstellen.. Bei fragen zum Programm, bitte schreib einfach !
www.tuneup.de < das programm erklärt sich fast von allein... und nich erschrecken wennda paar millionen datein aufgelistet werden zum wiederherstellen.. Bei fragen zum Programm, bitte schreib einfach !
- marsupilami
- Beiträge: 299
- Registriert: 13.09.2004, 22:17
- Wohnort: C:\WINDOWS\system32 \regedt32.exe
von MachineHead am 01.08.2005, 12:01
TuneUp habe ich bereíts aber der Virus scheint irgendwie die Daten so gelöscht zu haben dass sie dort nicht mehr aufgelistet werden, es sind immerhin 120 gb musik und bilder und wichtige Daten, die er gefressen hat, oder jetzt ein dritter besitzt 
- MachineHead
- Beiträge: 194
- Registriert: 27.06.2005, 12:14
- Wohnort: Sauerland
von Fat_Mike am 01.08.2005, 12:07
wer "wichtige daten" auf seinem rechner hat, sollte auch dafür sorge tragen, dass dieses system sicher ist. dazu gehört neben entsprechenden überwachungstools auch aktueller patchstand und sorgfältige auswahl der verwendeten software.
deine daten kannst du wohl abhaken. die mp3 sammlung dürfte doch wohl nicht so tragisch sein, da du die musik sicher selbst gerippt hast und dich im besitz der original-cds befindest.
gruss
fat.
deine daten kannst du wohl abhaken. die mp3 sammlung dürfte doch wohl nicht so tragisch sein, da du die musik sicher selbst gerippt hast und dich im besitz der original-cds befindest.
gruss
fat.
- Fat_Mike
- Beiträge: 2198
- Registriert: 22.07.2005, 11:55
- Wohnort: Dortmund
von MachineHead am 01.08.2005, 12:12
jo stimmt schon aber weiss zb nicht welches antiviren programm nun das beste ist, da gehen die Meinungen sehr auseinander.
Ja eben nicht die mp3 Sammlung besteht zwar von Original Cd´s aber nicht nur von meinen Cd´s sondern aus Jahrelanger Sammlung von Freunden, echt ätzend, wieso müssen so vollpfosten immer angriffe auf kleine leute starten
hier nochmal nen log nach dem fixen
Logfile of HijackThis v1.99.0
Scan saved at 12:11:46, on 01.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\etb\pokapoka62.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Winamp\winamp.exe
D:\Internet Programme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
alles grün`?
Ja eben nicht die mp3 Sammlung besteht zwar von Original Cd´s aber nicht nur von meinen Cd´s sondern aus Jahrelanger Sammlung von Freunden, echt ätzend, wieso müssen so vollpfosten immer angriffe auf kleine leute starten
hier nochmal nen log nach dem fixen
Logfile of HijackThis v1.99.0
Scan saved at 12:11:46, on 01.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\etb\pokapoka62.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\SlimBrowser\sbrowser.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Winamp\winamp.exe
D:\Internet Programme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
alles grün`?
- MachineHead
- Beiträge: 194
- Registriert: 27.06.2005, 12:14
- Wohnort: Sauerland
von Holy Marcell am 01.08.2005, 12:19
Tschuldigung auf "dumme" leute:
Du hast Keine Firewall. (empfehle Sygate)
Du hast kein Sp2 und wharscheinlich seid 2 yahren kein windowsupdate mehr gemacht. " www.update.windows.com "
Das du da OPFER eines virenangriffs wirst ist fast schon logisch.
Angegriffen werden wir alle mit aktuellem system und ner firewall auch
aber wir habe keinen schaden davon und müssen und täglich mit euren völlig verseuchten HJT-logs rumärgern.
Du hast Keine Firewall. (empfehle Sygate)
Du hast kein Sp2 und wharscheinlich seid 2 yahren kein windowsupdate mehr gemacht. " www.update.windows.com "
Das du da OPFER eines virenangriffs wirst ist fast schon logisch.
Angegriffen werden wir alle mit aktuellem system und ner firewall auch
aber wir habe keinen schaden davon und müssen und täglich mit euren völlig verseuchten HJT-logs rumärgern.
- Holy Marcell
von MachineHead am 01.08.2005, 12:24
Service Pack 2 lässt mein wireless lan nicht Arbeiten.
Und zu dem rumärgern, das hier ist doch ein Hilfeforum oder?!
Wer einem helfen will soll es tun, wer aber dann schreibt damit rumärgern, der sollte es dann eben nicht tun, wenns einen ärgert sollte mans lassen. Denn Kommentare auf mögliche Fehler und diese leute dann noch als ´´dumm´´ zu betiteln find ich nicht gerade von der feinen Art, nicht jeder hat so viel Ahnung wie viele andere hier, und ich denke genau dafür ist das Forum doch da oder?!
