pc spinnt.. onceshim.exe schuld ?

NebuchadnezzaR

not a slave

Registered: Apr 2003
Location: Inhouse
Posts: 507

11.05.2004 - 16:26

hi..

da mein pc rummspinnt habe ich mir alle laufenden prozesse angesehen und dabei iese onceshim.exe gefunden. in dem verzeichnis c:\Style Third befindet sich nur diese datei.
google findet leider gar nichts über diese datei.

scans mit antivir, adaware 6, noadware, hijackthis, spybot s&d und spywareblaster waren erfolglos.

ich denke das diese exe schuld an den zicken meines pc`s seit gestern ist.. laufende änderung der ie-startseite (auf irgendwas mit passwordblabla.net/blabla... ) mit popups (auf dem screenshot sieht man so eins über der startleiste - diese url stresst..), inet disconnects am laufenden band (mittlerweile alle 5 mins) , und zeitweise hoher traffic (2,5k up + 2,5k down) ohne das progs laufen die lan oder inet benutzen würden..

OS: winXP pro sp1 + hotfixes für blaster und sasser + hotfix KB837001
mit aston shell

bin froh wenn ich endlich diesen post machen kann

Bearbeitet von NebuchadnezzaR am 11.05.2004, 16:28

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2449

11.05.2004 - 16:29

und wenn du den Prozess abschießt?

Ist es dann besser oder startet er sich gleich wieder bzw. lässt sich erst gar nicht beenden (der Prozess)?

edit: Die Schreibweise des Prozesses macht mich auch stuzig. das OS groß hab jetzt aber einige Varianten durch und nichts gefunden

Bearbeitet von hctuB am 11.05.2004, 16:36

frank

Addicted

Registered: Oct 2003
Location: Wien
Posts: 480

11.05.2004 - 16:30

Kannst die File löschen? Aber auch im Abgesicherten Modus probieren wenns net geht!

Bearbeitet von frank am 11.05.2004, 16:38

NebuchadnezzaR

not a slave

Registered: Apr 2003
Location: Inhouse
Posts: 507

11.05.2004 - 16:35

ja er lässt sich ganzr normal abschiessen.. startet auch nicht mehr neu..
werd mal schnell bei einem reboot testen...

hctuB

Bloody Newbie

Registered: Feb 2002
Location: Pampa LL
Posts: 2449

11.05.2004 - 16:37

Nach dem abschießen ist der traffic dann noch immer da?

schau mal was du für ausgehende Verbindungen hast und wo die hingehen.

NebuchadnezzaR

not a slave

Registered: Apr 2003
Location: Inhouse
Posts: 507

11.05.2004 - 16:48

also nach dem reboot ist die onceshim.exe wieder gestartet..

wenn ich den prozess abschiesse ändert das nichts am traffic, er startet sich aber nicht mehr..
habe die registrierungen durchsucht.. nichts zu finden

die ie-startseite ändert sich auf http://netsearchsoft.com/passthroug...p://about:blank und macht somit das popup das ihr beim screenshot über der startleiste sehen könnt..

frank

Addicted

Registered: Oct 2003
Location: Wien
Posts: 480

11.05.2004 - 16:51

Start - Ausführen - msconfig eingeben -> Systemstart -> onceshim.exe aus der Liste nehmen

danach im Taskmanager killen und dann benenn mal die Datei probeweise auf _onceshim.exe um

edit: und dann rebooten...

NebuchadnezzaR

not a slave

Registered: Apr 2003
Location: Inhouse
Posts: 507

11.05.2004 - 16:54

k habe ich gemacht.. habe jetzt leider keine zeit mehr zu testen das ich gleich weg mus...

onceshim sollte laut systemstart in htkey-lokal-machine\software\microsoft\windows\currentversion\run sein.. ist aber bei mir, zumindest jetzt noch nicht dort

NebuchadnezzaR not a slave Registered: Apr 2003 Location: Inhouse Posts: 507	11.05.2004 - 16:26 hi.. da mein pc rummspinnt habe ich mir alle laufenden prozesse angesehen und dabei iese onceshim.exe gefunden. in dem verzeichnis c:\Style Third befindet sich nur diese datei. google findet leider gar nichts über diese datei. scans mit antivir, adaware 6, noadware, hijackthis, spybot s&d und spywareblaster waren erfolglos. ich denke das diese exe schuld an den zicken meines pc`s seit gestern ist.. laufende änderung der ie-startseite (auf irgendwas mit passwordblabla.net/blabla... ) mit popups (auf dem screenshot sieht man so eins über der startleiste - diese url stresst..), inet disconnects am laufenden band (mittlerweile alle 5 mins) , und zeitweise hoher traffic (2,5k up + 2,5k down) ohne das progs laufen die lan oder inet benutzen würden.. OS: winXP pro sp1 + hotfixes für blaster und sasser + hotfix KB837001 mit aston shell bin froh wenn ich endlich diesen post machen kann Bearbeitet von NebuchadnezzaR am 11.05.2004, 16:28
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2449	11.05.2004 - 16:29 und wenn du den Prozess abschießt? Ist es dann besser oder startet er sich gleich wieder bzw. lässt sich erst gar nicht beenden (der Prozess)? edit: Die Schreibweise des Prozesses macht mich auch stuzig. das OS groß hab jetzt aber einige Varianten durch und nichts gefunden Bearbeitet von hctuB am 11.05.2004, 16:36
frank Addicted Registered: Oct 2003 Location: Wien Posts: 480	11.05.2004 - 16:30 Kannst die File löschen? Aber auch im Abgesicherten Modus probieren wenns net geht! Bearbeitet von frank am 11.05.2004, 16:38
NebuchadnezzaR not a slave Registered: Apr 2003 Location: Inhouse Posts: 507	11.05.2004 - 16:35 ja er lässt sich ganzr normal abschiessen.. startet auch nicht mehr neu.. werd mal schnell bei einem reboot testen...
hctuB Bloody Newbie Registered: Feb 2002 Location: Pampa LL Posts: 2449	11.05.2004 - 16:37 Nach dem abschießen ist der traffic dann noch immer da? schau mal was du für ausgehende Verbindungen hast und wo die hingehen.
NebuchadnezzaR not a slave Registered: Apr 2003 Location: Inhouse Posts: 507	11.05.2004 - 16:48 also nach dem reboot ist die onceshim.exe wieder gestartet.. wenn ich den prozess abschiesse ändert das nichts am traffic, er startet sich aber nicht mehr.. habe die registrierungen durchsucht.. nichts zu finden die ie-startseite ändert sich auf http://netsearchsoft.com/passthroug...p://about:blank und macht somit das popup das ihr beim screenshot über der startleiste sehen könnt..
frank Addicted Registered: Oct 2003 Location: Wien Posts: 480	11.05.2004 - 16:51 Start - Ausführen - msconfig eingeben -> Systemstart -> onceshim.exe aus der Liste nehmen danach im Taskmanager killen und dann benenn mal die Datei probeweise auf _onceshim.exe um edit: und dann rebooten...
NebuchadnezzaR not a slave Registered: Apr 2003 Location: Inhouse Posts: 507	11.05.2004 - 16:54 k habe ich gemacht.. habe jetzt leider keine zeit mehr zu testen das ich gleich weg mus... onceshim sollte laut systemstart in htkey-lokal-machine\software\microsoft\windows\currentversion\run sein.. ist aber bei mir, zumindest jetzt noch nicht dort

pc spinnt.. onceshim.exe schuld ?

Forum Index > Software > Applications, Apps & Drivers

NebuchadnezzaR

hctuB

frank

NebuchadnezzaR

hctuB

NebuchadnezzaR

frank

NebuchadnezzaR