[m!lk]

Habe eine windows XP home (mit aktuellstem service pack, das die autoupdate funktion vorgestern noch hergab...) patition, die will netzwerkmässig GAR nichts machen, blockiert in alle richtungen, andere im netzwerk können mich net sehen, geschweige denn ich die anderen. ich bekomme keine verbindung zum netz, auf den router kann ich nicht zugreiffen (mit ip vom router in den browser usw. - an dem liegts aber nicht, alle anderen rechner können ins netz, ich ebendfalls, wenn ich linux starte...)

habe schon ungefähr alles versucht, (sogar diesen "netzwerkverbindung reparieren" -kram von xp - da sagt er nur blitzschnell "das und das zu erneuern (oder so ) ist fehlgeschlagen"...
also will Windowss nix mehr mit meinem netzwerk zu tuen haben.... (ach jah, meine wlan karte connected zum router, normalerweise reicht das immer, um ins netz zu kommen...)

ich habe n antivirus programm laufen lassen, hat nichts gefunden... (dieses von grisoft, das für umsonst war ) wenigstens könnte ich also (via linux) noch software runterladen, und auffe Windowss platte schicken...

ach und zuletzt hatte ich noch dieses prog runtergeladen was die unnötigen netzwerk-dienste abschalten sollte... war hier irgendwo verlinkt... aber daran liegts (glaub ich) nicht, hab als das problem auftrat das setup neu laufen lassen, und alles auf normal (da hiess es "unsicher ) zurückgestellt... ausserdem hats vorher auch geklappt, wärend die dienste abgeschaltet waren...


würd mich sehr über tips freuen, auch wenn ihr nur vermutungen habt,
gruss m!lk

Dieser Beitrag wurde von m!lk bearbeitet: 08. Juni 2004 - 17:29

[Weefek]

Alle Clients haben ein Konto auf ALLEN PC`s und zwar MIT Passwort (Selbe Kontodaten natürlich) ? Wenn nicht, liegts schon mal da dran. Ausserdem check mal in den Diensten ob der Computerbrowserdienst aktiviert ist.

Wenn das nicht hilft gibt es hier
http://www.ntsvcfg.de/ noch ein paar gute Tipps.

Nicht verzweifeln, ich habe 1 ganze Woche gebraucht um hier ein Netzwerk mit zwei WinXP Pro Clients und einem DSL Router hinzubekommen, eingeplant hatte ich nur einen halben Tag maximal

Dieser Beitrag wurde von Weefek bearbeitet: 08. Juni 2004 - 18:00

[m!lk]

sorry wenn ich dich net verstehe, aber was meinst du mit konten? für den dsl zugang? also mein rechner funktioniert auch in einem normalen netzwerk, mit nem einfachen swich inner mitte net, das dsl geht ja, wie gesagt, auf meinem rechner, nur nicht mit windows, nur linux....
naja, werd mir erst ma den link zu gemüte führen

also danke für die antwort!
gruss m!lk

[tobiasndw]

Zitat (m!lk: 08.06.2004, 20:12)

sorry wenn ich dich net verstehe, aber was meinst du mit konten? für den dsl zugang? also mein rechner funktioniert auch in einem normalen netzwerk, mit nem einfachen swich inner mitte net, das dsl geht ja, wie gesagt, auf meinem rechner, nur nicht mit windows, nur linux....
naja, werd mir erst ma den link zu gemüte führen

also danke für die antwort!
gruss m!lk

gemeint sind "Benutzerkonten" deines XP's. Auf jedem PC müssen die Benutzerkonten der anderen PC's im Netzwerk angelegt sein.

Beispiel:

PC1: angemeldet mit "klaus"
hier müssen zusätzlich die Benutzerkonten "peter" und "hannelore" mit Passwort angelegt werden

PC2: angemeldet mit "peter"
hier müssen zusätzlich die Benutzerkonten "klaus" und "hannelore" mit Passwort angelegt werden

PC3: angemeldet mit "hannelore"
hier müssen zusätzlich die Benutzerkonten "peter" und "klaus" mit Passwort angelegt werden

Verstehst?

[Weefek]

Genau, am plastischen Beispiel meines Vorposters kann man es sehr gut verstehen finde ich. Benutzerkonten kann man auf den jeweiligen Clients einfach anlege unter Systemsteuerung/Benutzerkonten. Ist eigentlich nichts anders als ein LogIn, das heisst die anderen Benutzer können sich auf jedem PC im Netzwerk mit ihrem Konto anmelden (man kann den Zugang auch einschränken). Wenn Windows dann hochfährt bleibt der Bootvorgang kurz vor dem Desktop stehen und verlangt ein Login - da stehen dann die Namen der einzelnen Benutzer, man klickt druff, gibt sein PW ein, und dann wird zuende gebootet

Wichtig ist, das du beim Anlegen der Konten alle mit Passwort versiehst, sonst funzt dein Netzwerk später nicht. Und wie bereits gesagt, auf allen Client müssen alle Benutzer des Netzwerkes ein Konto haben.

Hoffe jetzt bekommst es hin. Viel Glück.

[m!lk]

ich versteh jetzt wie des gemeint ist, aber das hab ich *noch nie* gemacht, und *bisher* hab ich bei xp *noch nie* probleme gehabt... hab das immer auf ordner-freigaben basierend gehabt...

naja, aber das kann nich der fehler sein, immerhin hat es 1 tag vorher noch so geklappt, und damit ich ins netz kann muss ich doch kein konto für meinen router anlegen, oder?

mein komplettes windows hat jetzt n schaden, sobald ich nachm booten den arbeitsplatz (über die startleiste) aufrufe, läd er erstma ganz ohne sinn, und irgendwann fängt die taskleiste an zu flackern und der arbeitsplatz ist da... das gleiche bei den netzwerkverbindungen...


EDIT: Ich sollte das evtl. ausprobieren, aber im netzwerk in dem ich bin gibt es nur den router, mich (winXP) und einen anderen (win98)...
zwischen den beiden hats noch nie so recht funzen wollen, der win98 konnte auf meinen, aber net umgekehrt....
das es mit dem netzwerk nicht geht, weiss ich nur weil ich heute bei nem freund war, bei dem ging dann gar nischt mehr...
ALSO ist es ein fehler im gesamten system von xp - ich kann weder auf andere xp rechner zugreiffen (ok, bei windows eh nichts ungewöhnliches) noch ins internet, welches bis jetzt immer funktioniert hat, egal was für eine netzwerkeinstellung war! hauptsache die wlan karte hatte connection! das ist jetzt der fall, aber ich kann nicht ins netz...

hoffe ihr versteht mein problem, hab so langsam probleme selber zu verstehen

Dieser Beitrag wurde von m!lk bearbeitet: 08. Juni 2004 - 19:48

[Weefek]

Ich dachte du hast Probleme mit dem Netzwerk. Auch bei totem Netzwerk können alle Clients über Router ins INet, also bitte nicht annehmen: Internet tot Netzwerk tot und vice versa. Das ein Client mit W98 im Netzwerk ist hast du anfangs nicht gesagt. Da sind noch bestimmte Dinge zu beachten, hab ich aber leider keine Ahnung von. Habe aber mal ein Tutorial dafür auf einer Help-Site gesehen, google mal danach, müsste einfach zu finden sein.

Mit deinen Startproblemen und flackernder Taskleiste, hmm, du solltest zuallererst vielleicht mal nach Viren und Trojanern checken, ist im Moment ein Boom mit der Pest.
Mit dem Tool "Hijackthis" kannst ziemlich tiefgreifend danach scannen und bei Verdacht evtl. das Log sichern und hier posten.


Edit:
Zusatz: Ich vergaß: Hast du evtl. auch eine Personal Firewall laufen ? Wenn ja, mal versuchen zu deaktivieren. Sollte das helfen musste die PWF konfigurieren oder runterschmeissen und neu installieren und dann Regeln erstellen. Besonders die Norton und Zonealarm können da Probleme machen wenn sie nicht richtig eingestellt sind

Dieser Beitrag wurde von Weefek bearbeitet: 08. Juni 2004 - 20:02

[m!lk]

ich werde das mit dem tool ausprobieren, ich habe nähmlich die vermutung das da wirklich was im system geblockt wird o.ä.
bis nachher...

(ach und das mit dem netz weiss ich jah, das is ja mein problem, es geht weder das eine noch das andere, somit schliesse ich auf einen "angriff" auf meine netzwerk adapter... immerhin funktionierte in 2 völlig unterschiedlichen netzwerken überhaupt nichts - und ein netzwerk einrichten kann ich jah, hab auch mitlerweile die abwegigsten einstellungen versucht...!)

EDIT: keine pfw oder ähnliches...

Dieser Beitrag wurde von m!lk bearbeitet: 08. Juni 2004 - 20:07

[m!lk]

hab des gemacht mit dem tool....
ich werd da nich schlau draus ^^ unteranderem is da mein steam in der liste, und vieles anderes wo ich mir net sicher bin ob des böse sein kann, oder sind die files irgendwie befallen... kannst dir ma angucken, vieleicht weisst du bescheid was ich damit machen soll...

hier die ausgabe (darf die textdatei scheinbar net anängen )
__________________________________________________
_______________________
Logfile of HijackThis v1.97.7
Scan saved at 21:12:34, on 08.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\EzButton\CPLBTS88.EXE
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\WINDOWS\System32\DTSTA.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Programme\Demomanager\Demomanager.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Apoint2K\Apntex.exe
C:\HijackThis.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\nvsvc32.exe

R3 - URLSearchHook: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll
O1 - Hosts: 127.0.0.0 localhost
O1 - Hosts: 127.0.0.2 auditmypc.com
O1 - Hosts: 127.0.0.3 boards.cexx.org
O1 - Hosts: 127.0.0.4 bulletproofsoft.net
O1 - Hosts: 127.0.0.5 camtech2000.net
O1 - Hosts: 127.0.0.6 cexx.org
O1 - Hosts: 127.0.0.7 computercops.us
O1 - Hosts: 127.0.0.8 ct7support.com
O1 - Hosts: 127.0.0.9 doxdesk.com
O1 - Hosts: 127.0.0.20 kellys-korner-xp.com
O1 - Hosts: 127.0.0.21 kephyr.com
O1 - Hosts: 127.0.0.22 lavasoft.de
O1 - Hosts: 127.0.0.23 lavasoftusa.com
O1 - Hosts: 127.0.0.24 lurkhere.com
O1 - Hosts: 127.0.0.25 majorgeeks.com
O1 - Hosts: 127.0.0.26 merijn.org
O1 - Hosts: 127.0.0.27 mjc1.com
O1 - Hosts: 127.0.0.28 moosoft.com
O1 - Hosts: 127.0.0.29 mvps.org
O1 - Hosts: 127.0.0.30 net-integration.net
O1 - Hosts: 127.0.0.31 noadware.net
O1 - Hosts: 127.0.0.32 no-spybot.com
O1 - Hosts: 127.0.0.33 onlinepcfix.com
O1 - Hosts: 127.0.0.34 pchell.com
O1 - Hosts: 127.0.0.35 pestpatrol.com
O1 - Hosts: 127.0.0.36 safer-networking.org
O1 - Hosts: 127.0.0.37 secure.spykiller.com
O1 - Hosts: 127.0.0.38 secureie.com
O1 - Hosts: 127.0.0.39 security.kolla.de
O1 - Hosts: 127.0.0.40 spybot.info
O1 - Hosts: 127.0.0.41 spychecker.com
O1 - Hosts: 127.0.0.42 spychecker.com
O1 - Hosts: 127.0.0.43 spycop.com
O1 - Hosts: 127.0.0.44 spyguard.com
O1 - Hosts: 127.0.0.45 spykiller.com
O1 - Hosts: 127.0.0.46 spyware.co.uk
O1 - Hosts: 127.0.0.47 spyware-cop.com
O1 - Hosts: 127.0.0.48 spywareinfo.com
O1 - Hosts: 127.0.0.49 spywarenuker.com
O1 - Hosts: 127.0.0.50 spywareremove.com
O1 - Hosts: 127.0.0.51 spywareremove.com
O1 - Hosts: 127.0.0.52 stopzillapro.com
O1 - Hosts: 127.0.0.53 sunbelt-software.com
O1 - Hosts: 127.0.0.54 thiefware.com
O1 - Hosts: 127.0.0.55 tomcoyote.org
O1 - Hosts: 127.0.0.56 unwantedlinks.com
O1 - Hosts: 127.0.0.57 webattack.com
O1 - Hosts: 127.0.0.58 wilders.org
O1 - Hosts: 127.0.0.59 www.auditmypc.com
O1 - Hosts: 127.0.0.60 www.bulletproofsoft.net
O1 - Hosts: 127.0.0.61 www.cexx.org
O1 - Hosts: 127.0.0.62 www.computercops.us
O1 - Hosts: 127.0.0.63 www.ct7support.com
O1 - Hosts: 127.0.0.64 www.doxdesk.com
O1 - Hosts: 127.0.0.65 www.eblocs.com
O1 - Hosts: 127.0.0.66 www.enigmasoftwaregroup.com
O1 - Hosts: 127.0.0.67 www.free-spyware-scan.com
O1 - Hosts: 127.0.0.68 www.free-web-browsers.com
O1 - Hosts: 127.0.0.69 www.grc.com
O1 - Hosts: 127.0.0.70 www.grisoft.com
O1 - Hosts: 127.0.0.71 www.hackfaq.org
O1 - Hosts: 127.0.0.72 www.hazeleger.net
O1 - Hosts: 127.0.0.73 www.javacoolsoftware.com
O1 - Hosts: 127.0.0.74 www.kellys-korner-xp.com
O1 - Hosts: 127.0.0.75 www.kephyr.com
O1 - Hosts: 127.0.0.76 www.lavasoft.de
O1 - Hosts: 127.0.0.77 www.lavasoftusa.com
O1 - Hosts: 127.0.0.78 www.lurkhere.com
O1 - Hosts: 127.0.0.79 www.majorgeeks.com
O1 - Hosts: 127.0.0.80 www.merijn.org
O1 - Hosts: 127.0.0.81 www.mjc1.com
O1 - Hosts: 127.0.0.82 www.moosoft.com
O1 - Hosts: 127.0.0.83 www.mvps.org
O1 - Hosts: 127.0.0.84 www.net-integration.net
O1 - Hosts: 127.0.0.85 www.noadware.net
O1 - Hosts: 127.0.0.86 www.no-spybot.com
O1 - Hosts: 127.0.0.87 www.onlinepcfix.com
O1 - Hosts: 127.0.0.88 www.pchell.com
O1 - Hosts: 127.0.0.89 www.pestpatrol.com
O1 - Hosts: 127.0.0.90 www.safer-networking.org
O1 - Hosts: 127.0.0.91 www.secureie.com
O1 - Hosts: 127.0.0.92 www.security.kolla.de
O1 - Hosts: 127.0.0.93 www.spybot.info
O1 - Hosts: 127.0.0.94 www.spychecker.com
O1 - Hosts: 127.0.0.95 www.spychecker.com
O1 - Hosts: 127.0.0.96 www.spycop.com
O1 - Hosts: 127.0.0.97 www.spyguard.com
O1 - Hosts: 127.0.0.98 www.spykiller.com
O1 - Hosts: 127.0.0.99 www.spyware.co.uk
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CPLBTS88] C:\PROGRA~1\EzButton\CPLBTS88.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [DTSTA.EXE] DTSTA.EXE START
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [DesktopX] "C:\Programme\Stardock\Object Desktop\DesktopX\DesktopX.exe"
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Demo Manager] C:\Programme\Demomanager\Demomanager.exe -autorun
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Preispiraten 2.1 (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: eBay Homepage (HKLM)
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} (iSearch Toolbar) - http://toolbar.isear...general/drm.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8061.4780671296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{460B7C6F-C1D8-4C43-AC06-25670BBF51FD}: NameServer = 192.186.19.254
__________________________________________________
_____________________________

[Weefek]

Ich sehe auf Anhieb nicht Schlimmes was mir bekannt ist, aber das will nix heissen vermutlich sehen andere Cracks aus dem log mehr. Was ich persönlich garnicht mag nicht ist dieser Stardock/Object Desktop Kram - das sind wahre Trojaner schleudern beim ziehen neuer skins. Sieht zwar net aus, kann ich aber nur von abraten von solchen Shell-Ersatz-Programmen, aber kann man auch geteilter Meinung sein.

Wie ich sehe hast oder hattest du mal Spybot Search&Destroy, falls du es nicht mehr auf der Platte liegen hast, ziehe dir mal die neueste Version bitte http://www.chip.de/downloads/c_downloads_8833199.html und update es.

Jetzt ganz wichtig: Nach der Inst. des Tools boote den PC neu und drück die F8 Taste während des Bootens mehrmals. Es erscheint ein DOS Auswahlbildschirm, dort makierst du mit den Cursortasten "Abgesicherter Modus". Wenn der PC im abges. Modus hochgefahren ist, lässt du deine Tools laufen, angefangen mit einem Hijackthis Scan um zu sehen was sich jetzt auftut, evtl. ein paar Sachen fixen. Dann SpyBot S&D und die Ergebnisse reparieren bzw. löschen lassen. Deinen Virenscanner kannst auch noch laufen lassen und der bekannte cwshredder frisst auch kein Brot wenn du schon mal dabei bist.

Und dieser Kamerad hier muss dringend weg:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe

Der hier sieht auch nicht ganz koscher aus:
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP

Dieser Beitrag wurde von Weefek bearbeitet: 08. Juni 2004 - 21:08

[m!lk]

werd ich so machen, allerdings kann ich den spybot nicht updaten - komm jah nicht mit windows ins i-net.... ich werds wohl erst ma mit der version von chip probieren, oder auf der hp von dem prog suchen... dann den abgesicherten modus...


EDIT:
_________
Das könnte jetzt ma interessant sein:
Hab spybots&d runnergeladen, auf windows installiert, und neugestartet... wollte den abgesicherten modus laden - ABER DANN kam ein error:

"Windows konnte den abgesicherten Modus nicht starten, wei folgende Datei beschädigt oder nicht vorhanden ist:
<Windows root>=/System32/ntoskrnl.exe
Bitte neu installieren"

so ungefähr war des... naja spybot hat massenhaft krams gefunden und entfernr - kein spürbares ergebniss....
Normalerweise würd ich jetzt die file neu installieren, aber ich hab seit längerem die erste product recovery verloren x( ich wusste ich würde es bereuen... naja vieleicht find ich noch irgendwo was... oder die file is auf der 2ten CD....

sonst noch vorschläge? solangsam verzweifle ich...

Dieser Beitrag wurde von m!lk bearbeitet: 08. Juni 2004 - 21:51

[Weefek]

Bin nicht ganz sicher, aber das könnte ein Fehler im Kernel sein. hört sich böse an. leg mal die Windows CD ein, wähle neu installieren und "REPARIEREN" . Vielleicht hast du noch Glück und der Fehler kann von Win selbst im Rep-Modus geheilt werden. Versuch ist es wert.

Ohne abgesicherten Modus wirst du nicht alle Trojaner und Malware wegbekommen. Ich würde mich schon mal langsam auf eine Neuinstallation einrichten und vorsichtshalber mein Daten backuppen. Wäre eine gute Entscheidung allemal und evtl. gehts sogar schneller und mit weniger abgetöteter Nerven

[Rika]

@Weefek: Blind oder unerfahren?

>C:\WINDOWS\System32\DTSTA.EXE
>O4 - HKLM\..\Run: [DTSTA.EXE] DTSTA.EXE START
Böse. Vermutlich ein Trojaner - bitte schicke mir mal die Datei per eMail.

>R3 - URLSearchHook: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll
>O3 - Toolbar: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll
>O2 - BHO: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - C:\WINDOWS\System32\toolbar.dll
>O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} (iSearch Toolbar) - h**p://toolbar.isearch.com/general/drm.cab
Böse. Spyware.

>O1 - Hosts...
Da will dich etwas absichtlich von guten Seiten fernhalten! Fixen.

>O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
>O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
Böse. Spyware.

>O4 - HKCU\..\Run: [Demo Manager] C:\Programme\Demomanager\Demomanager.exe -autorun
Verdächtig. Kannste auch mal schicken.

Dieser Beitrag wurde von Rika bearbeitet: 09. Juni 2004 - 00:18

[m!lk]

öhhm, ich schick die mail gleich los, allerdings kann ich für die file "demomanager.exe" ausschließen, ist ein kleines tool, mit dem sich automatisch aufnahmen vom Screen starten lassen, ebenso SnagIt... aber beide kommen eh weg....

das mit dem neuinstallieren würde ich gern umgehen... hab meine cd1 von winxp nicht wiedergefunden....

habe grade nochmal den abgesicherten modus gestartet, es hat diesmal problemlos funktioniert... verstehs nicht so wirklich...

[Rika]

OK, DTSTA.exe ist Teil von der Treibersoftware von deinem Sinus 130. War verdächtig weil bei Google nur ein Treffer zu finden war, und das war auch ein HijackThis-Log...
Hast du die Einträge in der hosts auch gelöscht?