Und zu dem rumärgern, das hier ist doch ein Hilfeforum oder?!
Wer einem helfen will soll es tun, wer aber dann schreibt damit rumärgern, der sollte es dann eben nicht tun, wenns einen ärgert sollte mans lassen. Denn Kommentare auf mögliche Fehler und diese leute dann noch als ´´dumm´´ zu betiteln find ich nicht gerade von der feinen Art, nicht jeder hat so viel Ahnung wie viele andere hier, und ich denke genau dafür ist das Forum doch da oder?!
- MachineHead
- Beiträge: 194
- Registriert: 27.06.2005, 12:14
- Wohnort: Sauerland
von Holy Marcell am 01.08.2005, 12:31
Wir würden und liebend gerne mit deinem WLAN-prob herumschlagen oder wenn es sein muss auch mal mit deinem HJT-log
wenn nachher mal wenigstens ein ehrlich gemeintes danke kommt.
ich kann dir mindestens 3 beispiele aus der letzten woche geben wo die leute einfach so verschwunden sind...
sorry dass ich dich dommkopf genannt habe, aber ohne sp2 zu surfen ist echt das schlimmst was du machen kannst.
wenn nachher mal wenigstens ein ehrlich gemeintes danke kommt.
ich kann dir mindestens 3 beispiele aus der letzten woche geben wo die leute einfach so verschwunden sind...
sorry dass ich dich dommkopf genannt habe, aber ohne sp2 zu surfen ist echt das schlimmst was du machen kannst.
- Holy Marcell
von MachineHead am 01.08.2005, 12:37
Ich habe mich bisher immer für jede Hilfe hier bedankt,
zu dem WLan Problem, selbst ein Netzwerkadmin der es beruflich macht hat es nicht hinbekommen, deshalb gehe ich kein Risiko ein und Installiere nicht nochmal das Sp2, dont touch a running System oder wie war das.
Installiere gerade PC Cillin Internet Security 2005, denke dann habe ich ruhe. Habe nur gutes darüber gehört und hoffe ihr könnt es mir bestätigen.
Zu dem Log, ist er nun okay?
zu dem WLan Problem, selbst ein Netzwerkadmin der es beruflich macht hat es nicht hinbekommen, deshalb gehe ich kein Risiko ein und Installiere nicht nochmal das Sp2, dont touch a running System oder wie war das.
Installiere gerade PC Cillin Internet Security 2005, denke dann habe ich ruhe. Habe nur gutes darüber gehört und hoffe ihr könnt es mir bestätigen.
Zu dem Log, ist er nun okay?
- MachineHead
- Beiträge: 194
- Registriert: 27.06.2005, 12:14
- Wohnort: Sauerland
von Fat_Mike am 01.08.2005, 12:57
weiss zb nicht welches antiviren programm nun das beste ist, da gehen die Meinungen sehr auseinander
dafür gibt es vergleichstest auf einschlägigen internetseiten und in pc-zeitschriften. auch wenn ich damit hier vermutlich gegen die vorherrschende meinung hier spreche möchte ich betonen, dass ich perönlich aufgrund schlechter erfahrungen von h+b antivir nichts halte.
zu deinem log:
C:\WINDOWS\etb\pokapoka62.exe läuft immer noch.
O4 - HKLM\..\Run: [System service62] C:\WINDOWS\etb\pokapoka62.exe läuft immer noch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php läuft immer noch
solltest du fixen. die ersten beiden gehören zum erwähnten virus, drer r1-eintrag dürfte adware sein. derartige adware fängt man sich übrigens in der regel über activex controls. daher solltest du, wenn du ihn schon benutzt, in den optionen des internet explorers active x deaktivieren oder zumindest auf "nur nach eingabeaufforderung" setzen.
gruss
fat.
- Fat_Mike
- Beiträge: 2198
- Registriert: 22.07.2005, 11:55
- Wohnort: Dortmund
25 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| 2.Festplatte mit Daten eingebaut und Daten gelöscht Forum: Software-Hilfe Autor: derAnfänger Antworten: 3 |
Daten weg !!! Forum: Software-Hilfe Autor: M4UZi Antworten: 6 |
TAO -daten Forum: Software-Hilfe Autor: pio07 Antworten: 3 |
iso daten Forum: Software-Hilfe Autor: Vegeta Antworten: 2 |
1&1 ftp Daten Forum: Domains & Webspace Autor: riven Antworten: 1 |
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste