hijackthis-log Einstellungen

[reptei]

hi,

hab volgendes Problem. Wenn ich auf meinem Rechner Spiele spielen will oder einfach nur rumschaue kommt folgende Fehler Meldung...

Die Anweisung in"0x0f105969" verweist auf Speicher in "0x0f395718". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden.

könnte wohl einer mal nachschauen ob ich mir was eingefangen habe?



Logfile of HijackThis v1.98.0
Scan saved at 15:11:58, on 11.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
I:\winamp\winampa.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
I:\mIRC\mIRC\mirc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\pc 2\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://targetsearch.info/left.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://targetsearch.info/left.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://targetsearch.info/left.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://targetsearch.info/left.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://targetsearch.info/left.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] I:\winamp\winampa.exe
O4 - HKLM\..\Run: [Overnet] I:\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\RunServices: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe
O4 - HKCU\..\Run: [Steam] E:\Steam\Steam.exe -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/180a31b5d3bd31...RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06AED4F9-1E00-48CC-B24B-05937FE74F1A}: NameServer = 192.168.6.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06AED4F9-1E00-48CC-B24B-05937FE74F1A}: NameServer = 192.168.6.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{06AED4F9-1E00-48CC-B24B-05937FE74F1A}: NameServer = 192.168.6.1






mfg reptei

[Yopie]

Unter http://hijackthis.de kannst Du Dein Log automatisch auswerten lassen. Ja, Du hast Dir was eingefangen.

Bitte nutze in Zukunft sicherere Browser wie Opera, Firefox Mozilla. Der Internet Explorer hat sehr viele ungepatchte Sicherheitslücken.

Die Fehlermeldung hört sich für mich eher nach einem Hardware-Problem an. Teste die Speicher mal mit http://www.memtest.org/ .

[reptei]

was genau habe ich mir eingefangen?
und wie kann ich es beseitigen?

[JFK]

Fixe Folgendes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://targetsearch.info/left.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://targetsearch.info/left.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://targetsearch.info/left.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://targetsearch.info/left.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://targetsearch.info/left.php
O4 - HKCU\..\Run: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe
O4 - HKLM\..\RunServices: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/180a31b5d3bd31...RdxIE601_de.cab

JFK

[Yopie]

Du hast Dir einen Browser Hijacker eingefangen. Zum Bereinigen markierts Du die in der Analyse als "Böse" markierten Einträge in Hijackthis und klickst auf "Fix Checked".

Evtl. musst Du dies im agbesicherten Modus ( http://www.bsi.de/av/texte/winsave.htm ) machen, da sonst die Einträge nich zu löschen sind.

[JFK]

Bitte nutze in Zukunft sicherere Browser wie Opera, Firefox Mozilla. Der Internet Explorer hat sehr viele ungepatchte Sicherheitslücken.

@Yopie

anscheinend nutzt reptei neben dem IE auch den Firefox

siehe auch im Log :

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

JFK

[Yopie]

anscheinend nutzt reptei neben dem IE auch den Firefox

siehe auch im Log :

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

Oh, hab ich übersehen.

"auch" ist nicht genug.

[reptei]

nochmal zu dem problem...

Die Anweisung in"0x0f105969" verweist auf Speicher in "0x0f395718". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden.



wie kann ich nachprüfen was damit is?

[paff]

nochmal zu dem problem...

Die Anweisung in"0x0f105969" verweist auf Speicher in "0x0f395718". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden.



wie kann ich nachprüfen was damit is?

Wichtig wäre welche Datei diesen "read" Fehler macht.

Gruß paff

[reptei]

also...

Counter-Strike: hl.exe - Fehler in Anwendung

Die Anweisung in"0x0f105969" verweist auf Speicher in "0x0f395718". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden.




so steht es da!!!