some files

  • #1
G

gilgespe

Aktives Mitglied
Themenersteller
Dabei seit
09.10.2004
Beiträge
29
Reaktionspunkte
0
hallo leute,
da ich ein->'computer-analphabet''bin und des englischen nicht mächtig,bitte ich euch um hilfe.bekomme folgende meldung wenn ich im internet bin:some files could not be created.close all applications,reboot windows and restart this installation. im nächsten fenster dann:cannot create wexplerer.exe und iexplerer.exe.
kann mir da jemand weiterhelfen???
gruß gilgespe :mad:

verschoben von Windows XP
 
  • #2
Sei froh das diese Meldung kommt.
Denn wenn nicht du, versucht da jemand anderes etwas auf deinem Rechner zu installieren was nicht so recht funktionieren will.

Dein System ist, so hoffe ich, auf dem aktuellstem Patchstand (Windowsupdate) ?
Einen Virenscanner (aktuell) hast du auch laufen?
 
  • #3
Zitat aus PN:
hi al bundy,
upgedatet war und virenscanner ist auch aktiv,ich hoffe das reicht!!!
danke für die schnelle antwort
gruß gilgespe
Zum Vergrößern anklicken....

Antworten solltest du besser hier im Thread.
 
  • #4
Al schrieb:
Zitat aus PN:
hi al bundy,
upgedatet war und virenscanner ist auch aktiv,ich hoffe das reicht!!!
danke für die schnelle antwort
gruß gilgespe
Zum Vergrößern anklicken....

Antworten solltest du besser hier im Thread.
Zum Vergrößern anklicken....

werde es mir merken,jetzt besser so ?
danke :-[
 
  • #5
  • #6
nogger schrieb:
untersuche dein system mal mit hijackthis und veröffentliche deine ergebnisse hier:

http://www.wintotal.de/softw/?id=2022
Zum Vergrößern anklicken....

hi,
danke für die hilfe,habe mir dieses teil runtergeladen und mal gescant,
aber da ich im englischen nicht so bewand bin,ist das für mich wie ein buch mit sieben siegeln. die meldung ist immer noch da!!
erst mal vielen dank
 
  • #8
morgen,
sorry wenn ich vieleicht etwas nerve,aber wie kopiere ich den logfile in den thread?
 
  • #9
na mit der zwischenablage ... also logfile-text markieren, kopieren, in den thread auf antworten gehen, rechte maustaste einfügen, dann sollte der text in deinem antwortfenster erscheinen. achte darauf, daß du das ganze log postest und schließe beim scannen alle laufenden internetexplorer, officeanwendungen, spiele etc, so daß nur die sachen aktiv sind, die beim starten automatisch mitgestartet werden ...

greetz

hugo
 
  • #10
Scan saved at 09:16:29, on 10.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\WinGamed.exe
C:\WINDOWS\System32\systemi32.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Windows SyncroAd\WinSync.exe
C:\WINDOWS\Downloaded Program Files\eBayTBar.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\ISW\netcol.dsl\signup\ncdial.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\iexplerer.exe
C:\Dokumente und Einstellungen\kape\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O2 - BHO: eBay Helper Object - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: eBay Toolbar - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Patches Value] WinGamed.exe
O4 - HKLM\..\Run: [Microsoft Update] systemi32.exe
O4 - HKLM\..\Run: [MSNMSGRS1] C:\swed.bat
O4 - HKLM\..\Run: [MSNMSGRR] C:\swin.bat
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
O4 - HKLM\..\RunServices: [Microsoft Update] systemi32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Patches Value] WinGamed.exe
O4 - HKCU\..\Run: [Microsoft Update] systemi32.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - Global Startup: eBay Toolbar.LNK = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O9 - Extra->Tools' menuitem: eBay Toolbar - {92D7F210-7F20-11d3-8157-0090278B20DE} - C:\WINDOWS\Downloaded Program Files\eBayBand.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {001F2570-5DF5-11D3-B991-00A0C9BB0874} (eBay Helper Object) - http://download.ebay.com/toolbar/de/eBayTBar.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...e00ab573b3a7:207ac61af97ce07411e61a49d18a3129
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1097237329153
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97A44A65-C788-411A-BC9A-177F6FDE7164}: NameServer = 213.168.112.60 194.8.194.60
 
  • #11
kannst du da was mit anfangen?
JETZT ÖFFNEN SICH SCHON ZWEI EINGABEFENSTER BEIM SYSTEMSTART,
ich werde noch bekloppt hier!!! :'(
ICH DANKE SCHON MAL FÜR DEIN INTERESSE DARAN :)
 
  • #12
C:\WINDOWS\System32\WinGamed.exe

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.BR

C:\WINDOWS\System32\systemi32.exe

gibts nicht, fixen

C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\Web_Rebates\WebRebates1.exe

webrebates1.exe (WebRebates0.exe, 2805e.exe) Schädlinge (C:\Programme) TopRebates (TrojanDownloader.Win32.Agent.y)

C:\WINDOWS\ISW\netcol.dsl\signup\ncdial.exe

kennst du das? wenn nicht, fixen

C:\iexplerer.exe

fixen

O4 - HKLM\..\Run: [Patches Value] WinGamed.exe
O4 - HKLM\..\Run: [Microsoft Update] systemi32.exe

fixen

O4 - HKLM\..\Run: [MSNMSGRS1] C:\swed.bat
O4 - HKLM\..\Run: [MSNMSGRR] C:\swin.bat

kennst du das? wenn nicht fixen ...

C:\Programme\Web_Rebates\WebRebates0.exe

fixen

O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
O4 - HKLM\..\RunServices: [Microsoft Update] systemi32.exe

fixen

O4 - HKCU\..\Run: [Patches Value] WinGamed.exe
O4 - HKCU\..\Run: [Microsoft Update] systemi32.exe

fixen

O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

fixen

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...e00ab573b3a7:207ac61af97ce07411e61a49d18a3129

fixen

deine kiste ist ja nicht schlecht infiziert ... da solltest du mal ein auge auf dein surfverhalten werfen. um die dinger jetzt richtig los zu bekommen solltest du mal die kiste richtig scannen. lade dir mal cwshredder, spybot search&destroy 1.3, ad-aware se aus dem download bereich, installier die tools, mach updates auf den aktuellen stand, dann scan deine kiste, alles gefundene bereinigen lassen. um die trojaner und viren zu beseitigen lade dir den sysclean von trendmicro runter, der findet fast alles

http://www.trendmicro.com/download/dcs.asp mit dem aktuellen pattern-file http://www.trendmicro.com/download/pattern.asp

die ganze scannerei solltest du im abgesicherten modus, als administrator machen, die files natürlich auch löschen, nicht nur aus der reg entfernen. sollten die trojaner auch in den files der wiederherstellungsfunktion stecken, mußt du diese mal deaktivieren, neu starten dann werden die files gelöscht, anschließend die wiederherstellung wieder aktivieren. so, ich glaube du hast jetz genug zum tun ... viel spaß beim beseitigen ;D

greetz

hugo
 
Thema:

some files

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.836
Beiträge
707.957
Mitglieder
51.489
Neuestes Mitglied
DonMartin
Oben