hallo leute, seit einiger zeit erscheint bei jedem benutzerstart ein Fenster:
Kopfzeile: RUNDLL
dann: Fehler beim Laden von C\WINDOWS\system32\adspipe.dll
wer will hier entspr. datei laden und warum?
betriebssystem: windows xp home sp2, sonst läuft alles prima, keine einschränkungen, keine fehler, kaspersky findet auch nichts. gleiches problem, wie schon bei anderen beiträgen: habe einen 14jährigen sohn. mir stehen die haare zu berge, wenn ich ihm am pc zusehe.
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
Hallo sunday1,
schau mal hier: Klick...!
Gruß
Shrek3
hallo shrek3,
der tipp war gut. über msconfig/systemstart adspipe deaktiviert, und schon erscheint kein entspr. fenster mehr. ich musste allerdings einen anderen benutzer nehmen, denn bei meinem benutzer (user) erschien das fenster msconfig, wenn überhaupt, nur für einen bruchteil ener sekunde und verschwand dann wieder. was ist denn das schon wieder??
Hallo sunday1,
lt. Googlesuche handelt es sich bei adspipe.dll" um Spyware - allerdings der eher harmloseren Kategorie.
Zumind. die adspipe.dll kam bei dir auf dem PC nicht zur Geltung, auch wenn sie in der Systemstart-Liste auftauchte.
Die Fehlermeldung besagte, dass sie nicht geladen werden konnte - warum jetzt auch immer.
Dennoch ist es mir zu wenig, lediglich den Haken zum Startaufruf herausgenommen zu haben.
Und dass msconfig gar nicht richtig aufgerufen werden konnte, macht mich noch misstrauischer.
Ich empfehle dir als erstes, dir HijackThis herunterzuladen und einmal über den PC laufen zu lassen.
Nach Abschluss des Scans (dauert nur 10 Sekunden) erzeugt Hijack ein Log-File, indem es seine ermittelten Daten aufgelistet hat.
Kopiere bitte den Inhalt dieses Log-Files in deine nächste Antwort, damit ich es auswerten lassen kann.
Du kannst es aber auch selber auf der Webside von HijackThis auswerten lassen.
Scanne deinen PC auch mal mit "Spybot Search & Destroy" - es ist spezialisiert auf Spyware.
Beide kostenlosen Programme erhältst du hier:
http://www.hijackthis.de/de
Oben rechts auf "Download" klicken.
http://www.chip.de/downloads/c1_downloads_13001443.html
Bei Spybot gibt es kleinen Darstellungsfehler, den du nach erfolgter Installation von Spybot hiermit beheben kannst:
http://www.wintotal.de/Tipps/tipp1207.html
Bei mir gehen grundsätzlich Alarmglocken an, wenn Windows-Komponenten nicht mehr richtig funktionieren, mit deren Hilfe man Einfluss auf das Verhalten von Programmen nehmen kann.
Es kann immer Schadsoftware dahinter stecken, die genau das (Einflussnahme) verhindern will.
Gruß
Shrek3
hallo shrek3,
anbei das gewünschte, ich hoffe, da kommt nicht allzuviel mist heraus, andererseits würde ich mich freuen, den mist eventuell doch komplett beseitigen zu können. dann das problem mit msconfig hat mich auch sehr stutzig gemacht, und adspipe nicht nur zu deaktivieren, sondern zu löschen, daran wäre auch sehr interessiert.
vielen dank bisher und im voraus.
sunday1
Logfile of HijackThis v1.99.1
Scan saved at 16:25:42, on 30.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wtmwd.exe
C:\WINDOWS\wtmkernel.exe
C:\WINDOWS\wtmstatus.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Acer\Acer eMode Management\AspireService.exe
C:\Programme\Acer\Acer eConsole\MediaSync.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\GalleryPlayer\Player\GPClientMonitor.exe
C:\Programme\GalleryPlayer\Player\GPDownloadManager.exe
C:\Programme\iSaver\iSaverCtrl.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\User\LOKALE~1\Temp\Rar$EX05.844\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: Shell=explorer.exe,wtmwd.exe
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [0 - wtm] wtmkernel.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [GPClientMonitor] C:\Programme\GalleryPlayer\Player\GPClientMonitor.exe
O4 - HKLM\..\Run: [GPDownloadManager] C:\Programme\GalleryPlayer\Player\GPDownloadManager.exe
O4 - HKLM\..\Run: [iSaverCtrl] C:\Programme\iSaver\iSaverCtrl.exe --startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1166697842593
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Hallo sunday1,
gut sind die Nachrichten nicht, auch wenn es unter den Schädlingen deutlich Schlimmeres gibt.
Dein Problem ist Drive Cleaner, den du mit normalen Mitteln nicht entfernen kannst.
Außerdem wird der Downloadmanager des Programms GalleryPlayer als gefährlich eingestuft. Gallery Player an sich ist aber kein Schadprogramm.
Hier könnte reichen, den Starteintrag über "msconfig" zu löschen (Haken rausnehmen).
Dies sind die beiden Einträge, um die es geht:
O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [GPDownloadManager] C:\Programme\GalleryPlayer\Player\GPDownloadManager.exe
Auf herkömmliche Weise lässt sich DriveCleaner nicht entfernen. Das Prozedere zum Entfernen ist darüberhinaus nicht nur aufwendig, sondern überfordert auch viele User.
Siehe hier: http://board.protecus.de/t28956.htm
Angeblich ließ er sich mit Ad-Aware (Professional?) erfolgreich beseitigen - siehe hier:
http://www.firefox-browser.de/forum/viewtopic.php?t=44794&postdays=0&postorder=asc&start=0
Ad-Aware bekommst du hier:
http://ad-aware.softonic.de/
Grundsätzlich empfehle ich jedoch eine Neuinstallation (das ist das Sicherste).
Gruß
Shrek3
Hallo Leute,
heisse jetzt sunday11
vielen Dank für die ganzen Tipps, habe entsprechende Programme deaktiviert, mit dem Rest kann ich leben, jedenfalls vorerst.
Hallo sunday11,
woraus besteht denn der "Rest, mit dem du leben kannst"?
Gruß
Shrek3
Hallo shrek3,
na der Rest ist, dass die miesen Programme immer noch auf der Festplatte sind, halt nur deaktiviert.
Und dass ich msconfig nur öffnen kann, wenn ich kurzzeitig einen neuen Benutzer einrichte.
Mein Sohn würde mir zuviel Theater machen, wenn ich jetzt neuinstalliere. Siene ganzen Spiele usw.
Na ja, für eine Neuinstallation müsste es noch schlimmer kommen.
Gruß sunday11
Hallo sunday11,
Spielstände kann man sichern.
Und wenn "msconfig" unter normalen Umständen nicht funktioniert, dann sind die Schädlinge auch nicht wirklich deaktiviert - höchstens in Teilen.
Und wenn es dein Sohn war, der sich DriveCleaner auf den PC geholt hat (und wer weiß, was noch alles drauf ist - HijackThis checkt z.B. nicht auf Viren) und ins Internet geht, gefährdet er auch andere.
Diese Schädlinge melden sich nämlich bei jedem Internetzugang bei ihrem "Herrchen" und laden sich, falls vorhanden, überarbeitete noch besser funktionierende Komponenten herunter.
Ich hätte kein gutes Gefühl, meinem Sohn (er ist 11 Jahre) dabei zu helfen, verantwortungslos zu handeln.
Mein Gefühl wäre aber ein besseres, wenn ich ihm beibringe, verantwortlicher zu handeln - auch wenn dies unbequem ist.
Gruß
Shrek3