[Rika]

Starte einfach das Windows-Setup, lösche die Partitionen, erstelle die Partitionen neu, installiere WinXP in der primären Partition und wähle dann "Mit NFTS formatieren (Schnell)".

Dieser Beitrag wurde von Rika bearbeitet: 09. Juni 2004 - 21:59

[Linsen]

hallo! ich hoffe, dieser thread ist noch einigermaßen aktiv. ich würd nämlich auch gerne mal wissen, was bei mir falsch läuft (werde oft zu seiten namens ekoote oder zu angelfire weitergeleitet, wo dann immer steht, ich hätte den sasser-wurm). hier mal mein hijackthis-logfile, würde mich wahnsinnig freuen, wenn ihr mal rat geben könntet:

Logfile of HijackThis v1.97.7
Scan saved at 17:16:02, on 12.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\AntivirPE\AVGUARD.EXE
F:\AntivirPE\AVWUPSRV.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
f:\NortonUtil\NPROTECT.EXE
f:\Speed Disk\nopdb.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\winsl.exe
F:\AsusPCProbe\AsusProb.exe
C:\WINDOWS\System32\msnmsgr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Siemens\Gigaset WLAN Adapter\wlm.exe
F:\Common\Bin\WinCinemaMgr.exe
F:\NortonUtil\SYSDOC32.EXE
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\AcrobatR\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Update Config] winsl.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] F:\AntivirPE\AVGNT.EXE /min
O4 - HKLM\..\Run: [Microsoft DirectX] Windows.exe
O4 - HKLM\..\Run: [ASUS Probe] f:\AsusPCProbe\AsusProb.exe
O4 - HKLM\..\Run: [msn] msnmsgr.exe
O4 - HKLM\..\RunServices: [Microsoft Update Config] winsl.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] Windows.exe
O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Config] winsl.exe
O4 - HKCU\..\Run: [Microsoft DirectX] Windows.exe
O4 - HKCU\..\Run: [msn] msnmsgr.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Word\Office\OSA9.EXE
O4 - Global Startup: Norton System Doctor.lnk = F:\NortonUtil\SYSDOC32.EXE
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8147.6455671296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

bin dankbar für jede antwort...

[Stulle]

Dieses Thema könnte auch endlich verschoben werden. Jetzt haben wir ja dafür endlich ein eigenes Unterforum.

[Linsen]

hätte vielleicht, aber ich hab ja keine ahnung. besten dank, ich werd das mal fixen.

[Rika]

>C:\WINDOWS\System32\winsl.exe
>O4 - HKLM\..\Run: [Microsoft Update Config] winsl.exe
>O4 - HKLM\..\RunServices: [Microsoft Update Config] winsl.exe
>4 - HKCU\..\Run: [Microsoft Update Config] winsl.exe
Böse.

>O4 - HKLM\..\Run: [Microsoft DirectX] Windows.exe
>O4 - HKLM\..\RunServices: [Microsoft DirectX] Windows.exe
>O4 - HKCU\..\Run: [Microsoft DirectX] Windows.exe
Böse.

>C:\WINDOWS\System32\msnmsgr.exe
>O4 - HKLM\..\Run: [msn] msnmsgr.exe
>O4 - HKLM\..\RunServices: [msn] msnmsgr.exe
>O4 - HKCU\..\Run: [msn] msnmsgr.exe
Böse.

[Linsen]

Al right. i fixed all the ones you indicated. hopefully that will keep me out of trouble. thanks a lot.

[Rika]

"hopefully" ist gut. Wenn du nicht gerade ein komplettes System-Auditing betreibst oder dein System sauber neu aufsetzt, dann ist leider alles nur vage.