hijackthis-log |
Willkommen, Gast ( Anmelden | Registrierung )
hijackthis-log |
11.07.2004, 14:22
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 11.07.2004 Mitglieds-Nr.: 1.193 |
hi,
hab volgendes Problem. Wenn ich auf meinem Rechner Spiele spielen will oder einfach nur rumschaue kommt folgende Fehler Meldung... Die Anweisung in"0x0f105969" verweist auf Speicher in "0x0f395718". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden. könnte wohl einer mal nachschauen ob ich mir was eingefangen habe? Logfile of HijackThis v1.98.0 Scan saved at 15:11:58, on 11.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE I:\winamp\winampa.exe C:\WINDOWS\System32\LXSUPMON.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVGNT.EXE I:\mIRC\mIRC\mirc.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\pc 2\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://targetsearch.info/left.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://targetsearch.info/left.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://targetsearch.info/left.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://targetsearch.info/left.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://targetsearch.info/left.php O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [WinampAgent] I:\winamp\winampa.exe O4 - HKLM\..\Run: [Overnet] I:\Overnet\eDonkey2000.exe -t O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\RunServices: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe O4 - HKCU\..\Run: [Steam] E:\Steam\Steam.exe -silent O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/180a31b5d3bd31...RdxIE601_de.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{06AED4F9-1E00-48CC-B24B-05937FE74F1A}: NameServer = 192.168.6.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{06AED4F9-1E00-48CC-B24B-05937FE74F1A}: NameServer = 192.168.6.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{06AED4F9-1E00-48CC-B24B-05937FE74F1A}: NameServer = 192.168.6.1 mfg reptei |
|
|
11.07.2004, 14:44
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
Unter http://hijackthis.de kannst Du Dein Log automatisch auswerten lassen. Ja, Du hast Dir was eingefangen.
Bitte nutze in Zukunft sicherere Browser wie Opera, Firefox Mozilla. Der Internet Explorer hat sehr viele ungepatchte Sicherheitslücken. Die Fehlermeldung hört sich für mich eher nach einem Hardware-Problem an. Teste die Speicher mal mit http://www.memtest.org/ . -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
11.07.2004, 15:05
Beitrag
#3
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 11.07.2004 Mitglieds-Nr.: 1.193 |
was genau habe ich mir eingefangen?
und wie kann ich es beseitigen? |
|
|
11.07.2004, 15:18
Beitrag
#4
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
Fixe Folgendes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://targetsearch.info/left.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://targetsearch.info/left.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ogame.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://targetsearch.info/left.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://targetsearch.info/left.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://targetsearch.info/left.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = http://go.targetsearch.info/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://targetsearch.info/left.php O4 - HKCU\..\Run: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe O4 - HKLM\..\RunServices: [Windows Security Assistant] C:\WINDOWS\system32\rundll32.vbe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1115.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/180a31b5d3bd31...RdxIE601_de.cab JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
11.07.2004, 15:21
Beitrag
#5
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
Du hast Dir einen Browser Hijacker eingefangen. Zum Bereinigen markierts Du die in der Analyse als "Böse" markierten Einträge in Hijackthis und klickst auf "Fix Checked".
Evtl. musst Du dies im agbesicherten Modus ( http://www.bsi.de/av/texte/winsave.htm ) machen, da sonst die Einträge nich zu löschen sind. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
11.07.2004, 15:25
Beitrag
#6
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
QUOTE(Yopie @ 11. July 2004, 15:43) Bitte nutze in Zukunft sicherere Browser wie Opera, Firefox Mozilla. Der Internet Explorer hat sehr viele ungepatchte Sicherheitslücken. @Yopie anscheinend nutzt reptei neben dem IE auch den Firefox siehe auch im Log : C:\PROGRA~1\MOZILL~1\FIREFOX.EXE JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
11.07.2004, 15:33
Beitrag
#7
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.373 Mitglied seit: 15.04.2003 Wohnort: Monaco di Baviera Mitglieds-Nr.: 20 |
QUOTE(JFK @ 11. July 2004, 16:24) anscheinend nutzt reptei neben dem IE auch den Firefox siehe auch im Log : C:\PROGRA~1\MOZILL~1\FIREFOX.EXE Oh, hab ich übersehen. "auch" ist nicht genug. -------------------- But don’t forget the songs that made you cry And the songs that saved your life Yes, you’re older now, and you’re a clever swine But they were the only ones who ever stood by you. |
|
|
11.07.2004, 16:03
Beitrag
#8
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 11.07.2004 Mitglieds-Nr.: 1.193 |
nochmal zu dem problem...
Die Anweisung in"0x0f105969" verweist auf Speicher in "0x0f395718". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden. wie kann ich nachprüfen was damit is? |
|
|
11.07.2004, 17:54
Beitrag
#9
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 169 Mitglied seit: 12.01.2004 Mitglieds-Nr.: 329 |
QUOTE(reptei @ 11. July 2004, 17:02) nochmal zu dem problem... Die Anweisung in"0x0f105969" verweist auf Speicher in "0x0f395718". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden. wie kann ich nachprüfen was damit is? Wichtig wäre welche Datei diesen "read" Fehler macht. Gruß paff |
|
|
11.07.2004, 18:24
Beitrag
#10
|
|
Threadersteller Ist neu hier Gruppe: Mitglieder Beiträge: 4 Mitglied seit: 11.07.2004 Mitglieds-Nr.: 1.193 |
also...
Counter-Strike: hl.exe - Fehler in Anwendung Die Anweisung in"0x0f105969" verweist auf Speicher in "0x0f395718". Der Vorgang "read" konnte nicht auf dem Speicher durchgeführt werden. so steht es da!!! |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 31.05.2024, 20:45 |