Sehr Wichtig !!! Bitte alle mal hier reinschauen

Hier erfährst Du Neuigkeiten zum Ausbau des Stör Anglers. Es werden Angelplätze, Gewässer , technische Neuerungen usw. vorgestellt.

Moderator: Stör-Angler

Beitragvon Lampro » Di 22. Mai 2007, 14:42

Wie soll's auch anders sein es funzt nicht.

Logfile of HijackThis v1.99.1
Scan saved at 16:44:58, on 22.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Mixer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\fynn\LOKALE~1\Temp\Rar$EX00.140\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled ... der_v6.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
Gruß und Petri Heil,
Fynn
Benutzeravatar
Lampro
Angelfreund
 
Beiträge: 1750
Registriert: Mi 26. Jul 2006, 08:52
Wohnort: Hamburg // Oldendorf

Beitragvon Stör-Angler » Di 22. Mai 2007, 14:45

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe


Na da isser doch - HiJAckthis starten - Haken vormachen und auf "Fix checked" klicken - PC Neustarten - ntos.exe löschen

Son hartnäckiges Mistviech
Gruss
Tino
_______________________________________
geSTÖRter 0,- Admin mit Angelinfo-Verbreitungs-Syndrom
Benutzeravatar
Stör-Angler
Angelfreund
 
Beiträge: 996
Registriert: Di 25. Jul 2006, 15:14
Wohnort: Itzehoe

Beitragvon Lampro » Di 22. Mai 2007, 14:45

Ich sehe gerade, dass sich das Ding 2 mal in der Liste befindet. Ich habe auch den Check auf der HP gemacht und der sagt "aüßerst schädlich".

Ich versuche das ganze nochmal!
Gruß und Petri Heil,
Fynn
Benutzeravatar
Lampro
Angelfreund
 
Beiträge: 1750
Registriert: Mi 26. Jul 2006, 08:52
Wohnort: Hamburg // Oldendorf

Beitragvon Stör-Angler » Di 22. Mai 2007, 14:47

Nachtrag :
Drücke STRG+ALT+Entf Tasten gleichzeitig um den Taskmanager zu starten und schaue unter "Prozesse" ob ntos.exe dort läuft !
Falls ja anklicken und unten rechts auf "Prozess beenden" gehen.
Danach gleich mal versuchen ob sich ntos.exe löschen lässt.
Gruss
Tino
_______________________________________
geSTÖRter 0,- Admin mit Angelinfo-Verbreitungs-Syndrom
Benutzeravatar
Stör-Angler
Angelfreund
 
Beiträge: 996
Registriert: Di 25. Jul 2006, 15:14
Wohnort: Itzehoe

Beitragvon Lampro » Di 22. Mai 2007, 14:52

Geht immer noch nicht.

Bei Prozessen steht nichts von ntos-exe....

Tja und nun? :?
Gruß und Petri Heil,
Fynn
Benutzeravatar
Lampro
Angelfreund
 
Beiträge: 1750
Registriert: Mi 26. Jul 2006, 08:52
Wohnort: Hamburg // Oldendorf

Beitragvon Stör-Angler » Di 22. Mai 2007, 14:56

Okay , versuche es mal mit der HIER beschriebenen Methode .
Gruss
Tino
_______________________________________
geSTÖRter 0,- Admin mit Angelinfo-Verbreitungs-Syndrom
Benutzeravatar
Stör-Angler
Angelfreund
 
Beiträge: 996
Registriert: Di 25. Jul 2006, 15:14
Wohnort: Itzehoe

Beitragvon Lampro » Di 22. Mai 2007, 15:08

Na endlich, ich konnte ihn löschen nachdem ich das Beschriebene mit dem "ProcessExplorer" durchgeführt habe!

Allerdings sagt mir Hijackthis immer noch etwas von ntos.exe...

Logfile of HijackThis v1.99.1
Scan saved at 17:10:45, on 22.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\fynn\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\programme\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled ... der_v6.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe



Wie kann das sein? Die Datei ist nicht mehr in system 32 drin und der ProcessExplorer findet die Datei auch nicht mehr...
Gruß und Petri Heil,
Fynn
Benutzeravatar
Lampro
Angelfreund
 
Beiträge: 1750
Registriert: Mi 26. Jul 2006, 08:52
Wohnort: Hamburg // Oldendorf

Beitragvon Stör-Angler » Di 22. Mai 2007, 15:11

Wie kann das sein? Die Datei ist nicht mehr in system 32 drin und der ProcessExplorer findet die Datei auch nicht mehr...


Das ist ja das tückische an den Dingern !

Okay , wenn das Ding aus dem system32 Ordner raus ist und auch im ProcessExplorer nicht läuft , dann ist dieser schonmal deaktiviert.

Jetzt nochmal HiJackThis anmachen , "Do a system scan only" - dann einen Haken vor O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe machen und auf "Fix checked" klicken - danach solltest Du den Mist los sein !

Edit und dasselbe gilt für den Eintrag : F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\ntos.exe,
Gruss
Tino
_______________________________________
geSTÖRter 0,- Admin mit Angelinfo-Verbreitungs-Syndrom
Benutzeravatar
Stör-Angler
Angelfreund
 
Beiträge: 996
Registriert: Di 25. Jul 2006, 15:14
Wohnort: Itzehoe

Beitragvon Lampro » Di 22. Mai 2007, 15:13

Alles klar, mache ich.

Und was ist mit der ibm00003.dll ?
Muss ich die loswerden?
Ich habe sie mal von AVG prüfen lassen. Der sagt mir, dass alles okay ist! :lol:
Gruß und Petri Heil,
Fynn
Benutzeravatar
Lampro
Angelfreund
 
Beiträge: 1750
Registriert: Mi 26. Jul 2006, 08:52
Wohnort: Hamburg // Oldendorf

Beitragvon dat_geit » Di 22. Mai 2007, 15:15

Ich habe neu installiert, nachdem so gut wie gar nichts mehr ging. Alle Virenscanner und auch Rettungssystem über Linux versagten.
Da war dann mal endlich die Notbremse angesagt.
Jetzt ist alles schön und rennt wieder.

Andy
Wer SOT und Belly fährt hat mehr vom Fischen!!!

Bild
Benutzeravatar
dat_geit
Angelfreund
 
Beiträge: 2769
Registriert: Do 20. Jul 2006, 12:50
Wohnort: Rosdorf

VorherigeNächste

Zurück zu Neu auf dem Stör Angler

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron